① 根據NSA標准,計算機與網路系統的安全級別分為哪五類哪八級
根據NSA標准,計算機與網路系統的安全級別被劃分為五類,每類又細分為多個級別,總共包含八級。
首先是D1級,這是計算機安全的最低級別。D1級計算機系統沒有任何驗證機制,任何人都可以無阻礙地使用它,無需提供用戶名或密碼。常見的D1級系統包括早期的MS-DOS、Windows 3.x和95(在工作組模式下除外)以及Apple的System 7.x。
C1級在D1級的基礎上增加了硬體安全機制,用戶需要登錄才能訪問系統。盡管如此,系統管理員仍需設置訪問許可權。C1級的不足之處在於它無法控制進入系統的用戶的訪問級別,因此用戶可以自由移動系統數據。常見的C1級系統包括UNIX、XENIX和Novell 3.x或更高版本。
C2級進一步加強了C1級的安全措施,引入了受控訪問環境,用戶許可權級別更加細化。除了以用戶許可權為基礎,C2級還限制了用戶執行某些系統指令。常見的C2級系統包括UNIX、XENIX和Novell 3.x或更高版本。
B1級系統支持多級安全,多級保護安裝在網路、應用程序和工作站等不同層級中,以提供更高級別的信息保護。例如,安全級別可以分為解密、保密和絕密級別。
B2級稱為結構化的保護,要求計算機系統中的所有對象都加標簽,並給設備分配安全級別。用戶可以訪問某工作站,但可能不允許訪問包含敏感信息的磁碟子系統。
B3級要求用戶通過可信途徑連接網路系統,並採用硬體保護安全系統的存儲區。工作站或終端必須通過驗證才能連接網路。
A級是橙皮書中的最高級別,包括了所有較低級別的特性,並附加了安全系統受監視的設計要求。系統必須通過嚴格的分析和驗證設計,採用嚴格的形式化方法來證明其安全性。所有構成系統的部件的來源也必須經過安全保證,確保在銷售過程中不會受到損害。