voyager
新新人类
帖子
19
精华
0
无忧币 122
积分 50
阅读权限 20
|
发表于:2008-6-12 09:26
标题:国家安全网络标准等级划分
<上一帖 |
下一帖>
D类:最低保护,保留给不能通过更高级别检查的系统
C1:谨慎保护,要求有基于用户级别的控制来保护数据,主要防止意外事件带来的损失,适用于对安全性要求不是太高的系统
C2:权限控制保护:用户对自己的行为负责;系统可以跟踪所有过程和记录某个用户的行为。防止对象重引用,并保证系统安全性监视器的效力。用户可以设定别人对自己数据的权限。
B1:标志安全性保护:要求特别的安全性计划,所有的保密数据都要加一标志,在系统中传递这些数据时必须核对标志。用户不能自己改变这些标志。
B2:结构化保护,要求结构化的、正规的安全性计划。用户账户验证功能增强,以确定每个用户合法的安全性权限。
B3:安全域:要求安全性系统尽可能小,排除一切无权限代码执行。这些代码可能不利于系统的安全性和测试,要求有附加的有关安全性管理的工具。系统必须有很强的反无权改动和侵入。
A1:核实的设计:功能和B3相同,但A1要经过更严格、更正规的测试。
|
网络虽虚拟,技术无边界,来看看大家“真面目”! |
|
| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图