TCSEC中根據計算機系統所採用的安全策略、系統所具備的安全功能將系統分為A、B(B1、B2、B3)、C(C1、C2)、D等4類7個安全級別。
(1)D類:最低保護(minimalprotection),未加任何實際的安全措施。這是最低的一類,不再分級。常見的無密碼保護的個人計算機系統屬於這一類。
(2)C類:被動的自主訪問策略(),分以下兩個子類。
·C1:無條件的安全保護。這是C類中較低的一個子類,提供的安全策略是無條件的訪問控制,具有識別與授權的責任。早期的UNIX系統屬於這一類。
·C2:有控制的存取保護。這是C類中較高的一個子類,除了提供C1中的策略與責任外,還有訪問保護和審計跟蹤功能。
(3)B類:被動的強制訪問策略(mandatoryaccesspolicyenforced),屬強制保護,要求系統在其生成的數據結構中帶有標記,並要求提供對數據流的監視,B類又分3個子類。
·B1:標記安全保護,是B類中最低的子類。除滿足C類要求外,要求提供數據標記。
·B2:結構安全保護,是B類中的中間子類。除滿足B1要求外,要實行強制性的控制。
·B3:安全域保護,是B類中的最高子類,提供可信設備的管理和恢復。即使計算機系統崩潰,也不會泄露系統信息。
(4)A類:經過驗證的保護(formallyproven),是安全系統等級的最高類。
㈡ 計算機題 . 下面不屬於計算機信息安全的是_。 A. 安全法規 B. 信息載體的安全保衛 C. 安全技術 D. 安全管
安全法規不屬於計算機信息安全。選A。
計算機信息安全是指網路系統的硬體、軟體及數據受到保護,不受偶然或惡意的破壞、更改、
泄露,系統連續可靠正常運行,網路服務不中斷。
信息安全涉及到個人權益、企業生存、金融風險防範、社會穩定和國家安全的大事。它是物理安全、網路安全、數據安全、信息內容安全、信息基礎設施安全與公共、國家信息安全的總和。信息安全問題已經成為互聯網發展中無法迴避的核心問題。
(2)不屬於常用計算機網路安全擴展閱讀:
目前的網路安全技術只是針對個別安全問題,企業需要構造一個能徹底解決網路安全問題的平台,可以自動、智能地對企業進行管理,從而使企業的安全管理更加規范化。
同時,企業也需要這樣一套解決方案,首先它能夠清楚地幫用戶了解企業內部的通信行為模式,其次幫助用戶根據這些行為模式制訂出相應的安全策略,最後便於用戶將這套策略強制實施到企業網路的每一個角落。
㈢ 璁$畻鏈虹綉緇滃畨鍏ㄧ殑鐩鏍囦笉鍖呮嫭
鍏嶇柅鎬с
璁$畻鏈虹綉緇滃畨鍏ㄧ殑鐩鏍囦笉鍖呮嫭錛錛夈
A.淇濆瘑鎬
B.涓嶅彲鍚﹁ゆ
C.鍏嶇柅鎬
D.瀹屾暣鎬
絳旀堬細C
璁$畻鏈虹綉緇滃畨鍏ㄧ殑鐩鏍囧寘鎷錛
