根據不同的安全強度要求,將網絡分為四級安全模型。
在TCSEC準則中將計算機系統的安全分為了四大類,依次為D、B、C和A,A是最高的一類,每一類都代表一個保護敏感信息的評判準則,并且一類比一類嚴格。在C和B中又分若干個子類,我們稱為級。
D類:最小的保護。這類是那些通過評測但達不到較高級別安全要求的系統。
C類:無條件的保護。C類提供的無條件的保護也就是“需要則知道”(need-to-known)的保護,又分兩個子類。
--C1:無條件的安全保護。提供的安全策略是無條件的訪問控制,具有識別與授權的責任。
--C2:有控制的存取保護。除了提供C1中的策略與責任外,還有訪問保護和審計跟蹤功能。普通的網絡操作系統屬于這類。
B類:屬強制保護,要求系統在其生成的數據結構中帶有標記,并要求提供對數據流的監視,B類又分三個子類:
--B1:標記安全保護,除滿足C類要求外,要求提供數據標記。
--B2:結構安全保護,除滿足B1要求外,要實行強制性的控制。
--B3:安全域保護,提供可信設備的管理和恢復,即使計算機崩潰,也不會泄露系統信息。
A類:經過驗證的保護,是安全系統等級的最高類,這類系統可建立在具有結構、規范和信息流密閉的形式模型基礎之上。
A1:經過驗證保護。
共定義了四類7級可信計算機系統準則,一般都使的系統NT、UNIX等只滿足C2級。
|