网络信息安全基础知识106

网络安全概述退出网络信息安

全根底知识网络信息平安的内涵互联网出现以后，信息平安除了上述概念以外，其内涵又扩展到面向用户的平安。网络平安从其本质上讲就是网络上信息的平安，指网络系统的硬件、软件及其系统中的数据的平安。网络信息的传输、存储、处理和使用都要求处于平安的状态。网络信息平安的内涵信息平安涉及的问题：网络信息平安的内涵平安威胁：

内部威胁外部威胁网络信息平安的内涵信息平安威胁的类型：计算机系统的脆弱性；操作系统的脆弱性；协议平安的脆弱性；数据库管理系统平安的脆弱性；人为的因素。操作系统的原因操作系统不平安是计算机网络不平安的根本原因，目前流行的许多操作系统均存在网络平安漏洞。操作系统不平安主要表现为以下七个方面。(1)操作系统结构体制本身的缺陷。操作系统的程序是可以动态连接的。I/O的驱动程序与系统效劳都可以用打补丁的方式进行动态连接，有些操作系统的版本升级采用打补丁的方式进行。操作系统的原因虽然这些操作需要被授予特权，但这种方法厂商可用，黑客也可用。操作系统支持程序动态连接与数据动态交换是现代系统集成和系统扩展的需要，这显然与平安有矛盾。(2)创立进程也存在着不平安因素。进程可以在网络的节点上被远程创立和激活，更为重要的是被创立的进程还可继承创立进程的权利。这样可以在网络上传输可执行程序，再加上远程调用的功能，就可以在远端效劳器上安装“间谍〞软件。另外，还可以把这种间谍软件以打补丁的方式加在一个合法用户上，尤其是一个特权用户上，以便使系统进程与作业监视程序都看不到间谍软件的存在。操作系统的原因(3)操作系统中，通常都有一些守护进程，这种软件实际上是一些系统进程，它们总是在等待一些条件的出现，一旦这些条件出现，程序便继续运行下去，这些软件常常被黑客利用。这些守护进程在UNIX、Windows2000操作系统中具有与其他操作系统核心层软件同等的权限。(4)操作系统提供的一些功能也会带来一些不平安因素。例如，支持在网络上传输文件、在网络上加载与安装程序，包括可以执行文件的功能；操作系统的debug和wizard功能。许多精通于patch和debug工具的黑客利用这些工具几乎可以做成想做的所有事情。操作系统的原因(5)操作系统自身提供的网络效劳不平安。如操作系统都提供远程过程调用(RemoteProcessorCal—RPC)效劳，而提供的平安验证功能却很有限；操作系统提供网络文件系统(NetworkFilesSystem—NFS)效劳，NFS系统是一个基于RPC的网络文件系统，如果NFS设置存在重大问题，那么几乎等于将系统管理权拱手交出。(6)操作系统安排的无口令入口，是为系统开发人员提供的便捷入口，但这些入口也可能被黑客利用。(7)操作系统还有隐蔽的信道，存在着潜在的危险。

尽管操作系统的缺陷可以通过版本的不断升级来克服，但系统的某一个平安漏洞就会使系统的所有平安控制毫无价值。网络协议的原因

随着Internet/Intranet的开展，TCP/IP协议被广泛地应用到各种网络中，但采用的TCP/IP协议族软件本身缺乏平安性，使用TCP/IP协议的网络所提供的FTP、E-mail、RPC和NFS都包含许多不平安的因素，存在着许多漏洞。网络的普及使信息共享到达了一个新的层次，信息被暴露的时机大大增多。特别是Internet网络是一个开放的系统，通过未受保护的外部环境和线路可能访问系统内部，发生随时搭线窃听、远程监控和攻击破坏等事件。网络协议的原因另外，数据处理的可访问性和资源共享的目的性之间是矛盾的，它造成了计算机系统保密性难，拷贝数据信息很容易且不留任何痕迹。如一台远程终端上的用户可以通过Internet连接其他任何一个站点，在一定条件下可以随意进行拷贝、删改乃至破坏该站点的资源。

数据库管理系统的原因大量的信息存储在各种各样的数据库中，然而，有些数据库系统在平安方面考虑很少。数据库管理系统的平安必须与操作系统的平安相配套。例如，数据库管理系统的平安级别是B2级，那么操作系统的平安级别也应该是B2级，但实践中往往不是这样做的。(5)不能防止剩磁效应和电磁泄漏。(6)计算机及网络系统的访问控制配置复杂且难于验证，偶然的配置错误会使闯入者获取访问权。(7)无法估计主机的平安性。随着一个站点的主机数量的增加，确保每台主机的平安性都处在高水平的能力却在下降。只用管理一台系统的能力来管理如此多的系统就容易犯错误。另一个因素是系统管理的作用经常变换并行动缓慢，这导致一些系统的平安性比另一些要低，这些系统将成为薄弱环节，最终将破坏这个平安链。网络信息平安的内涵外部威胁：网络信息平安问题的根源计算机网络平安威胁的来源影响计算机网络平安的因素很多，有些因素可能是有意的，也可能是无意的；可能是天灾，也可能是人为的。计算机网络平安威胁的来源主要有三个。(1).天灾天灾是指不可控制的自然灾害，如雷击、地震等。天灾轻那么造成正常的业务工作混乱，重那么造成系统中断和无法估量的损失。网络信息平安问题的根源网络信息平安问题的根源网络信息平安问题的根源2)软件的漏洞 软件不可能百分之百的无缺陷和漏洞，软件系统越庞大，出现漏洞和缺陷的可能性也越大。这些漏洞和缺陷就成了攻击者的首选目标。 3)软件的“后门〞 软件的“后门〞是软件公司的程序设计人员为了方便而在开发时预留设置的。这些“后门〞一般不为外人所知，但是一旦“后门洞开〞，其造成的后果将不堪设想。网络信息平安问题的根源威胁的具体表现形式 威胁具体表现为物理威胁、系统漏洞造成的威胁、鉴别威胁、线缆连接威胁、有害程序威胁和管理上的威胁等六种形式。 (1).物理威胁 1)偷窃 网络平安中的偷窃包括偷窃设备、偷窃信息和偷窃效劳等内容。如果偷窃者想偷的信息在计算机里，那他们一方面可以将整台计算机偷走，另一方面可以读取、复制计算机中的信息。网络信息平安问题的根源网络信息平安问题的根源网络信息平安问题的根源(2).系统漏洞造成的威胁

1)乘虚而入 例如，用户A停止了与某个系统的通信，但由于某种原因仍使该系统上的一个端口处于激活状态，这时，用户B通过这个端口开始与这个系统通信，这样就不必通过任何申请使用端口的平安检查了。 2)不平安效劳 操作系统的一些效劳程序有时可以绕过机器的平安系统，成为不平安效劳。比方，互联网蠕虫就是利用了一些操作系统中的可绕过机器进行攻击的。网络信息平安问题的根源3)配置和初始化 当关掉一台效劳器以维修它的某个系统时，在重新启动效劳器后，可能会有些用户说他们的文件丧失了或被篡改了，这就有可能是在系统重新初始化时，平安系统没有被正确地初始化，从而留下了平安漏洞让人利用。〔3〕口令破解 口令破解这种威胁主要是由于用户口令设置比较简单造成的。破解口令就像是猜测密码锁的数字组合一样，在该领域中已形成许多能提高成功率的技巧。比方在计算密码的程序中使用多线程、密码字典等。一般比较平安的口令应该在六位以上，包括字母、数字、符号等。网络上已经出现了针对使用比较简单口令的操作系统进行口令破解、攻击的网络蠕虫病毒。网络信息平安问题的根源1)算法考虑不周全 一般来说，口令输入过程必须在满足一定条件下才能正常地工作，这个过程通过某些算法来实现。在一些入侵案例中，入侵者采用超长的字符串破坏了口令算法，成功地进入了系统。

2)编辑口令 编辑口令一般需要依靠内部漏洞，如某单位内部的人建立了一个虚设的账户或修改了一个隐含账户的口令，这样，任何知道那个账户的用户名和口令的人便可以访问该机器了。网络信息平安问题的根源(4).线缆连接威胁

1)窃听 对通信过程进行窃听可到达收集信息的目的，这种电子窃听可以将窃听设备安装在通信线缆上，也可以通过检测从连线上发射出来的电磁辐射来拾取所要的信号。

2)拨号进入 拥有一个调制解调器和一个号码，每个人都可以通过拨号远程访问网络，但当别有用心的人拥有所期望攻击的网络的用户账户时，就会对网络造成很大的威胁。网络信息平安问题的根源3)冒名顶替 冒名顶替是指通过使用别人的密码和账号，获得对网络及其数据、程序的使用能力。(5).有害程序威胁 1)计算机病毒 计算机病毒是一种把自己的拷贝附着于机器中的另一程序上的一段代码。通过这种方式，病毒可以进行自我复制，并随着它所附着的程序在机器之间传播。网络信息平安问题的根源网络信息平安问题的根源网络信息平安问题的根源2)网络管理员自身问题网络管理员自身问题包括保密观念不强，不懂保密规那么，不遵守规章制度，随便泄密；业务不熟练，不能及时发现并修补网络上的平安漏洞；操作失误造成信息出错、误发；素质不高，缺乏责任心，没有良好的工作态度，明知故犯甚至有意破坏网络系统和设备等。网络信息平安的内涵防范措施：网络信息平安的内涵平安的概念：开放式网络环境中的平安是指一种能力，可以做到两件事情：〔1〕把你的LAN或者WAN从其他网络中区分开来〔2〕识别并消除平安威胁和缺陷计算机网络平安是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，确保系统能连续、可靠、正常地运行，使网络效劳不中断。网络平安从本质上讲就是网络上信息的平安。网络信息平安的内涵计算机信息平安包括广泛的策略和解决方案，主要包括8个方面：〔1〕访问控制〔2〕选择性访问控制〔3〕计算机病毒和木马〔4〕加密〔5〕系统方案和管理〔6〕物理平安〔7〕生物统计学〔8〕网络和通信的平安保密性：指信息不泄漏给非授权的个人、实体和过程，或供其使用的特性。完整性：指信息未经授权不能被修改、不被破坏、不被插入、不延迟、不乱序和不丧失的特性。可用性：指合法用户访问并能按要求顺序使用信息的特性。可控性：指授权机构对信息的内容及传播具有控制能力的特性。可审查性：在信息交流过程结束后，通信双方不能抵赖曾经做出的行为，也不能否认曾经接收到对方的信息。网络信息平安的特征网络信息平安分类技术分类说明信息安全监察安全监控查验发现违规确定入侵定位损害监控威胁犯罪起诉起诉量刑纠偏建议管理安全技术管理安全多级安全用户鉴别术的管理多级安全加密术的管理密铜管理术的管理行政管理安全人员管理系统管理应急管理安全应急的措施组织入侵的自卫与反击技术分类说明信息安全技术安全实体安全环境安全(温度、湿度、气压等)建筑安全(防雷、防水、防鼠等)网络与设备安全软件安全软件的安全开发与安装软件的安全复制与升级软件加密软件安全性能溯试数据安全数据加密数据存储安全数据备份运行安全访问控制审计跟踪入侵告警与系统恢复等立法安全有关信息安全的政策、法令、法规认知安全办学、办班奖惩与扬抑信息安全宣传与普及教育对待计算机网络平安问题的态度一般对待计算机网络平安问题通常有两种不同的态度。第一种是保守的态度。这种态度认为将平安问题隐藏起来才是最好的解决方法。外表上看，隐藏就可以防止网络平安问题，但是不能证明不会被人发现平安漏洞，也不能阻止掌握了这种漏洞的人去利用这些网络平安问题。目前有些软件采用了这种态度，事实上这些平安性比较低的软件在攻击者或网络平安专家面前，漏洞就很容易被发现。对待计算机网络平安问题的态度网络信息平安问题的根源2．局域网〔站点〕平安事故发生的几个原因〔1〕网络系统的流量；〔2〕网络提供的和使用的效劳；〔3〕网络与Internet的连接方式；〔4〕网络的知名度；〔5〕网络对平安事故的准备情况。网络信息平安策略物理平安策略物理平安策略的目的是保护计算机系统、网络效劳器、打印机等硬件设备和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限，防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的平安管理制度，防止非法进入计算机控制室和各种盗劫、破坏活动的发生。访问控制策略〔1〕入网访问控制；〔2〕网络的权限控制；〔3〕目录级平安控制；〔4〕属性平安控制；〔5〕网络效劳器平安控制；〔6〕网络检测和锁定控制；〔7〕网络端口和结点的平安控制。它是控制进出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻挡外部网络的侵入。信息加密策略信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。常用的方法有链路加密、端到端加密和节点加密三种。链路加密的目的是保护网络结点之间的链路信息平安；端到端加密的目的是对源端用户到目的端用户的数据提供保护；节点加密的目的是对源节点到目的节点之间的传输链路提供保护。网络平安管理策略在网络平安中，除了采用上述措施之外，加强网络的平安管理，制定有关规章制度，对于确保网络的平安、可靠地运行，将起到十分有效的作用。网络的平安管理策略包括：确定平安管理的等级和平安管理的范围；制定有关网络使用规程和人员出入机房管理制度；制定网络系统的维护制度和应急措施等。网络信息平安

体系结构与模型ISO/OSI平安体系结构1982年，开放系统互联〔OSI〕根本模型建立之初，就开始进行OSI平安体系结构的研究。1989年12月ISO公布了计算机信息系统互联标准的第二局部，即ISO7498-2标准，并首次确定了开放系统互联〔OSI〕参考模型的平安体系结构。我国将其称为GB／T9387-2标准，并予以执行。ISO平安体系结构包括了三局部内容：平安效劳、平安机制和平安管理。平安效劳ISO平安体系结构确定了五大类平安效劳：

1、认证2、访问控制3、数据保密性4、数据完整性5、不可否认〔抗抵赖〕性〔1〕认证效劳这种平安效劳提供某个实体的身份保证。该效劳有两种类型：对等实体认证这种平安效劳由(N)层提供时，(N+1)层实体可确信对等实体是它所需要的(N+1)层实体。

数据源认证在通信的某个环节中，需要确认某个数据是由某个发送者发送的。当这种平安效劳由(N)层提供时，可向(N+1)层实体证实数据源正是它所需要的对等(N+1)层实体。〔2〕访问控制效劳这种平安效劳提供的保护，就是对某一些确知身份限制对某些资源〔这些资源可能是通过OSI协议可访问的OSI资源或非OSI资源〕的访问。这种平安效劳可用于对某个资源的各类访问〔如通信资源的利用，信息资源的阅读、书写或删除，处理资源的执行等〕或用于对某些资源的所有访问。〔3〕数据保密性效劳这种平安效劳能够提供保护，使得信息不泄漏、不暴露给那些未授权就想掌握该信息的实体。连接保密性：这种平安效劳向某个(N)连接的所有(N)用户数据提供保密性。无连接保密性：这种平安效劳向单个无连接(N)平安数据单元(SDU)中的所有(N)用户数据提供保密性。选择字段保密性：这种平安效劳向(N)连接上的(N)用户数据内或单个无连接(N)SDU中的被选字段提供保密性。业务流保密性：这种平安效劳防止通过观察业务流以得到有用的保密信息。〔4〕数据完整性效劳这种平安效劳保护数据在存储和传输中的完整性。①带恢复的连接完整性：这种平安效劳向某个(N)连接上的所有(N)用户数据保证其完整性。它检测对某个完整的SDU序列内任何一个数据遭到的任何篡改、插入、删除或重放，同时还可以补救恢复。②不带恢复的连接完整性：与带恢复的连接完整性效劳相同，但不能补救恢复。③选择字段连接完整性：这种平安效劳向在某个连接中传输的某个(N)SDU的(N)用户数据内的被选字段提供完整性保护，并能确定这些字段是否经过篡改、插入、删除或重放。④无连接完整性：这种平安效劳由〔N〕层提供，向提出请求的〔N+1〕层实体提供无连接中的数据完整性保证。并能确定收到的SDU是否经过篡改；另外，还可以对重放情况进行一定程度的检测。⑤选择字段无连接完整性：这种平安效劳对单个无连接SDU中的被选字段的保证其完整性，并能确定被选字段是否经过篡改、插入、删除或重放。〔5〕不可否认效劳〔抗抵赖〕它主要保护通信系统不会遭到自系统中其它合法用户的威胁，而不是来自未知攻击者的威胁。①数据源的抗抵赖：向数据接收者提供数据来源的证据，以防止发送者否认发送该数据或其内容的任何企图。②传递过程的抗抵赖：向数据发送者提供数据已到目的地的证据，以防止收信者否认接收该数据或其内容的任何事后的企图。平安机制ISO平安体系结构定义了八大类平安机制，即：1、加密2、数据签名机制3、访问控制机制4、数据完整性机制5、鉴别交换机制6、业务填充机制7、路由控制机制8、公证机制〔1〕加密机制加密可向数据或业务流信息提供保密性，并能对其他平安机制起作用或对它们进行补充。加密算法可以是可逆或不可逆的，可逆加密算法有以下两大类：①对称(单钥)加密体制：对于这种加密体制，加密与解密用同一个密钥；②非对称(公钥)加密体制：对于这种加密体制，加密与解密用不同的密钥，这种加密系统的两个密钥有时被称为“公钥〞和“私钥〞。〔2〕数字签名机制这种平安机制由两个过程构成：对数据单元签名过程这个过程可以利用签名者私有的〔即独有和保密的〕信息;验证签名的数据单元过程这个过程那么要利用公之于众的规程和信息，通过它们并不能推出签名者的私有信息。〔3〕访问控制机制①这种平安机制可以利用某个实体经鉴别的身份或关于该实体的信息〔比方，某个实体集里的一员〕，进行确定并实施实体的访问权。②实现好的访问控制规那么可以建立在以下几个方式之上。〔a〕访问控制信息库：它保存着对等实体对资源的访问权限。〔b〕鉴别信息：对这种信息的占有和出示便证明正在访问的实体已被授权〔c〕权力：实体对权力的占有和出示便证明有权访问由权力规定的实体或资源〔d〕平安标记：当与某个实体相关联时，可用于同意或拒绝访问，通常根据平安策略而定〔e〕访问时间：可以根据试图访问的时间建立规那么〔f〕访问路由：可以根据试图访问的路由建立规那么〔g〕访问持续期：还可以规定某次访问不可超过一定的持续时间。③访问控制机制可用于通信连接的任何一端或用在中间的任何位置。〔4〕数据完整性机制①数据完整性机制的两个方面：单个的数据单元或字段的完整性数据单元串或字段串的完整性②确定单个数据单元的完整性：确定单个数据单元的完整性涉及到两个处理：一个在发送实体中进行，而另一个在接收实体中进行。③编序形式：对于连接方式的数据传输，保护数据单元序列的完整性(即防止扰乱、丧失、重放、插入或篡改数据)还需要某种明显的编序形式，如序号、时标式密码链等。④保护形式：对于无连接的数据传输，时标可用于提供一种有限的保护形式，以防止单个数据单元的重放。〔4〕数据完整性机制对数据完整性的五个最常见的威胁：〔4〕数据完整性机制人本身对数据完整性的威胁：〔4〕数据完整性机制硬件故障对数据完整性的威胁：〔4〕数据完整性机制网络故障对数据完整性的威胁：〔4〕数据完整性机制软件故障对数据完整性的威胁：〔4〕数据完整性机制灾难对数据完整性的威胁：〔5〕鉴别交换机制〔6〕业务填充机制这是一种防止造假的通信实例、产生欺骗性数据单元或在数据单元中产生假数据的平安机制。该机制可用于提供对各种等级的保护，以防止业务分析。该机制只有在业务填充受到保密性效劳保护时才有效。〔7〕路由控制机制①路由选择：路由既可以动态选择，也可以事先安排好，以便只利用物理上平安的子网、中继站或链路。②路由连接：当检测到持续操作攻击时，端系统可望指示网络效劳提供者通过不同的路由以建立连接。③平安策略：携带某些平安标签的数据可能被平安策略禁止通过某些子网、中继站或链路。连接的发起者〔或无连接数据单元的发送者〕可以指定路由说明，以请求回避特定的子网的中继站或链路。〔8〕公证机制关于在两个或多个实体间进行通信的数据的性能，比方它的完整性、来源、时间和目的地等，可由公证机制来保证。保证由第三方公证人提供，公证人能够得到通信实体的信任，而且可以掌握按照某种可证实方式提供所需保证的必要的信息。每个通信场合都可以利用数字签名、加密和完整性机制以适应公证人所提供的效劳。在用到这样一个公证机制时，数据便经由受保护的通信场合和公证人在通信实体之间进行传送。平安管理〔1〕系统平安管理涉及整体OSI平安环境的管理。包括：总体平安策略的管理OSI平安环境之间的平安信息交换平安效劳管理和平安机制管理的交互作用平安事件的管理平安审计管理平安恢复管理〔2〕平安效劳管理涉及特定平安效劳的管理，其中包括：对某种平安效劳定义其平安目标;指定平安效劳可使用的平安机制;通过适当的平安机制管理及调动需要的平安机制;系统平安管理以及平安机制管理相互作用。〔3〕平安机制管理涉及特定的平安机制的管理。其中包括：密钥管理加密管理数字签名管理访问控制管理数据完整性管理鉴别管理业务流填充管理公证管理网络信息平安解决方案动态的自适应网络模型动态的自适应网络模型平安=风险分析＋执行策略＋系统实施＋漏洞监测＋实时响应特点〔1〕平安管理的持续性、平安策略的动态性。以实时监视网络活动、发现威胁和弱点来调整和填补系统缺陷。〔2〕可测性〔即可控性〕。通过经常性对网络系统的评估把握系统风险点，及时弱化甚至堵塞平安漏洞。〔3〕利用专家系统、统计分析、神经网络方法对现有网络行为实时监控报告和分析风险。五层网络平安模型〔1〕网络层的平安性〔2〕系统的平安性〔3〕用户的平安性〔4〕应用程序的平安性〔5〕数据的平安性五层网络平安模型网络信息平安等级与标准1．TCSEC标准2．欧洲ITSEC标准3．加拿大CTCPEC评价标准4．美国联邦准那么FC5．联合公共准那么CC标准6．BS7799标准7．我国有关网络信息平安的相关标准网络信息平安等级与标准网络信息平安等级与标准1) D级 D级是最低的平安形式，整个计算机是不信任的，只为文件和用户提供平安保护。D级系统最普通的形式是本地操作系统，或者是一个完全没有保护的网络。拥有这个级别的操作系统就像一个门户大开的房子，任何人可以自由进出，是完全不可信的。对于硬件来说，是没有任何保护措施的，操作系统容易受到损害，没有系统访问限制和数据限制，任何人不需要任何账户就可以进入系统，不受任何限制就可以访问他人的数据文件。 属于这个级别的操作系统有DOS、Windows9x、Apple公司的MacintoshSystem7.1。网络信息平安等级与标准2) C1级 C1级又称有选择地平安保护或称酌情平安保护(DiscretionnySecurityProtection)系统，它要求系统硬件有一定的平安保护(如硬件有带锁装置，需要钥匙才能使用计算机)，用户在使用前必须登记到系统。另外，作为C1级保护的一局部，允许系统管理员为一些程序或数据设立访问许可权限等。 它描述了一种典型的用在UNIX系统上的平安级别。这种级别的系统对硬件有某种程度的保护，但硬件受到损害的可能性仍然存在。用户拥有注册账号和口令，系统通过账号和口令来识别用户是否合法，并决定用户对信息拥有什么样的访问权。网络信息平安等级与标准这种访问权是指对文件和目标的访问权。文件的拥有者和根用户(Root)可以改动文件中的访问属性，从而对不同的用户给与不同的访问权。例如，让文件拥有者有读、写和执行的权力；给同组用户读和执行的权力；而给其他用户以读的权力。 C1级保护的缺乏之处在于用户可以直接访问操纵系统的根目录。C1级不能控制进入系统的用户的访问级别，所以用户可以将系统中的数据任意移走，他们可以控制系统配置，获取比系统管理员所允许的更高权限，如改变和控制用户名。网络信息平安等级与标准3) C2级C2级又称访问控制保护，它针对C1级的缺乏之处增加了几个特性。C2级引进了访问控制环境(用户权限级别)的增加特性，该环境具有进一步限制用户执行某些命令或访问某些文件的权限，而且还参加了身份验证级别。另外，系统对发生的事情加以审计(Audit)，并写入日志当中，如什么时候开机，哪个用户在什么时候从哪里登录等，这样通过查看日志，就可以发现入侵的痕迹，如屡次登录失败，也可以大致推测出可能有人想强行闯入系统。审计可以记录下系统管理员执行的活动，审计还加有身份验证，这样就可以知道谁在执行这些命令。审计的缺点在于它需要额外的处理器时间和磁盘资源。网络信息平安等级与标准使用附加身份认证就可以让一个C2系统用户在不是根用户的情况下有权执行系统管理任务。不要把这些身份认证和应用于程序的用户ID许可(SUID)设置和同组用户ID许可(SGID)设置相混淆，身份认证可以用来确定用户是否能够执行特定的命令或访问某些核心表。例如，当用户无权浏览进程表时，它假设执行命令就只能看到它们自己的进程。 授权分级指系统管理员能够给用户分组，授予他们访问某些程序的权限或访问分级目录的权限。网络信息平安等级与标准另一方面，用户权限可以以个人为单位授权用户对某一程序所在目录进行访问。如果其他程序和数据也在同一目录下，那么用户也将自动得到访问这些信息的权限。 能够到达C2级的常见的操作系统有UNIX系统、XENIX、Novell3.x或更高版本、WindowsNT和Windows2000。网络信息平安等级与标准4) B1级 B级中有三个级别，B1级即标号平安保护(LabeledSecurityProtection)，是支持多级平安(如秘密和绝密)的第一个级别，这个级别说明一个处于强制性访问控