《網(wǎng)絡(luò)安全等級》1400字

網(wǎng)絡(luò)安全等級綜述美國早在20世紀(jì)80年代就針對其國防部門的計(jì)算機(jī)安全保密開展了一系列有影響的工作，后來成立了國家計(jì)算機(jī)安全中心繼續(xù)進(jìn)行有關(guān)工作。1983年他們公布了可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則，其中使用了可信計(jì)算基礎(chǔ)這一概念，即計(jì)算機(jī)硬件與支持可信應(yīng)用及可信用戶的操作系統(tǒng)的組合體。從網(wǎng)絡(luò)安全的角度出發(fā)，TCSEC準(zhǔn)則對用戶登錄、授權(quán)管理、訪問控制、審計(jì)跟蹤、隱通道分析、可信通道建立、安全檢測、生命周期保障、文本寫作、用戶指南等均提出了規(guī)范性要求，并根據(jù)所采用的安全策略、系統(tǒng)所具備的安全功能將系統(tǒng)分為四類7個(gè)安全級別。將計(jì)算機(jī)系統(tǒng)的可信程度劃分為D、C1、C2、B1、B2、B3和A1這7個(gè)層次，各層次如表1-1所示。表1-1網(wǎng)絡(luò)安全等級類別級別特性DDD類的安全級別最低，保護(hù)措施最少且沒有安全功能CC1自主安全保護(hù)級，它能夠?qū)崿F(xiàn)用戶與數(shù)據(jù)的分離。數(shù)據(jù)的保護(hù)是以用戶組為單位的，并實(shí)現(xiàn)對數(shù)據(jù)進(jìn)行自主存取控制實(shí)現(xiàn)C1受控訪問級，該級可以通過登錄規(guī)程、審計(jì)安全性相關(guān)事件等來隔離資源BB1標(biāo)記安全保護(hù)級。該級對系統(tǒng)的數(shù)據(jù)進(jìn)行標(biāo)記，同時(shí)對標(biāo)記的主體和客體實(shí)行強(qiáng)制的存取控制B2結(jié)構(gòu)化安全保護(hù)級。該級建立形式化的安全策略模型，同時(shí)對一個(gè)系統(tǒng)內(nèi)的所有主體和客體都實(shí)現(xiàn)強(qiáng)制訪問和自主訪問控制B3安全級，它能夠?qū)崿F(xiàn)訪問監(jiān)控器的要求。訪問監(jiān)控器是指監(jiān)控的主體和客體之間授權(quán)訪問關(guān)系的部件。該級還支持安全管理員職能、擴(kuò)充審計(jì)機(jī)制，當(dāng)發(fā)生與安全相關(guān)的事件時(shí)將發(fā)出信號，同時(shí)可以提供系統(tǒng)恢復(fù)過程AA1A1級的功能與B3級幾乎是相同的，但是A1級的特點(diǎn)在于它的系統(tǒng)擁有正式的分析和數(shù)學(xué)方法，它可以完全證明一個(gè)系統(tǒng)的安全策略和安全規(guī)格的完整性與一致性。同時(shí)，A1級還規(guī)定將完全計(jì)算機(jī)系統(tǒng)運(yùn)送到現(xiàn)場安裝所遵守的程序TCSEC帶動(dòng)了國際計(jì)算機(jī)安全的評估研究，20世紀(jì)90年代西歐4國聯(lián)合提出了信息技術(shù)安全評估標(biāo)準(zhǔn)。ITSEC除了吸收TCSEC的成功經(jīng)驗(yàn)外，首次提出了信息安全的保密性、完整性、可用性的概念，把可信計(jì)算機(jī)的概念提高到可信信息技術(shù)的高度上來認(rèn)識(shí)。美國為了保持他們在制定準(zhǔn)則方面的優(yōu)勢，不甘心TCSEC的影響被ITSEC取代，采取聯(lián)合其他國家共同提出新評估準(zhǔn)則的辦法來體現(xiàn)其領(lǐng)導(dǎo)作用。1991年1月宣布的制定通用安全評估準(zhǔn)則的計(jì)劃，其基礎(chǔ)是歐洲的IT-SEC，美國的包括TCSEC在內(nèi)的新的聯(lián)邦評估標(biāo)準(zhǔn)，加拿大的CTCPEC，以及國際標(biāo)準(zhǔn)化組織ISO：SC27WG3的安全評估標(biāo)準(zhǔn)。我國公安部組織制訂了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》國家標(biāo)準(zhǔn)，并于1999年9月13日由國家質(zhì)量技術(shù)監(jiān)督局審查通過并正式批準(zhǔn)發(fā)布，已于2001年1月1日執(zhí)行。按照《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》的規(guī)定，我國實(shí)行五級信息安全等級保護(hù)。第一級：用戶自主保護(hù)級。由用戶來決定如何對資源進(jìn)行保護(hù)，以及采用何種方式進(jìn)行保護(hù)。第二級：系統(tǒng)審計(jì)保護(hù)級。該級的安全保護(hù)機(jī)制支持用戶具有更強(qiáng)的自主保護(hù)能力，特別是具有訪問審記能力，即能創(chuàng)建、維護(hù)受保護(hù)對象的訪問審計(jì)跟蹤記錄，記錄與系統(tǒng)安全相關(guān)事件發(fā)生的日期、時(shí)間、用戶和事件類型等信息。第三級：安全標(biāo)記保護(hù)級。具有第二級系統(tǒng)審計(jì)保護(hù)級的所有功能，并對訪問者及其訪問對象實(shí)施強(qiáng)制訪問控制。通過對訪問者和訪問對象指定不同安全標(biāo)記，限制訪問者的權(quán)限。第四級：結(jié)構(gòu)化保護(hù)級。將前三級的安全保護(hù)能力擴(kuò)展到所有訪問者和訪問對象，支持形式化的安全保護(hù)策略。其本身構(gòu)造也是結(jié)構(gòu)化的，使之具有相當(dāng)?shù)目節(jié)B透能力。該級的安全保護(hù)機(jī)制能夠使信息系統(tǒng)實(shí)施一種系統(tǒng)化的安全保