首頁 考試吧論壇 Exam8視線 考試商城 網(wǎng)絡課程 模擬考試 考友錄 實用文檔 求職招聘 論文下載
2011中考 | 2011高考 | 2012考研 | 考研培訓 | 在職研 | 自學考試 | 成人高考 | 法律碩士 | MBA考試
MPA考試 | 中科院
四六級 | 職稱英語 | 商務英語 | 公共英語 | 托福 | 雅思 | 專四專八 | 口譯筆譯 | 博思 | GRE GMAT
新概念英語 | 成人英語三級 | 申碩英語 | 攻碩英語 | 職稱日語 | 日語學習 | 法語 | 德語 | 韓語
計算機等級考試 | 軟件水平考試 | 職稱計算機 | 微軟認證 | 思科認證 | Oracle認證 | Linux認證
華為認證 | Java認證
公務員 | 報關員 | 銀行從業(yè)資格 | 證券從業(yè)資格 | 期貨從業(yè)資格 | 司法考試 | 法律顧問 | 導游資格
報檢員 | 教師資格 | 社會工作者 | 外銷員 | 國際商務師 | 跟單員 | 單證員 | 物流師 | 價格鑒證師
人力資源 | 管理咨詢師考試 | 秘書資格 | 心理咨詢師考試 | 出版專業(yè)資格 | 廣告師職業(yè)水平
駕駛員 | 網(wǎng)絡編輯
衛(wèi)生資格 | 執(zhí)業(yè)醫(yī)師 | 執(zhí)業(yè)藥師 | 執(zhí)業(yè)護士
會計從業(yè)資格考試會計證) | 經(jīng)濟師 | 會計職稱 | 注冊會計師 | 審計師 | 注冊稅務師
注冊資產(chǎn)評估師 | 高級會計師 | ACCA | 統(tǒng)計師 | 精算師 | 理財規(guī)劃師 | 國際內(nèi)審師
一級建造師 | 二級建造師 | 造價工程師 | 造價員 | 咨詢工程師 | 監(jiān)理工程師 | 安全工程師
質(zhì)量工程師 | 物業(yè)管理師 | 招標師 | 結構工程師 | 建筑師 | 房地產(chǎn)估價師 | 土地估價師 | 巖土師
設備監(jiān)理師 | 房地產(chǎn)經(jīng)紀人 | 投資項目管理師 | 土地登記代理人 | 環(huán)境影響評價師 | 環(huán)保工程師
城市規(guī)劃師 | 公路監(jiān)理師 | 公路造價師 | 安全評價師 | 電氣工程師 | 注冊測繪師 | 注冊計量師
繽紛校園 | 實用文檔 | 英語學習 | 作文大全 | 求職招聘 | 論文下載 | 訪談 | 游戲
您現(xiàn)在的位置: 考試吧(Exam8.com) > 軟件水平考試 > 復習資料 > 網(wǎng)絡工程師 > 正文

軟件水平考試網(wǎng)絡工程師指導:安全級別的劃分

來源:考試吧Exam8.com) 2006-9-21 12:47:10 考試吧:中國教育培訓第一門戶 模擬考場

       NCSC領導著計算機和網(wǎng)絡安全的研究工作,研制計算機安全技術 標準,它在1983年提出了 "可信計算機系統(tǒng)評測標準"(TCSEC-Trusted Computer System Evaluation Crite ria),規(guī)定了安全計算機的基本準則。1987年又發(fā)布了"可用網(wǎng)絡說明"(TNI-Trusted Ne twork In terpr etation),規(guī)定了一個安全網(wǎng)絡的基本準則,根據(jù)不同的安全強度要求,將網(wǎng)絡分為四級安全模型。

      TCSEC準則中將計算機系統(tǒng)的安全分為了四大類,依次為D、B、CA,A是最高的一類, 每一類都代表一個保護敏感信息的評判準則, 并且一類比一類嚴格。在CB中又分若干個子類,我們稱為級,下面分 別進行介紹。

     ·D:最小的保護。這是最低的一類,不再分級,這類是那些通過 評測但達不到較高級別安全要求的系統(tǒng)。早期商用系統(tǒng)屬于這一類。

     ·C:無條件的保護。C類提供的無條件的保護也就是"需要則知 "(need-to-know n)的保護,又分兩個子類。

       NCSC領導著計算機和網(wǎng)絡安全的研究工作,研制計算機安全技術 標準,它在1983年提出了 "可信計算機系統(tǒng)評測標準"(TCSEC-Trusted Computer System Evaluation Crite ria),規(guī)定了安全計算機的基本準則。1987年又發(fā)布了"可用網(wǎng)絡說明"(TNI-Trusted Ne twork In terpr etation),規(guī)定了一個安全網(wǎng)絡的基本準則,根據(jù)不同的安全強度要求,將網(wǎng)絡分為四級安全模型。

      TCSEC準則中將計算機系統(tǒng)的安全分為了四大類,依次為D、B、CA,A是最高的一類, 每一類都代表一個保護敏感信息的評判準則, 并且一類比一類嚴格。在CB中又分若干個子類,我們稱為級,下面分 別進行介紹。

     ·D:最小的保護。這是最低的一類,不再分級,這類是那些通過 評測但達不到較高級別安全要求的系統(tǒng)。早期商用系統(tǒng)屬于這一類。

     ·C:無條件的保護。C類提供的無條件的保護也就是"需要則知 "(need-to-know n)的保護,又分兩個子類。

     ——C1:無條件的安全保護。這是C類中較低的一個子類,提供的 安全策略是無條件的訪問控制,具有識別與授權的責任。早期的UNIX 系統(tǒng)屬于這一類。

     ——C2:有控制的存取保護。這是C類中較高的一個子類,除了提供C1中的策略與責任外,還有訪問保護和審計跟蹤功能。

     ·B:屬強制保護,要求系統(tǒng)在其生成的數(shù)據(jù)結構中帶有標記,并要求提供對數(shù)據(jù)流的監(jiān)視,B類又分三個子類:

       ——B1:標記安全保護,B類中的最低子類,除滿足C類要求外,要求提供數(shù)據(jù)標記。

     ——B2:結構安全保護,B類中的中間子類,除滿足B1要求外,要實行強制性的控制。

         ——B3:安全域保護,B類中的最高子類,提供可信設備的管理和恢復,即使計算機崩潰,也不會泄露系統(tǒng)信息。

     ·A:經(jīng)過驗證的保護,是安全系統(tǒng)等級的最高類,這類系統(tǒng)可建立在具有結構、規(guī)范和信息流密閉的形式模型基礎之上。

      A1:經(jīng)過驗證保護。

      TCSEC共定義了四類7級可信計算機系統(tǒng)準則,銀行界一般都使用滿足C2級或更高的計算機系統(tǒng)。 

文章搜索
軟件水平考試欄目導航
版權聲明:如果軟件水平考試網(wǎng)所轉(zhuǎn)載內(nèi)容不慎侵犯了您的權益,請與我們聯(lián)系800@exam8.com,我們將會及時處理。如轉(zhuǎn)載本軟件水平考試網(wǎng)內(nèi)容,請注明出處。