网络信息安全等级分为几级


网络信息安全等级分为几级

文章插图
【网络信息安全等级分为几级】TCSEC中根据计算机系统所采用的安全策略、系统所具备的安全功能将系统由低到高分D类,C类(C1,C2)B类(B1,B2,B3),A类为等4类7个安全级别 。
①D类又叫最低保护(minimal protection),未加任何实际的安全措施 。这是最低的一类,不再分级 。常见的无密码保护的个人计算机系统属于这一类 。
②C类也被称为被动的自主访问策略(discretionary access policy enforced),分以下两个子类 。C1和C2 。C1:无条件的安全保护 。这是C类中较低的一个子类,提供的安全策略是无条件的访问控制,具有识别与授权的责任 。早期的UNIX系统属于这一类 。C2:有控制的存取保护 。这是C类中较高的一个子类,除了提供C1中的策略与责任外,还有访问保护和审计跟踪功能 。
③B类也称被动的强制访问策略(mandatory access policy enforced),属强制保护,要求系统在其生成的数据结构中带有标记,并要求提供对数据流的监视,B类又分3个子类,B1,B2,B3 。B1:标记安全保护,是B类中最低的子类 。除满足C类要求外,要求提供数据标记 。B2:结构安全保护,是B类中的中间子类 。除满足B1要求外,要实行强制性的控制 。B3:安全域保护,是B类中的最高子类,提供可信设备的管理和恢复 。即使计算机系统崩溃,也不会泄露系统信息 。
④A类,即经过验证的保护(formally proven),是安全系统等级的最高类 。

    推荐阅读