① 根据NSA标准,计算机与网络系统的安全级别分为哪五类哪八级
根据NSA标准,计算机与网络系统的安全级别被划分为五类,每类又细分为多个级别,总共包含八级。
首先是D1级,这是计算机安全的最低级别。D1级计算机系统没有任何验证机制,任何人都可以无阻碍地使用它,无需提供用户名或密码。常见的D1级系统包括早期的MS-DOS、Windows 3.x和95(在工作组模式下除外)以及Apple的System 7.x。
C1级在D1级的基础上增加了硬件安全机制,用户需要登录才能访问系统。尽管如此,系统管理员仍需设置访问权限。C1级的不足之处在于它无法控制进入系统的用户的访问级别,因此用户可以自由移动系统数据。常见的C1级系统包括UNIX、XENIX和Novell 3.x或更高版本。
C2级进一步加强了C1级的安全措施,引入了受控访问环境,用户权限级别更加细化。除了以用户权限为基础,C2级还限制了用户执行某些系统指令。常见的C2级系统包括UNIX、XENIX和Novell 3.x或更高版本。
B1级系统支持多级安全,多级保护安装在网络、应用程序和工作站等不同层级中,以提供更高级别的信息保护。例如,安全级别可以分为解密、保密和绝密级别。
B2级称为结构化的保护,要求计算机系统中的所有对象都加标签,并给设备分配安全级别。用户可以访问某工作站,但可能不允许访问包含敏感信息的磁盘子系统。
B3级要求用户通过可信途径连接网络系统,并采用硬件保护安全系统的存储区。工作站或终端必须通过验证才能连接网络。
A级是橙皮书中的最高级别,包括了所有较低级别的特性,并附加了安全系统受监视的设计要求。系统必须通过严格的分析和验证设计,采用严格的形式化方法来证明其安全性。所有构成系统的部件的来源也必须经过安全保证,确保在销售过程中不会受到损害。