美国
美国国防部为
计算机安全设置了四个级别准则。这些准则涵盖了
计算机安全的不同级别,可以帮助人们了解系统中存在的各种风险,并学会如何减少或排除这些风险。首先是D1级别的
计算机系统,它被认为是
计算机安全最低级别的系统。整个系统不可信任,硬件和操作系统容易受到攻击。D1级别的
计算机系统没有用户验证要求,即任何人都可以使用该系统而没有任何障碍。系统也不要求用户进行登记或口令保护。任何人都可以使用该
计算机而没有限制。其次是C1级别的
计算机系统,这是一般水平的安全保护措施。C1级别的系统要求硬件具备一定的安全机制(如硬件带锁装置和需要密码才能使用
计算机等),用户在使用前必须登录到系统。C1级别的系统还应当具有完全访问控制能力,并允许系统管理员为某些程序或数据设立访问许可权限。然而,C1级防护存在缺陷,即用户可以直接访问操作系统根目录。C2级别则是C1级别上更高级别、更严格的安全保护措施。C2引入受控访问环境(用户权限级别)增强特性,在此基础上进一步限制了用户执行某些系统指令。授权分级使管理员能够按照用户分组,授予他们访问某些程序的权限或访问分级目录的权限。同时,用户权限以个人为单位授权用户对某一程序所在目录的访问。如果其他程序和数据也位于同一目录下,那么用户将自动获得访问这些信息的权限。B1级别称为多级安全保护(Structured Protection),它要求所有对象都被加标签,并且给设备(如工作站、终端和磁盘驱动器)分配不同的安全级别。如用户可以访问一台工作站,但可能不允许访问装有人员工资资料的磁盘子系统。B2级别则称为结构化保护(Structured Protection)。B2安全级别要求所有对象都被加标签,并且给设备(如工作站、终端和磁盘驱动器)分配不同的安全级别。用户可以访问一台工作站,但可能不允许访问装有人员工资资料的磁盘子系统。A级别是橙皮书中最高级别的安全准则,也被称为验证设计(ve- rified design)。与前面提到的不同,这一级别的特征包括了所有D、C和B级别的特性。此外,A级别还要求安全系统受监视的设计要求,合格的安全个体必须分析并通过这一设计。而且,在A级别,所有构成系统的部件必须来自严格保证来源,并且必须确保在销售过程中的完整性。例如,在A级别设置中,一个磁带驱动器从生产厂房直至
计算机房都被严密跟踪。除了以上提到的各个级别的特征外,还可以根据需求添加其他措施来提升
计算机系统的安全性。这些措施包括防火墙、加密技术、访问控制机制等等。总结起来,不同级别的
计算机系统具有不同的安全水平和保护措施。通过合理选择合适的级别,并采取相应的安全措施,可以有效地提高
计算机系统的安全性。
