首页 考试吧论坛 Exam8视线 考试商城 网络课程 模拟考试 考友录 实用文档 求职招聘 论文下载
2011中考 | 2011高考 | 2012考研 | 考研培训 | 在职研 | 自学考试 | 成人高考 | 法律硕士 | MBA考试
MPA考试 | 中科院
四六级 | 职称英语 | 商务英语 | 公共英语 | 托福 | 雅思 | 专四专八 | 口译笔译 | 博思 | GRE GMAT
新概念英语 | 成人英语三级 | 申硕英语 | 攻硕英语 | 职称日语 | 日语学习 | 法语 | 德语 | 韩语
计算机等级考试 | 软件水平考试 | 职称计算机 | 微软认证 | 思科认证 | Oracle认证 | Linux认证
华为认证 | Java认证
公务员 | 报关员 | 银行从业资格 | 证券从业资格 | 期货从业资格 | 司法考试 | 法律顾问 | 导游资格
报检员 | 教师资格 | 社会工作者 | 外销员 | 国际商务师 | 跟单员 | 单证员 | 物流师 | 价格鉴证师
人力资源 | 管理咨询师考试 | 秘书资格 | 心理咨询师考试 | 出版专业资格 | 广告师职业水平
驾驶员 | 网络编辑
卫生资格 | 执业医师 | 执业药师 | 执业护士
会计从业资格考试会计证) | 经济师 | 会计职称 | 注册会计师 | 审计师 | 注册税务师
注册资产评估师 | 高级会计师 | ACCA | 统计师 | 精算师 | 理财规划师 | 国际内审师
一级建造师 | 二级建造师 | 造价工程师 | 造价员 | 咨询工程师 | 监理工程师 | 安全工程师
质量工程师 | 物业管理师 | 招标师 | 结构工程师 | 建筑师 | 房地产估价师 | 土地估价师 | 岩土师
设备监理师 | 房地产经纪人 | 投资项目管理师 | 土地登记代理人 | 环境影响评价师 | 环保工程师
城市规划师 | 公路监理师 | 公路造价师 | 安全评价师 | 电气工程师 | 注册测绘师 | 注册计量师
缤纷校园 | 实用文档 | 英语学习 | 作文大全 | 求职招聘 | 论文下载 | 访谈 | 游戏
您现在的位置: 考试吧(Exam8.com) > 软件水平考试 > 复习资料 > 网络工程师 > 正文

软件水平考试网络工程师指导:安全级别的划分

来源:考试吧Exam8.com) 2006-9-21 12:47:10 考试吧:中国教育培训第一门户 模拟考场

       NCSC领导着计算机和网络安全的研究工作,研制计算机安全技术 标准,它在1983年提出了 "可信计算机系统评测标准"(TCSEC-Trusted Computer System Evaluation Crite ria),规定了安全计算机的基本准则。1987年又发布了"可用网络说明"(TNI-Trusted Ne twork In terpr etation),规定了一个安全网络的基本准则,根据不同的安全强度要求,将网络分为四级安全模型。

      TCSEC准则中将计算机系统的安全分为了四大类,依次为DBCA,A是最高的一类, 每一类都代表一个保护敏感信息的评判准则, 并且一类比一类严格。在CB中又分若干个子类,我们称为级,下面分 别进行介绍。

     ·D:最小的保护。这是最低的一类,不再分级,这类是那些通过 评测但达不到较高级别安全要求的系统。早期商用系统属于这一类。

     ·C:无条件的保护。C类提供的无条件的保护也就是"需要则知 "(need-to-know n)的保护,又分两个子类。

       NCSC领导着计算机和网络安全的研究工作,研制计算机安全技术 标准,它在1983年提出了 "可信计算机系统评测标准"(TCSEC-Trusted Computer System Evaluation Crite ria),规定了安全计算机的基本准则。1987年又发布了"可用网络说明"(TNI-Trusted Ne twork In terpr etation),规定了一个安全网络的基本准则,根据不同的安全强度要求,将网络分为四级安全模型。

      TCSEC准则中将计算机系统的安全分为了四大类,依次为DBCA,A是最高的一类, 每一类都代表一个保护敏感信息的评判准则, 并且一类比一类严格。在CB中又分若干个子类,我们称为级,下面分 别进行介绍。

     ·D:最小的保护。这是最低的一类,不再分级,这类是那些通过 评测但达不到较高级别安全要求的系统。早期商用系统属于这一类。

     ·C:无条件的保护。C类提供的无条件的保护也就是"需要则知 "(need-to-know n)的保护,又分两个子类。

     ——C1:无条件的安全保护。这是C类中较低的一个子类,提供的 安全策略是无条件的访问控制,具有识别与授权的责任。早期的UNIX 系统属于这一类。

     ——C2:有控制的存取保护。这是C类中较高的一个子类,除了提供C1中的策略与责任外,还有访问保护和审计跟踪功能。

     ·B:属强制保护,要求系统在其生成的数据结构中带有标记,并要求提供对数据流的监视,B类又分三个子类:

       ——B1:标记安全保护,B类中的最低子类,除满足C类要求外,要求提供数据标记。

     ——B2:结构安全保护,B类中的中间子类,除满足B1要求外,要实行强制性的控制。

         ——B3:安全域保护,B类中的最高子类,提供可信设备的管理和恢复,即使计算机崩溃,也不会泄露系统信息。

     ·A:经过验证的保护,是安全系统等级的最高类,这类系统可建立在具有结构、规范和信息流密闭的形式模型基础之上。

      A1:经过验证保护。

      TCSEC共定义了四类7级可信计算机系统准则,银行界一般都使用满足C2级或更高的计算机系统。 

文章搜索
软件水平考试栏目导航
版权声明:如果软件水平考试网所转载内容不慎侵犯了您的权益,请与我们联系800@exam8.com,我们将会及时处理。如转载本软件水平考试网内容,请注明出处。