作者:admin 发布时间:2023-02-09 11:00:38 分类:军事 浏览:339 评论:0
依照安全性从高到低划分为 A,B,C,D四个等级,其中这些安全等级不是线性的,而是指数级上升的。
几年前,美国国防部为计算机安全的不同级别制订了4个准则。橙皮书(正式名称为可信任计算机标准评估标准)包括计算机安全级别的分类。看一下这些分类可以了解在一些系统中固有的各种安全风险,并能掌握如何减少或排除这些风险。
1、D1 级
这是计算机安全的最低一级。整个计算机系统是不可信任的,硬件和操作系统很容易被侵袭。D1级计算机系统标准规定对用户没有验证,也就是任何人都可以使用该计算机系统而不会有任何障碍。系统不要求用户进行登记(要求用户提供用户名)或口令保护(要求用户提供唯一字符串来进行访问)。任何人都可以坐在计算机前并开始使用它。
D1级的计算机系统包括:
MS-Dos
MS-Windows3.xe及Windows95(不在工作组方式中)
Apple的System7.x
2、C1 级
C1级系统要求硬件有一定的安全机制(如硬件带锁装置和需要钥匙才能使用计算机等),用户在使用前必须登录到系统。C1级系统还要求具有完全访问控制的能力,经应当允许系统管理员为一些程序或数据设立访问许可权限。C1级防护不足之处在于用户直接访问操作系统的根。C1级不能控制进入系统的用户的访问级别,所以用户可以将系统的数据任意移走。
常见的C1级兼容计算机系统如下所列:
UNIX 系统
XENIX
Novell3.x或更高版本
Windows NT
3、C2 级
C2级在C1级的某些不足之处加强了几个特性,C2级引进了受控访问环境(用户权限级别)的增强特性。这一特性不仅以用户权限为基础,还进一步限制了用户执行某些系统指令。授权分级使系统管理员能够分用户分组,授予他们访问某些程序的权限或访问分级目录。另一方面,用户权限以个人为单位授权用户对某一程序所在目录的访问。如果其他程序和数据也在同一目录下,那么用户也将自动得到访问这些信息的权限。C2级系统还采用了系统审计。审计特性跟踪所有的“安全事件”,如登录(成功和失败的),以及系统管理员的工作,如改变用户访问和口令。
常见的C2级操作系统有:
UNIX 系统
XENIX
Novell3.x或更高版本
Windows NT
4、B1 级
B1级系统支持多级安全,多级是指这一安全保护安装在不同级别的系统中(网络、应用程序、工作站等),它对敏感信息提供更高级的保护。例如安全级别可以分为解密、保密和绝密级别。
5、B2 级
这一级别称为结构化的保护(Structured Protection)。B2 级安全要求计算机系统中所有对象加标签,而且给设备(如工作站、终端和磁盘驱动器)分配安全级别。如用户可以访问一台工作站,但可能不允许访问装有人员工资资料的磁盘子系统。
6、B3 级
B3级要求用户工作站或终端通过可信任途径连接网络系统,这一级必须采用硬件来保护安全系统的存储区。
7、A 级
这是橙皮书中的最高安全级别,这一级有时也称为验证设计(verified design)。与前面提到各级级别一样,这一级包括了它下面各级的所有特性。A级还附加一个安全系统受监视的设计要求,合格的安全个体必须分析并通过这一设计。另外,必须采用严格的形式化方法来证明该系统的安全性。而且在A级,所有构成系统的部件的来源必须安全保证,这些安全措施还必须担保在销售过程中这些部件不受损害。例如,在A级设置中,一个磁带驱动器从生产厂房直至计算机房都被严密跟踪。
安全基本包括以下;国家安全、校园安全、实验室安全、人身安全、公共安全、企业安全、生产安全、 建筑工程安全。
人类的整体与生存环境资源的和谐相处,互相不伤害,不存在危险、危害的隐患, 是免除了不可接受的损害风险的状态。安全是在人类生产过程中,将系统的运行状态对人类的生命、财产、环境可能产生的损害控制在人类能接受水平以下的状态。
安全具有空间属性和时间属性:空间和时间同时具备的情况下,产生安全状态或者危险状态;空间和时间二者不同时具备时,产生安全状态或者危险状态。
举例:十字路口等红灯,红灯提示纵向行驶车辆在60秒内,在停车线以内让行,在这60秒内,停车线以内的车辆、横行的车辆和斑马线上行人都是安全的状态,行车线以内停车就是空间的定位,60秒就是时间,二者同时作用,才能保证安全状态。
相反:如果在这60秒内,有车闯红灯了,空间位置发生了变化,和时间同时发生了作用,那么就会产生危险,不安全状态,导致事故的发生。这就是空间和时间同时作用产生的安全或者不安全状态。
扩展资料:
安全具有空间属性和时间属性:空间和时间同时具备的情况下,产生安全状态或者危险状态;空间和时间二者不同时具备时,产生安全状态或者危险状态。为了安全需要做的:
一、控制、预防、排除及避免意外伤害事件,以维护身体生命安全。
二、提高警觉心态,养成良好习惯,以确保生活的安全,及工作的顺利。
三、由个人身体、生命,与生活之安全,进而达到团体活动、社会运作、国家生存之安全。
其要项则为:
一、生活安全教育:包括衣、食、住、行、工作、运动、急救、护理、防病、防伤、防毒、防水、防火、防风、防电、防震等。
二、交通安全教育:由于道路交通频繁,特别加强作项目推行,以防止行路、乘车之意外事件。
三、培养应变避难、防空疏散等知识与技能。安全教育实施方式,则以教学活动为主,行政措施为辅。行政措施在提供安全之设备与环境;教学则心理态度之涵泳、习惯行为之陶冶与知识技能之培养相辅并重。其预期教育效果,则寄望于个人安全、团体安全、社会安全、国家安全的统整而远大目标之体现。
理论上说,绝对的安全在无条件情况下是不存在的!(理论都是基于条件系的-既条件的复数形式)
那么,在一个固定阶段里的本质安全的状态下,我们可以认为此条件下是绝对安全的。如果放置在一个长时期的历史状态下,安全则只能是相对的。
绝对安全和相对安全是一种辨证(分辨论证)关系。
参考资料来源:百度百科——安全