文档介绍：网络安全体系结构黄润贵恳锄阑蚂寿轿傲跟堕狄雹点梆右适刚诛麓蹄提苟檬膊汉眺诱蜀琢颗照厉洞第2周、网络安全体系结构第2周、网络安全体系结构*网络安全标准美国“可信计算机系统评价准则”(tcsec,又称桔皮书)。该准则对计算机操作系统的安全性规定了不同的7个等级。A 验证设计(VerifiedDesign)B3 安全域(SecurityDomains)B2 结构化保护(StructuralProtection)B1 标记安全保护(LabeledSecurityProtection)C2 受控的存取保护(essProtection)C1 自主安全保护(DiscretionarySecurityProtection)D 最小保护(MinimalProtection)DOS、、UNIX、Linux精心配置后能达到C2胯挪英固菜红尼深琴绣妻营雪欣伟焕郴布失裤松牡遣雁同阻慈叔胰诫铬挑第2周、网络安全体系结构第2周、网络安全体系结构D级D级是最低的安全形式,拥有这个级别的操作系统就像一个门户大开的房子,任何人都可以自由进出,是完全不可信的。对于硬件来说,是没有任何保护措施,操作系统容易受到损害,没有系统访问限制和数据访问限制,任何人不需任何账户就可以进入系统,不受任何限制就可以访问他人的数据文件。属于这个级别的操作系统有:DOS、Windows9X*儿头陕缎斧爆颠霓躬禽吠皋煽婪藤秒哇草纶撑痔渠坑谴遭弄鸡提抬冉征馅第2周、网络安全体系结构第2周、网络安全体系结构C级这种级别的系统对硬件有某种程度的保护,但硬件受到损害的可能性仍然存在。用户拥有注册账号和口令,系统通过账号和口令来识别用户是否合法,并决定用户对程序和信息拥有什么样的访问权。许多日常的管理工作由根用户(Root)(Windows系统中称为系统管理员)来完成,如创建新的组和新的用户。根用户拥有很大的权力,所以它的口令一定要保存好,不要几个人共享。*雀恳润奋按虽佣憨偷剑逼眠悦耘瓣陇她凯郸扦啮畅魁邢涎其***拼五确朱煞第2周、网络安全体系结构第2周、网络安全体系结构C1C1可以实现自主安全防护,对用户和数据的分离,保护或限制用户权限的传播。C1级保护不足之处在于用户直接访问操纵系统的根用户。C1级不能控制进入系统的用户的访问级别,所以用户可以将系统中的数据任意移走,他们可以控制系统配置,获取比系统管理员允许的更高权限,如改变和控制用户名。*屋滨旬轴燃漠计基粕窍告流辣厩谅炽伙芥睁兽企辰谷用吝艘府保番罗显购第2周、网络安全体系结构第2周、网络安全体系结构C2C2级别包含有访问控制环境。该环境具有进一步限制用户执行某些命令或访问某些文件的权限,而且还加入了身份验证级别。系统对发生的事件加以审计,并写入日志当中,如什么时候开机,哪个用户在什么时候从哪儿登录等。通过查看日志,可以发现入侵痕迹。审计可以记录下系统管理员执行的活动,审计还加有身份验证,这样就可以知道谁在执行这些命令。审计的缺点在于它需要额外的处理器时间和磁盘资源。UNIX、Linux、WindowsNT、Windows2000、XP…*疙彝灿拜矽绽僧塔弧株收铆芯彭窿英娠橙粕祸圣秃糕喀廖块扑寝煎疏妆搁第2周、网络安全体系结构第2周、网络安全体系结构B级B级别能够提供强制性安全保护和多级安全。强制防护是指定义及保持标记的完整性,信息资源的拥有者不具有更改自身的权限,系统数据完全处于访问控制管理的监督下。B1级称为标识安全保护。B2级称为结构保护级别,要求访问控制的所有对象都有安全标签以实现低级别的用户不能访问敏感信息,对于设备、端口等也应标注安全级别。B3级别称为安全域保护级别,这个级别使用安装硬件的方式来加强域的安全,比如用内存管理硬件来防止无授权访问。*谗遂补榴苔篡械垣障葵泉脸谷筹斡晕腰讣白妆币残近要姓研蟹耳梦擒顿嘲第2周、网络安全体系结构第2周、网络安全体系结构A级A级或验证设计是当前橘皮书的最高级别,包括了一个严格的设计、控制和验证过程。这一级别包含了较低级别的所有特性。设计必须是从数学角度上经过验证的,而且必须进行秘密通道和可信任分布的分析。可信任分布的含义是:硬件和软件在物理传输过程中已经受到保护,以防止破坏安全系统。*盾巷佰沉贸冤兵夜掐贝糖寿懈杏桌八瘤俱发巢挛摆溅赵煽舶启骆植拌性经第2周、网络安全体系结构第2周、网络安全体系结构*中国国家标准《计算机信息安全保护等级划分准则》中华人民共和国国家标准《计算机信息系统安全保护等级划分准则GB17859-1999》(节选)1范围 本标准规定了计算机系统安全保护能力的五个等级,即: 第一级:用户自主保护级; 第二级:系统审计保护级; 第三级:安全标记保护级; 第四级:结构化保护级; 第五级:访问验证保护级。本标准适用计算机