全国计算机等级考试三级网络技术复习笔记:第六章(2)
信息安全包括5个基本要素:机密性,完整性,可用性,可控性与可审查性。
网络安全的基本要素是实现信息的机密性,完整性,可用性,合法性
安全级别从低到高:
D1级(最小的保护)。D1级计算机系统标准规定对用户没有验证。例如DOS。WINDOS3。X及WINDOW 95(不在工作组方式中)。Apple的System7。X。
C1(选择安全保护)级提供自主式安全保护,它通过将用户和数据分离,满足自主需求。用户在使用前必须登陆到系统。
C2级提供比C1级系统更细微的自主式访问控制。为处理敏感信息所需要的最底安全级别。C2级别还包含有受控访问环境,该环境具有进一步限制用户执行一些命令或访问某些文件的权限,而且还加入了身份验证级别。例如UNIX系统。XENIX。Novell 3。X或更高版本。WINDOWS NT。
B1级称为标记安全防护,B1级支持多级安全。政府机构和某些承包商是B1的主要拥有者
B2又称为结构化保护,他要求计算机系统中的所有对象都要加上标签,而且给设备分配安全级别。
B3级又叫安全域,要求用户工作站或终端通过可信任途径连接到网络系统。而且这一级采用硬件来保护安全系统的存储区。支持安全管理员功能
A1 最高安全级别,表明系统提供了最全面的安全,又叫做验证设计。所有来自构成系统的部件来源必须有安全保证,以此保证系统的完善和安全
网络安全从本质上讲就是网络上的信息安全。
安全策略是在一个特定的环境里,为保证提供一定级别的安全保护所必须遵守的规则。安全策约模型包括了建立安全环境的三个重要组成部分:威严的法律,先进的技术和严格的管理。
网络安全是网络系统的硬件,软件以及系统中的数据受到保护,不会由于偶然或恶意的原因而遭到破坏,更改,泄露,系统能连续,可靠和正常的运行,网络服务不中断。