《网络安全等级》1400字

网络安全等级综述美国早在20世纪80年代就针对其国防部门的计算机安全保密开展了一系列有影响的工作，后来成立了国家计算机安全中心继续进行有关工作。1983年他们公布了可信计算机系统评估准则，其中使用了可信计算基础这一概念，即计算机硬件与支持可信应用及可信用户的操作系统的组合体。从网络安全的角度出发，TCSEC准则对用户登录、授权管理、访问控制、审计跟踪、隐通道分析、可信通道建立、安全检测、生命周期保障、文本写作、用户指南等均提出了规范性要求，并根据所采用的安全策略、系统所具备的安全功能将系统分为四类7个安全级别。将计算机系统的可信程度划分为D、C1、C2、B1、B2、B3和A1这7个层次，各层次如表1-1所示。表1-1网络安全等级类别级别特性DDD类的安全级别最低，保护措施最少且没有安全功能CC1自主安全保护级，它能够实现用户与数据的分离。数据的保护是以用户组为单位的，并实现对数据进行自主存取控制实现C1受控访问级，该级可以通过登录规程、审计安全性相关事件等来隔离资源BB1标记安全保护级。该级对系统的数据进行标记，同时对标记的主体和客体实行强制的存取控制B2结构化安全保护级。该级建立形式化的安全策略模型，同时对一个系统内的所有主体和客体都实现强制访问和自主访问控制B3安全级，它能够实现访问监控器的要求。访问监控器是指监控的主体和客体之间授权访问关系的部件。该级还支持安全管理员职能、扩充审计机制，当发生与安全相关的事件时将发出信号，同时可以提供系统恢复过程AA1A1级的功能与B3级几乎是相同的，但是A1级的特点在于它的系统拥有正式的分析和数学方法，它可以完全证明一个系统的安全策略和安全规格的完整性与一致性。同时，A1级还规定将完全计算机系统运送到现场安装所遵守的程序TCSEC带动了国际计算机安全的评估研究，20世纪90年代西欧4国联合提出了信息技术安全评估标准。ITSEC除了吸收TCSEC的成功经验外，首次提出了信息安全的保密性、完整性、可用性的概念，把可信计算机的概念提高到可信信息技术的高度上来认识。美国为了保持他们在制定准则方面的优势，不甘心TCSEC的影响被ITSEC取代，采取联合其他国家共同提出新评估准则的办法来体现其领导作用。1991年1月宣布的制定通用安全评估准则的计划，其基础是欧洲的IT-SEC，美国的包括TCSEC在内的新的联邦评估标准，加拿大的CTCPEC，以及国际标准化组织ISO：SC27WG3的安全评估标准。我国公安部组织制订了《计算机信息系统安全保护等级划分准则》国家标准，并于1999年9月13日由国家质量技术监督局审查通过并正式批准发布，已于2001年1月1日执行。按照《计算机信息系统安全保护等级划分准则》的规定，我国实行五级信息安全等级保护。第一级：用户自主保护级。由用户来决定如何对资源进行保护，以及采用何种方式进行保护。第二级：系统审计保护级。该级的安全保护机制支持用户具有更强的自主保护能力，特别是具有访问审记能力，即能创建、维护受保护对象的访问审计跟踪记录，记录与系统安全相关事件发生的日期、时间、用户和事件类型等信息。第三级：安全标记保护级。具有第二级系统审计保护级的所有功能，并对访问者及其访问对象实施强制访问控制。通过对访问者和访问对象指定不同安全标记，限制访问者的权限。第四级：结构化保护级。将前三级的安全保护能力扩展到所有访问者和访问对象，支持形式化的安全保护策略。其本身构造也是结构化的，使之具有相当的抗渗透能力。该级的安全保护机制能够使信息系统实施一种系统化的安全保