高校问答宝石之国紫水晶:目前的计算机安全技术分为哪几大类?
来源:百度文库 编辑:高校问答 时间:2024/05/05 20:15:14
只有知道了技术的类型,才能更好的堤防.特求有关网络的技术安全类型
国际标准是 四类七级:
D类:“最低安全”类,如MS-DOS,MS-Windows及Macintosh 7.x等。
C类:自由选择性安全保护;对硬件提供某种程度的保护;提供按需知密的访问功能、可监控功能和基本审核功能。
C1:通过访问控制限制将用户和数据分开,确保保护机密数据免于泄露和遭到破坏。通常采用用户名和口令的方法实现。
C2:通过强制执行更为细致的访问控制策略,审核所有与安全有关的事件,提供资源的隔离性。采用附加身份验证及广泛的审核功能。
B类:强制性安全保护;对安全策略模型、安全标签及所有对象的强制性访问控制进行了非正式说明;支持多级安全保密。
B1:安全标签保护,系统中的所有对象必须与一种加密标签相关联。隐蔽信道概念。
B2:结构保护,要求计算机系统中所有对象都加标签,同时给设备分配单个或多个安全级别。
B3:采用安装硬件来加强域。
A类:验证设计,是桔皮书规定的最高级别;包含一个严格的设计、控制和验证过程,创建安全策略的正式模型,以及设计方案的最高级正式技术说明。