美國雙重網路安全標准

Ⅰ 美國國防部 安全標准 定義了4個安全級別，windows操作系統是C2等， 不知道其他還有什麼

這毫無意義 因為太過於古老了

美國國防部於1983年提出並於1985年批準的「可信計算機系統安全評價准則(TCSEC)」將計算機系統的安全可信性分為七個級別，它們由低到高是：

● D級，最低安全性；

● C1級，主存取控制；

● C2級，較完善的自主存取控制（DAC)、審計；

● B1級，強制存取控制（MAC）；

● B2級，良好的結構化設計、形式化安全模型；

● B3級，全面的訪問控制、可信恢復；

● A1級，形式化認證。

從表一中可以看出，商用操作系統的安全級別一般最高只能達到C2級。它採取自主存取控制（DAC），按用戶意願進行存取控制。基於這種機制，用戶可以說明其私人資源允許系統中哪個（或哪些）用戶以何種許可權進行共享。在這種方式下，資源允許哪些用戶進行什麼樣的訪問完全是由資源的主人決定的。在實際的應用系統中，某些關鍵資源的主人往往是業務人員，他們很難對系統和安全有深入的了解，也就很難准確地設置資源的安全屬性，防止被非法訪問。

表一 各商用操作系統的安全級別表

操作系統類型

安全級別

sco open server c2

osf/1 b1

windows nt c2

dos d

solaris c2

hp-ux c2

aix c2

事實上 商用操作系統最高也就達到C2級別 ，但是這是邏輯安全 不包括代碼安全(bug 漏洞 exp這些)

Ⅱ 美國可信計算機安全評估標准（TCSEC）

TCSEC標準是計算機系統安全評估的第一個正式標准，具有劃時代的意義。該准則於1970年由美國國防科學委員會提出，並於1985年12月由美國國防部公布。 TCSEC起初只是軍用標准，後來延至民用領域。 TCSEC將計算機系統的安全劃分為A、B、C、D，4個等級、7個級別。等級是由A到D依次降低

Ⅲ 網路安全的標準是什麼

這個要看你指的是什麼方面，如果從基礎方面來講，信息保密、網路加固、系統安全等都會涉及到相關的網路安全標准。 如果從更高的方面而言，網路安全的標准可以擴展到整個互聯網的安全或者說骨幹網路、路由等設備的安全等。 而上述的每個標准都是不一樣的，建議去各個專業網路尋找資料：藏鋒者網路安全: http://www.cangfengzhe.com

Ⅳ 網路三級：美國國防部安全准則中安全級別。

美國國防部不使用WINDOWS也不定義安全級別
NCSC領導著計算機和網路安全的研究工作,研製計算機安全技術標准,它在1983年提出了 "可信計算機系統評測標准"(TCSEC-TrustedComputer System Evaluation Crite ria),規定了安全計算機的基本准則。1987年又發布了"可用網路說明"(TNI-Trusted Ne twork In
terpr etation),規定了一個安全網路的基本准則,根據不同的安全強度要求,將網路分為四級安全模型。
在TCSEC准則中將計算機系統的安全分為了四大類,依次為D、B、C和A,A是最高的一類, 每一類都代表一個保護敏感信息的評判准則,並且一類比一類嚴格。在C和B中又分若干個子類,我們稱為級,下面分
別進行介紹。
·D類:最小的保護。這是最低的一類,不再分級,這類是那些通過評測但達不到較高級別安全要求的系統。早期商用系統屬於這一類。
·C類:無條件的保護。C類提供的無條件的保護也就是"需要則知道"(need-to-know n)的保護,又分兩個子類。
——C1:無條件的安全保護。這是C類中較低的一個子類,提供的安全策略是無條件的訪問控制,具有識別與授權的責任。早期的UNIX系統屬於這一類。
——C2:有控制的存取保護。這是C類中較高的一個子類,除了提供C1中的策略與責任外,還有訪問保護和審計跟蹤功能。
·B類:屬強制保護,要求系統在其生成的數據結構中帶有標記,並要求提供對數據流的監視,B類又分三個子類:
——B1:標記安全保護,是B類中的最低子類,除滿足C類要求外,要求提供數據標記。
——B2:結構安全保護,是B類中的中間子類,除滿足B1要求外,要實行強制性的控制。
——B3:安全域保護,是B類中的最高子類,提供可信設備的管理和恢復,即使計算機崩潰,也不會泄露系統信息。
·A類:經過驗證的保護,是安全系統等級的最高類,這類系統可建立在具有結構、規范和信息流密閉的形式模型基礎之上。
A1:經過驗證保護。
TCSEC共定義了四類7級可信計算機系統准則,銀行界一般都使用滿足C2級或更高的計算機系統

Ⅳ 世界上第一個計算機網路安全標準是什麼標准

•在20世紀60年代，美國國防部成立了專門機構，開始研究計算機使用環境中的安全策略問題，70年代又在KSOS、PSOS和KVM操作系統上展開了進一步的研究工作，80年代，美國國防部發布了「可信計算機系統評估准則」（TCSEC，Trusted Computer System Evaluation Criteria），簡稱桔皮書，後經修改用作了美國國防部的標准，並相繼發布了可信資料庫解釋（TDI）、可信網路解釋（TNI）等一系列相關的說明和指南。

Ⅵ 美國安全標准

美國安全標准
概述

美國1922年頒布的消費品安全法規，是安全領域中的基本法律。 該法規授權消費者製品安全委員會（CPSS），對特定門類物品規定了特定的安全要求。 目前該委員會對15000種以上消費灶商品的安全具有裁決權， 凡經該委員會裁定為不符合安全要求的商品，將強行取締其生產、進口和銷售。同時發出公告， 要求消費者將商品退回經銷的商店，或要求製造廠返修。該委員會還對製造廠、進口商、批發商、 零售商、消費者在保證和監督商品是否安全方面規定了各自的職責和義務。 對違法者，將追究民事和刑事責任，並給予罰款。
法律規定，凡輸入美國的消費品必須經過檢驗，對不符合法律規定的不合格產品，一律不準進入美國市場。如食品、葯物、醫療器具和化妝品法的規定。 上述產品進口時，必須經過食品葯物管理局依法進行檢驗，經檢查發現不符合法定標準的貨物， 不準進入美國市場。對於輸入美國的紡織品， 則要求符合紡織纖維製品鑒定法（1969年11月3日修正）， 羊毛製品標簽法（1939年）和易燃織物法（19657
年5月4日修正），對於檢驗不合格者，一律不準進入美國市場。
美國保險人實驗室（UL）， 是美國消費者產品委員會在裁決產品是否符合安全規則時主要依靠的機構。美國保險人實驗室對於機電產品、建築材料、化工製品、 消防設備到紡織品，服裝、玩具等各種涉及安全的產品進行檢驗。 美國許多州發布的有關規則及條令中都明確規定，在涉及安全的產品上，必須貼有UL標記， 否則將取締其生產、經銷和進口。申請UL標記的基本程序如下：
1．申請人（包括製造廠、代銷商、 出口商等）向美國保險人實驗室設在美國國內及其他國家或地區辦事處客戶顧問發出申請信，其內容包括各種類型號、 電參數額定值，性能操作說明書、照片、結構圖、線路圖、外殼材料、安裝說明、 可替換的元件，以及已經UL認可的元件目錄和製造廠的名稱，產地等。
2．客戶顧問將申請信轉給美國保險人實驗室有關的工程部門， 並在5日內給申請人回函， 隨後由回函的工程師向申請人寄出正式申請表格及一封裝有全部指示的信件。
3．申請人收到正式表格和信件後，將簽字後的正式申請表寄給該工程師， 並發運樣品，預付保證金。
4．美國保險人實驗室收到簽字的申請表，保證和樣品後， 編制鑒定和測試計劃並通知申請人，在鑒定期間，雙方簽訂監督檢查協議書， 正式由美國保險人實驗室保存。
5．樣品測試後， 向申請人和美國保險人實驗室的工廠檢驗員發出一份正式的監督檢查報告書（即檢驗細則），共內容：
⑴產品結構詳細描述；
⑵工本執行各種檢測必須配置的儀器設備；
⑶抽樣指示；
⑷美國保險人實驗室檢驗員監督檢驗的測試項目，等等。
同時，根據產品檢測的復雜程度採取以下方式：
⑴對檢驗項目不太復雜的產品， 美國保險人實驗室向其工廠檢驗員發出工廠檢驗（FPI）指示後，即批准使用UL標志。
⑵對較復雜的商品，必須在通過工廠生產檢驗（FPI）合格之後，方能批准使用UL標志。

對於檢驗不合格的產品，UL將發一份不合格的報告， 並指出不合格的具體理由及改進的建議，產品改進後，可重新申請鑒定。此外根據《聯邦食品、葯物和化妝品法》的規定，對食品、 葯物及化妝品的安全
規則提出了具體的要求。

Ⅶ 求標准翻譯（來自文章The Snowden Factor）

斯諾登事件在中國引起了公憤。公民一直認為美國在網路安全上有雙重標准，並欠世界一個解釋。控訴網路安全是華盛頓用來戰略性控制中國的另一借口。通過一項在線調查顯示，約有百分之四十的調查者支持斯洛登的行為，還是百分之十七的表示反對。環球時報投票顯示超過百分之七十的受訪者希望斯諾登揭露美國政府在網路空間的雙重標准，並且不支持引渡斯諾登回國。根據中國南華早報顯示，超過半數的香港市民反對遣返斯諾登回國，只有百分之17的人表示支持。
中國外交部重申中國也是受害者之一，並且希望與國際社會合作來保護網路空間的安全性。沒有直接的批評關於華盛頓要求香港特別行政區臨時逮捕斯諾登的要求，中方表示尊重依法尊重香港特別行政區的決定。應對美國前副總統迪克·切尼的指責斯諾登是可能是中國間諜，中國正式駁回了並斷言為「完全荒謬的。」

Ⅷ 簡述網路安全的相關評估標准.

1 我國評價標准

1999年10月經過國家質量技術監督局批准發布的《計算機信息系統安全保護等級劃分准則》將計算機安全保護劃分為以下5個級別。
l 第1級為用戶自主保護級（GB1安全級）：它的安全保護機制使用戶具備自主安全保護的能力，保護用戶的信息免受非法的讀寫破壞。
l 第2級為系統審計保護級（GB2安全級）：除具備第一級所有的安全保護功能外，要求創建和維護訪問的審計跟蹤記錄，使所有的用戶對自己的行為的合法性負責。
l 第3級為安全標記保護級（GB3安全級）：除繼承前一個級別的安全功能外，還要求以訪問對象標記的安全級別限制訪問者的訪問許可權，實現對訪問對象的強制保護。
l 第4級為結構化保護級（GB4安全級）：在繼承前面安全級別安全功能的基礎上，將安全保護機制劃分為關鍵部分和非關鍵部分，對關鍵部分直接控制訪問者對訪問對象的存取，從而加強系統的抗滲透能力。
l 第5級為訪問驗證保護級（GB5安全級）：這一個級別特別增設了訪問驗證功能，負責仲裁訪問者對訪問對象的所有訪問活動。
我國是國際標准化組織的成員國，信息安全標准化工作在各方面的努力下正在積極開展之中。從20世紀80年代中期開始，自主制定和採用了一批相應的信息安全標准。但是，應該承認，標準的制定需要較為廣泛的應用經驗和較為深入的研究背景。這兩方面的差距，使我國的信息安全標准化工作與國際已有的工作相比，覆蓋的范圍還不夠大，宏觀和微觀的指導作用也有待進一步提高。
2 國際評價標准

根據美國國防部開發的計算機安全標准——可信任計算機標准評價准則（Trusted Computer Standards Evaluation Criteria，TCSEC），即網路安全橙皮書，一些計算機安全級別被用來評價一個計算機系統的安全性。
自從1985年橙皮書成為美國國防部的標准以來，就一直沒有改變過，多年以來一直是評估多用戶主機和小型操作系統的主要方法。其他子系統（如資料庫和網路）也一直用橙皮書來解釋評估。橙皮書把安全的級別從低到高分成4個類別：D類、C類、B類和A類，每類又分幾個級別，如表1-1所示。
表 安全 級 別
類 別
級 別
名 稱
主 要 特 征
D
D
低級保護
沒有安全保護
C
C1
自主安全保護
自主存儲控制
C2
受控存儲控制
單獨的可查性，安全標識
B
B1
標識的安全保護
強制存取控制，安全標識
B2
結構化保護
面向安全的體系結構，較好的抗滲透能力
B3
安全區域
存取監控、高抗滲透能力
A
A
驗證設計
形式化的最高級描述和驗證
D級是最低的安全級別，擁有這個級別的操作系統就像一個門戶大開的房子，任何人都可以自由進出，是完全不可信任的。對於硬體來說，沒有任何保護措施，操作系統容易受到損害，沒有系統訪問限制和數據訪問限制，任何人不需任何賬戶都可以進入系統，不受任何限制可以訪問他人的數據文件。屬於這個級別的操作系統有DOS和Windows 98等。
C1是C類的一個安全子級。C1又稱選擇性安全保護（Discretionary Security Protection）系統，它描述了一個典型的用在UNIX系統上安全級別。這種級別的系統對硬體又有某種程度的保護，如用戶擁有注冊賬號和口令，系統通過賬號和口令來識別用戶是否合法，並決定用戶對程序和信息擁有什麼樣的訪問權，但硬體受到損害的可能性仍然存在。
用戶擁有的訪問權是指對文件和目標的訪問權。文件的擁有者和超級用戶可以改變文件的訪問屬性，從而對不同的用戶授予不通的訪問許可權。
C2級除了包含C1級的特徵外，應該具有訪問控制環境（Controlled Access Environment）權力。該環境具有進一步限制用戶執行某些命令或者訪問某些文件的許可權，而且還加入了身份認證等級。另外，系統對發生的事情加以審計，並寫入日誌中，如什麼時候開機，哪個用戶在什麼時候從什麼地方登錄，等等，這樣通過查看日誌，就可以發現入侵的痕跡，如多次登錄失敗，也可以大致推測出可能有人想入侵系統。審計除了可以記錄下系統管理員執行的活動以外，還加入了身份認證級別，這樣就可以知道誰在執行這些命令。審計的缺點在於它需要額外的處理時間和磁碟空間。
使用附加身份驗證就可以讓一個C2級系統用戶在不是超級用戶的情況下有權執行系統管理任務。授權分級使系統管理員能夠給用戶分組，授予他們訪問某些程序的許可權或訪問特定的目錄。能夠達到C2級別的常見操作系統有如下幾種：
（1）UNIX系統；
（2）Novell 3.X或者更高版本；
（3）Windows NT，Windows 2000和Windows 2003。
B級中有三個級別，B1級即標志安全保護（Labeled Security Protection），是支持多級安全（例如：秘密和絕密）的第一個級別，這個級別說明處於強制性訪問控制之下的對象，系統不允許文件的擁有者改變其許可許可權。
安全級別存在秘密和絕密級別，這種安全級別的計算機系統一般在政府機構中，比如國防部和國家安全局的計算機系統。
B2級，又叫結構保護（Structured Protection）級別，它要求計算機系統中所有的對象都要加上標簽，而且給設備（磁碟、磁帶和終端）分配單個或者多個安全級別。
B3級，又叫做安全域（Security Domain）級別，使用安裝硬體的方式來加強域的安全，例如，內存管理硬體用於保護安全域免遭無授權訪問或更改其他安全域的對象。該級別也要求用戶通過一條可信任途徑連接到系統上。
A級，又稱驗證設計（Verified Design）級別，是當前橙皮書的最高級別，它包含了一個嚴格的設計、控制和驗證過程。該級別包含較低級別的所有的安全特性。
安全級別設計必須從數學角度上進行驗證，而且必須進行秘密通道和可信任分布分析。可信任分布（Trusted Distribution）的含義是：硬體和軟體在物理傳輸過程中已經受到保護，以防止破壞安全系統。橙皮書也存在不足，TCSEC是針對孤立計算機系統，特別是小型機和主機系統。假設有一定的物理保障，該標准適合政府和軍隊，不適合企業，這個模型是靜態的。

Ⅸ 評價美國的雙重標准

按本山大叔的話就是：罵我，你張不開嘴；打我，你下不去手