本文目录导航:
计算机网络安全等级划分是什么?
TCSEC(可信任计算机系统评估准则)根据计算机系统的安全策略和安全功能,将计算机系统划分为A、B(B1、B2、B3)、C(C1、C2)、D四个等级,共七个安全级别。
(1) D类:最低保护级别,基本没有实施安全措施。
这一级别不再细分,常见的无密码的个人计算机系统通常属于这一类。
(2) C类:被动的自主访问控制,包含以下两个子类。
·C1级:无条件安全保护,提供基本的安全策略,具备识别和授权功能。
早期的UNIX系统通常属于这一类。
·C2级:有控制的访问保护,相较于C1级,增加了访问控制和审计跟踪功能。
(3) B类:被动的强制访问控制,属于强制性保护级别。
系统生成的数据结构需要带有安全标记,并且需要监控数据流。
B类分为三个子类。
·B1级:标记安全保护,要求除了满足C类要求外,还需要提供数据标记。
·B2级:结构安全保护,除了满足B1级的要求,还需要实施强制性控制。
·B3级:安全域保护,是B类中的最高级别,要求系统具备可信设备管理以及恢复功能,即使在系统崩溃的情况下也不会泄露敏感信息。
(4) A类:经过验证的保护,是安全系统等级中的最高级别。
什么是可信任计算机标准评估标准所划分的计算机安全等级?
可信任计算机标准评估标准(Trusted Computer System Evaluation Criteria,简称TCSEC)所划分的计算机安全等级,也称为彩虹系列(Rainbow Series),是美国国防部在1985年发布的计算机系统安全评估的第一个正式标准,它将计算机系统的安全程度划分为七个等级,从D级(无保护级)到A1级(最高安全级别),分别为:D1、C1、C2、B1、B2、B3、A1。
1、D1级:安全度最低级,没有任何安全措施,任何人都可以不受限制地访问系统资源和数据。
2、C1级:自由安全保护级,提供了非常有限的安全措施,例如用户账户和密码,但对这些安全措施的管理和控制很松散。
3、C2级:受控存取控制级,比C1级更强大,提供了更多的安全措施,例如访问控制和审计跟踪,可以限制用户对系统资源和数据的访问。
4、B1级:具有强制性保护功能,提供了更加严格的安全措施,包括标识和鉴别、访问控制、审计跟踪和数据加密等。
5、B2级:结构保护,提供了更加细致的安全措施,包括系统结构的设计和管理、安全管理和控制等。
6、B3级:安全域,提供了更高的安全级别,增加了对安全域的管理和控制,可以防止恶意软件和攻击者的入侵。
7、A1级:最高安全级别,提供了最强大的安全措施,包括形式化的设计验证、隐蔽通道分析、可信分布系统的开发等,适用于高度机密的信息系统。
计算机的分类方式:
1、根据用途分类:
根据用途,计算机可以分为通用计算机和专用计算机。
通用计算机,如个人电脑、服务器和超级计算机,可以用于各种不同的任务,包括办公自动化、图形设计、游戏娱乐和科学计算等。
专用计算机是为特定的任务或特定的应用而设计的,例如工业控制计算机、航空航天控制计算机和数据中心服务器等。
2、根据性能分类:
根据性能,计算机可以分为小型计算机、大型计算机和超级计算机。
小型计算机通常指个人电脑或小型服务器,具有较低的计算能力和存储容量,适合普通用户和小型组织使用。
大型计算机具有极高的计算能力和存储容量,用于处理大规模的数据和复杂的计算任务,例如天气预报、基因测序和金融分析等。
超级计算机是具有最高性能的计算机,通常用于科学研究和特殊应用,例如模拟宇宙大爆炸、进行药物研究等。
3、根据外观分类:
根据外观,计算机可以分为台式机、笔记本电脑和便携式电脑。
台式机通常具有较高的性能和较大的尺寸,适合长时间工作和大型游戏。
笔记本电脑体积较小,重量轻便,适合移动办公和学习。
便携式电脑包括平板电脑和混合型笔记本电脑,具有更加轻便的体积和更长的电池寿命,适合娱乐和简单办公任务。
关于TCSEC关于可信度计算机评估准则中,说法正确的是( )
【答案】:A《可信计算机系统评测准则(Trusted Computer System Evaluation Criteria,TCSEC)》,又称橘皮书。
TCSEC将系统分为4类7个安全级别: D级:最低安全性;C1级:自主存取控制;C2级:较完善的自主存取控制(DAC)、审计;B1级:强制存取控制(MAC);B2级:良好的结构化设计、形式化安全模型;B3级:全面的访问控制、可信恢复;A1级:形式化认证。
