簡介
國際標準化組織曾建議計算機安全的定義為:“計算機系統有保護,計算機系統硬體、數據不被偶然或故意地泄露、更改和破壞。”為了幫助計算機用戶區分和解決計算機網路安全問題,美國國防部公布了“桔黃皮書”(正式名為“可信計算機系統標準評估準則”),對多用戶計算機系統安全級別的劃分進行了規定。分類
桔黃皮書將計算機安全由低到高分為四類七級: D1、 C1、 C2、 B1、 B2、 B3、 A1。知道這些分類可以了解在一些系統中固有的各種安全風險,並能掌握如何減少或排除這些風險的方法。D1級
計算機安全的最低一級。不要求用戶進行用戶登錄和密碼保護,任何人都可以使用,整個系統是不可信任的,硬體軟體都易被侵襲。 D1級的計算機系統包括: MS一DOS、MS-windows3.X、windows95、APPLE的SYSTEM7.X。
C1級
自主安全保護級。要求硬體有一定的安全級(如計算機帶鎖),用戶必須通過登錄認證方可使用系統,並建立了訪問許可許可權機制。但C1級不能控制進入系統的用戶的訪問級別,用戶可以直接訪問作業系統的根。常見的C1級的計算機系統包括:早期的UNIX、XENIX、Novell3.X。C2級
受控存取保護級。比C1級增加了幾個特性:引進了受控訪問環境(用戶許可權級別),進一步限制了用戶執行某些系統指令;授權分級使系統管理員給用戶分組,授予他們訪問某些程式的許可權或訪問分級目錄,數據訪問控制為目錄級;採用系統審計,跟蹤記錄所有安全事件及系統管理員的工作。達到C2級的常見計算機系統包括: UNIX、XENIX、Novell3.X以上版本、windowsNT。B1級
標記安全保護級。對網路上的每一個對象都實施保護;支持多級安全,對網路、應用程式工作站實施不同的安全策略;對象必須在訪問控制之下,不允許擁有者自己改變所屬資源的許可權。 B1級計算機系統的主要擁有者是政府機構和防禦承包商。B2級
結構化保護級。對網路和計算機系統中所有對象都加以定義,給一個固定標籤。為工作站、終端、磁碟驅動器等設備分配不同的安全級別:按照最小特權原則取消權力無限大的特權用戶,任何個人都不能享有操縱和管理計算機的全部權力。
B3級
安全域級。要求用戶工作站或終端必須通過信任的途徑連線到網路系統內部的主機上;採用硬體來保護系統的數據存儲區,根據最小特權原則,增加了系統安全員,將系統管理員、系統操作員和系統安全員的職責隔離,將人為因素對計算機安全的威脅減至最小。A1級
驗證設計級,桔黃皮書中的最高安全級。本級包括了以上各安全級別的所有措施,並附加了一個安全系統的受監視設計。合格的個體必須經過分析並通過這一設計:所有構成系統的部件的來源都必須有安全保證,還規定了將安全計算機系統運送到現場安裝所必須遵守的程式。綜上所述
D1級是不具備最低安全限度的等級, C1和C2級是具備最低安全限度的等級, B1和B2級是具有中等安全保護能力的等級,基本可以滿足一·般的重要套用的安全要求,B3和A1屬於最高安全等級,其成本增加很多,只有極其重要的套用才需要使用這種安全等級的系統。網路規劃者應對可能遇到的危險進行評估,在網路設計和運行時考慮相應的安全措施。網路安全控制措施主要應從物理安全、訪問控制和傳輸安全等三個方面來考慮。
