TCSEC中根据计算机系统所采用的安全策略、系统所具备的安全功能将系统分为A、B(B1、B2、B3)、C(C1、C2)、D等4类7个安全级别。
(1)D类:最低保护(minimalprotection),未加任何实际的安全措施。这是最低的一类,不再分级。常见的无密码保护的个人计算机系统属于这一类。
(2)C类:被动的自主访问策略(),分以下两个子类。
·C1:无条件的安全保护。这是C类中较低的一个子类,提供的安全策略是无条件的访问控制,具有识别与授权的责任。早期的UNIX系统属于这一类。
·C2:有控制的存取保护。这是C类中较高的一个子类,除了提供C1中的策略与责任外,还有访问保护和审计跟踪功能。
(3)B类:被动的强制访问策略(mandatoryaccesspolicyenforced),属强制保护,要求系统在其生成的数据结构中带有标记,并要求提供对数据流的监视,B类又分3个子类。
·B1:标记安全保护,是B类中最低的子类。除满足C类要求外,要求提供数据标记。
·B2:结构安全保护,是B类中的中间子类。除满足B1要求外,要实行强制性的控制。
·B3:安全域保护,是B类中的最高子类,提供可信设备的管理和恢复。即使计算机系统崩溃,也不会泄露系统信息。
(4)A类:经过验证的保护(formallyproven),是安全系统等级的最高类。
㈡ 计算机题 . 下面不属于计算机信息安全的是_。 A. 安全法规 B. 信息载体的安全保卫 C. 安全技术 D. 安全管
安全法规不属于计算机信息安全。选A。
计算机信息安全是指网络系统的硬件、软件及数据受到保护,不受偶然或恶意的破坏、更改、
泄露,系统连续可靠正常运行,网络服务不中断。
信息安全涉及到个人权益、企业生存、金融风险防范、社会稳定和国家安全的大事。它是物理安全、网络安全、数据安全、信息内容安全、信息基础设施安全与公共、国家信息安全的总和。信息安全问题已经成为互联网发展中无法回避的核心问题。
(2)不属于常用计算机网络安全扩展阅读:
目前的网络安全技术只是针对个别安全问题,企业需要构造一个能彻底解决网络安全问题的平台,可以自动、智能地对企业进行管理,从而使企业的安全管理更加规范化。
同时,企业也需要这样一套解决方案,首先它能够清楚地帮用户了解企业内部的通信行为模式,其次帮助用户根据这些行为模式制订出相应的安全策略,最后便于用户将这套策略强制实施到企业网络的每一个角落。
㈢ 璁$畻链虹绣缁滃畨鍏ㄧ殑鐩镙囦笉鍖呮嫭
鍏岖柅镐с
璁$畻链虹绣缁滃畨鍏ㄧ殑鐩镙囦笉鍖呮嫭锛锛夈
A.淇濆瘑镐
B.涓嶅彲钖﹁ゆ
C.鍏岖柅镐
D.瀹屾暣镐
绛旀堬细C
璁$畻链虹绣缁滃畨鍏ㄧ殑鐩镙囧寘𨰾锛
