幾年前,美國國防部針對不同級別的計算機安全制定了四項準則。橙皮書(正式名稱為可信計算機標準評估標準)包括計算機安全級別的分類。看這些分類,可以了解壹些系統固有的各種安全風險,掌握如何降低或消除這些風險。
1,D1
這是最低級別的計算機安全。整個計算機系統不可信,硬件和操作系統很容易被攻擊。D1計算機系統標準規定對用戶不進行認證,即任何人都可以無障礙地使用計算機系統。系統不要求用戶註冊(要求用戶提供用戶名)或密碼保護(要求用戶提供唯壹的訪問字符串)。任何人都可以坐在電腦前開始使用。
D1級別的計算機系統包括:
MS-Dos
MS-Windows3.xe和Windows95(不在工作組模式下)
蘋果的System7.x
2.等級C1
C1級系統要求硬件具有壹定的安全機制(如硬件帶有鎖定裝置和使用計算機的鑰匙等。),而且用戶使用前必須登錄系統。C1級系統還需要完全訪問控制的能力,應該允許系統管理員對壹些程序或數據設置訪問權限。C1級保護的缺點是用戶直接訪問操作系統的根目錄。C1級別不能控制進入系統的用戶的訪問級別,用戶可以隨意刪除系統的數據。
常見的C1兼容計算機系統如下:
UNIX系統
XENIX
Novell3.x版本3.x或更高版本
windows操作系統
3、C2水平
C2級別加強了C1級別的壹些缺點中的幾個特性,C2級別引入了受控訪問環境(用戶權限級別)的增強特性。這個特性不僅基於用戶的權限,還進壹步限制用戶執行壹些系統指令。授權分類使系統管理員能夠對用戶進行分組,並授予他們訪問某些程序或訪問分層目錄的權限。另壹方面,用戶權限授權用戶單獨訪問程序所在的目錄。如果其他程序和數據也在同壹個目錄中,用戶將自動獲得這些信息。C2壹級系統也采用系統審計。審計功能跟蹤所有“安全事件”,如登錄(成功和失敗)和系統管理員的工作,如更改用戶訪問和密碼。
常見的C2操作系統有:
UNIX系統
XENIX
Novell3.x版本3.x或更高版本
windows操作系統
4.等級B1
B1級系統支持多級安全,也就是說這種安全防護安裝在不同級別的系統(網絡、應用、工作站等。),並且它為敏感信息提供了更高級的保護。例如,安全級別可分為解密、保密和絕密級別。
5、B2水平
這個級別稱為結構化保護。B2級安全要求對計算機系統中的所有對象進行標記,並為設備(如工作站、終端和磁盤驅動器)指定安全級別。例如,用戶可以訪問工作站,但可能不允許訪問包含個人工資數據的磁盤子系統。
6、B3水平
B3級要求用戶的工作站或終端通過可信通道連接到網絡系統。在這個級別,必須使用硬件來保護安全系統的存儲區域。
7.甲級
這是橙書裏最高的安全級別,有時也叫驗證設計。和上面提到的級別壹樣,這個級別包含了它下面級別的所有特征。A-level還增加了壹項設計要求,即安全系統受到監控,合格的安全人員必須分析並通過這項設計。此外,必須采用嚴格的形式化方法來證明系統的安全性。而且在A級,組成系統的所有部件的來源都必須保證安全,這些安全措施也必須保證這些部件在銷售過程中不被損壞。例如,在A類設置中,從生產車間到計算機房,磁帶機被嚴密跟蹤。