中华考试网·阅读新闻
计算机等级 > 三级考试 > 网络技术 > 文章内容

全国计算机等级考试三级网络技术复习笔记:第六章(2)

2016-2-12编辑:guomu

信息安全包括5个基本要素:机密性,完整性,可用性,可控性与可审查性。

网络安全的基本要素是实现信息的机密性,完整性,可用性,合法性

安全级别从低到高:  

         D1级(最小的保护)。D1级计算机系统标准规定对用户没有验证。例如DOS。WINDOS3。X及WINDOW 95(不在工作组方式中)。Apple的System7。X。

  C1(选择安全保护)级提供自主式安全保护,它通过将用户和数据分离,满足自主需求。用户在使用前必须登陆到系统。

     C2级提供比C1级系统更细微的自主式访问控制。为处理敏感信息所需要的最底安全级别。C2级别还包含有受控访问环境,该环境具有进一步限制用户执行一些命令或访问某些文件的权限,而且还加入了身份验证级别。例如UNIX系统。XENIX。Novell 3。X或更高版本。WINDOWS NT。

   B1级称为标记安全防护,B1级支持多级安全。政府机构和某些承包商是B1的主要拥有者  

          B2又称为结构化保护,他要求计算机系统中的所有对象都要加上标签,而且给设备分配安全级别。

    B3级又叫安全域,要求用户工作站或终端通过可信任途径连接到网络系统。而且这一级采用硬件来保护安全系统的存储区。支持安全管理员功能

    A1 最高安全级别,表明系统提供了最全面的安全,又叫做验证设计。所有来自构成系统的部件来源必须有安全保证,以此保证系统的完善和安全

网络安全从本质上讲就是网络上的信息安全。

        安全策略是在一个特定的环境里,为保证提供一定级别的安全保护所必须遵守的规则。安全策约模型包括了建立安全环境的三个重要组成部分:威严的法律,先进的技术和严格的管理。

  网络安全是网络系统的硬件,软件以及系统中的数据受到保护,不会由于偶然或恶意的原因而遭到破坏,更改,泄露,系统能连续,可靠和正常的运行,网络服务不中断。

全国计算机等级考试三级网络技术复习笔记:第六章(1)
咨询热线:4000-525-585(免长途费)