根据计算机系统采用的安全策略和系统的安全功能,TCSEC将系统从低到高进行分类,包括:D、C、B和A四个类别和七个安全级别..
(1)d类也称为没有任何实际安全措施的最低保护。这是最低的一类,不再评分。没有密码保护的普通个人电脑系统就属于这一类。
②C类,又称被动自主访问策略,分为以下两个子类。C1和C2。C1:无条件的安全保护。这是C类的下级子类,提供的安全策略是无条件访问控制,负责身份识别和授权。早期的UNIX系统就属于这一类。C2:控制访问保护。这是C类的高级子类,不仅提供C1的政策和职责,还具有访问保护和审计跟踪功能。
③B类,又称被动强制访问策略,属于强制保护,要求系统在其生成的数据结构中有标签,并提供数据流的监控。乙类分为三个子类,B1、B2和B3。B1:标记安全防护,是B类中最低的子类..除了满足c类要求,还需要数据标记。B2:结构安全保护,是B类的中间子类..除满足B1要求外,还应实施强制性控制。B3:安全域保护,b类中最高的子类,提供可信设备的管理和恢复。即使计算机系统崩溃,系统信息也不会泄露。
④A类,即验证保护,是安全系统级别的最高等级。
1.《网络信息安全等级分为几级》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《网络信息安全等级分为几级》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/yule/1168721.html
