首页 > IT资讯 > 网络安全 > 正文
网络安全级别简介
2013-12-25     我来说两句       作者:
   我要投稿

C2是俗称橘皮书(Orange Book)规格中的一个安全级别. 橘皮书(The Orange Book)是美国国家安全局(NSA)的国家计算机安全中心(NCSC)于1983年8月颁发的官方标准,其正式名称是"受信任计算机系统评量基准 (Trusted Computer System Evaluation Criteria)",其封面为橘黄色,以此得名.橘皮书是目前颇具权威的计算机系统安全标准之一,NCSC也负责进行计算机系统及相关产品的安全测试.

橘 皮书中对可信任系统的定义是这样的: 一个由完整的硬件及软件所组成的系统,在不违反访问权限的情况下,它能同时服务于不限定个数的用户,并处理从一般机密到最高机密等不同范围的信息.更进一 步,橘皮书将一个计算机系统可接受的信任程度加以分级,凡符合某些安全条件,基准,规则的系统即可归类为某种安全等级.橘皮书将计算机系统的安全性能由高 而低划分为A,B,C,D四大等级,特别是较高等级的安全范围涵盖较低等级的安全范围,而每个大等级又以安全性高低依次编号细分成数个小等级,其中:

D--最低保护(Minimal Protection),凡没有通过其他安全等级测试项目的系统即属于该级,如IBM-PC,Apple Macintosh等个人计算机的系统虽未经安全测试,但如果有,很可能属于此级.

C- -自定式保护(Discretionary Protection),该等级的安全特点在于系统的对象(如文件/目录)可由其主体(如系统管理员,用户,应用程序)自定义访问权.例如管理员可以决定 某个文件仅允许一特定用户读取,另一用户写入.张三可以决定他的某个目录可公开给其他用户读/写等等.在UNIX,Windows NT等操作系统都可以见到这种属性.该等级又依安全低/高分为C1/C2两个安全等级.

B--强制式保护(Mandatory Protection),该等级的安全特点在于由系统强制的安全保护,在强制式保护模式中,每个系统对象(如文件/目录等资源)及主题(如系统管理员,用 户,应用程序)都有自己的安全标签(Security Label),系统即依据用户的安全等级赋予他对各对象的访问权限.

A--可验证之保护 (Verified Protection),虽然橘皮书仍可能定义比A1高的安全等级,但目前此级仅有A1等级,A等级的功能基本上与B3的相同,而其特点在于A等级的系统 拥有正式的分析及数学式方法可完全证明该系统的安全策略及安全规格的完整性与一致性.

Windows NT 3.51+号称具有C2安全等级,但Windows NT 4.0及Windows 2000版本目前具有C2安全等级是毫无疑问的.换句话说,它的安全特性就是在于自定式保护(Discretionary Protection),NT未来可能提高到B2安全等级.

点击收藏到自己的收藏夹!回本站首页
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:关于网络安全问题的总结和反思
下一篇:网络安全认证道路
相关文章
图文推荐
排行
热门
文章
公告
读书
关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 中国黑帽网--致力于做最好的网络安全技术学习网站 。