《網(wǎng)絡安全等級》1400字

網(wǎng)絡安全等級綜述美國早在20世紀80年代就針對其國防部門的計算機安全保密開展了一系列有影響的工作，后來成立了國家計算機安全中心繼續(xù)進行有關工作。1983年他們公布了可信計算機系統(tǒng)評估準則，其中使用了可信計算基礎這一概念，即計算機硬件與支持可信應用及可信用戶的操作系統(tǒng)的組合體。從網(wǎng)絡安全的角度出發(fā)，TCSEC準則對用戶登錄、授權管理、訪問控制、審計跟蹤、隱通道分析、可信通道建立、安全檢測、生命周期保障、文本寫作、用戶指南等均提出了規(guī)范性要求，并根據(jù)所采用的安全策略、系統(tǒng)所具備的安全功能將系統(tǒng)分為四類7個安全級別。將計算機系統(tǒng)的可信程度劃分為D、C1、C2、B1、B2、B3和A1這7個層次，各層次如表1-1所示。表1-1網(wǎng)絡安全等級類別級別特性DDD類的安全級別最低，保護措施最少且沒有安全功能CC1自主安全保護級，它能夠?qū)崿F(xiàn)用戶與數(shù)據(jù)的分離。數(shù)據(jù)的保護是以用戶組為單位的，并實現(xiàn)對數(shù)據(jù)進行自主存取控制實現(xiàn)C1受控訪問級，該級可以通過登錄規(guī)程、審計安全性相關事件等來隔離資源BB1標記安全保護級。該級對系統(tǒng)的數(shù)據(jù)進行標記，同時對標記的主體和客體實行強制的存取控制B2結(jié)構化安全保護級。該級建立形式化的安全策略模型，同時對一個系統(tǒng)內(nèi)的所有主體和客體都實現(xiàn)強制訪問和自主訪問控制B3安全級，它能夠?qū)崿F(xiàn)訪問監(jiān)控器的要求。訪問監(jiān)控器是指監(jiān)控的主體和客體之間授權訪問關系的部件。該級還支持安全管理員職能、擴充審計機制，當發(fā)生與安全相關的事件時將發(fā)出信號，同時可以提供系統(tǒng)恢復過程AA1A1級的功能與B3級幾乎是相同的，但是A1級的特點在于它的系統(tǒng)擁有正式的分析和數(shù)學方法，它可以完全證明一個系統(tǒng)的安全策略和安全規(guī)格的完整性與一致性。同時，A1級還規(guī)定將完全計算機系統(tǒng)運送到現(xiàn)場安裝所遵守的程序TCSEC帶動了國際計算機安全的評估研究，20世紀90年代西歐4國聯(lián)合提出了信息技術安全評估標準。ITSEC除了吸收TCSEC的成功經(jīng)驗外，首次提出了信息安全的保密性、完整性、可用性的概念，把可信計算機的概念提高到可信信息技術的高度上來認識。美國為了保持他們在制定準則方面的優(yōu)勢，不甘心TCSEC的影響被ITSEC取代，采取聯(lián)合其他國家共同提出新評估準則的辦法來體現(xiàn)其領導作用。1991年1月宣布的制定通用安全評估準則的計劃，其基礎是歐洲的IT-SEC，美國的包括TCSEC在內(nèi)的新的聯(lián)邦評估標準，加拿大的CTCPEC，以及國際標準化組織ISO：SC27WG3的安全評估標準。我國公安部組織制訂了《計算機信息系統(tǒng)安全保護等級劃分準則》國家標準，并于1999年9月13日由國家質(zhì)量技術監(jiān)督局審查通過并正式批準發(fā)布，已于2001年1月1日執(zhí)行。按照《計算機信息系統(tǒng)安全保護等級劃分準則》的規(guī)定，我國實行五級信息安全等級保護。第一級：用戶自主保護級。由用戶來決定如何對資源進行保護，以及采用何種方式進行保護。第二級：系統(tǒng)審計保護級。該級的安全保護機制支持用戶具有更強的自主保護能力，特別是具有訪問審記能力，即能創(chuàng)建、維護受保護對象的訪問審計跟蹤記錄，記錄與系統(tǒng)安全相關事件發(fā)生的日期、時間、用戶和事件類型等信息。第三級：安全標記保護級。具有第二級系統(tǒng)審計保護級的所有功能，并對訪問者及其訪問對象實施強制訪問控制。通過對訪問者和訪問對象指定不同安全標記，限制訪問者的權限。第四級：結(jié)構化保護級。將前三級的安全保護能力擴展到所有訪問者和訪問對象，支持形式化的安全保護策略。其本身構造也是結(jié)構化的，使之具有相當?shù)目節(jié)B透能力。該級的安全保護機制能夠使信息系統(tǒng)實施一種系統(tǒng)化的安全保