計算機安全等級劃分標準

幾年前，美國國防部爲計算機安全的不同級別制訂了4個準則。橙皮書（正式名稱爲可信任計算機標準評估標準）包括計算機安全級別的分類。看一下這些分類可以瞭解在一些系統中固有的各種安全風險，並能掌握如何減少或排除這些風險。 

1、D1 級 
　　這是計算機安全的最低一級。整個計算機系統是不可信任的，硬件和操作系統很容易被侵襲。D1級計算機系統標準規定對用戶沒有驗證，也就是任何人都可以使用該計算機系統而不會有任何障礙。系統不要求用戶進行登記（要求用戶提供用戶名）或口令保護（要求用戶提供唯一字符串來進行訪問）。任何人都可以坐在計算機前並開始使用它。


　　D1級的計算機系統包括： 
　　MS-Dos 
　　MS-Windows3.xe及Windows95(不在工作組方式中） 
　　Apple的System7.x 

　　2、C1 級 
　　C1級系統要求硬件有一定的安全機制（如硬件帶鎖裝置和需要鑰匙才能使用計算機等），用戶在使用前必須登錄到系統。C1級系統還要求具有完全訪問控制的能力，經應當允許系統管理員爲一些程序或數據設立訪問許可權限。C1級防護不足之處在於用戶直接訪問操作系統的根。C1級不能控制進入系統的用戶的訪問級別，所以用戶可以將系統的數據任意移走。


　　常見的C1級兼容計算機系統如下所列： 


　　UNIX 系統 
　　XENIX　 
　　Novell3.x或更高版本 
　　Windows NT 
　　 
　　3、C2 級 
　　C2級在C1級的某些不足之處加強了幾個特性，C2級引進了受控訪問環境（用戶權限級別）的增強特性。這一特性不僅以用戶權限爲基礎，還進一步限制了用戶執行某些系統指令。授權分級使系統管理員能夠分用戶分組，授予他們訪問某些程序的權限或訪問分級目錄。另一方面，用戶權限以個人爲單位授權用戶對某一程序所在目錄的訪問。如果其他程序和數據也在同一目錄下，那麼用戶也將自動得到訪問這些信息的權限。C2級系統還採用了系統審計。審計特性跟蹤所有 
的“安全事件”，如登錄（成功和失敗的），以及系統管理員的工作，如改變用戶訪問和口令。


　　常見的C2級操作系統有：


　　UNIX 系統 
　　XENIX　 
　　Novell3.x或更高版本 
　　Windows NT 

　　4、B1 級 
　　B1級系統支持多級安全，多級是指這一安全保護安裝在不同級別的系統中（網絡、應用程序、工作站等），它對敏感信息提供更高級的保護。例如安全級別可以分爲解密、保密和絕密級別。 

　　5、B2 級 
　　這一級別稱爲結構化的保護(Structured Protection)。B2 級安全要求計算機系統中所有對象加標籤，而且給設備（如工作站、終端和磁盤驅動器）分配安全級別。如用戶可以訪問一臺工作站，但可能不允許訪問裝有人員工資資料的磁盤子系統。 

　　6、B3 級 
　　B3級要求用戶工作站或終端通過可信任途徑連接網絡系統，這一級必須採用硬件來保護安全系統的存儲區。 

　　7、A　級 
　　這是橙皮書中的最高安全級別，這一級有時也稱爲驗證設計(ve-rified design)。與前面提到各級級別一樣，這一級包括了它下面各級的所有特性。A級還附加一個安全系統受監視的設計要求，合格的安全個體必須分析並通過這一設計。另外，必須採用嚴格的形式化方法來證明該系統的安全性。而且在A級，所有構成系統的部件的來源必須安全保證，這些安全措施還必須擔保在銷售過程中這些部件不受損害。例如，在A級設置中，一個磁帶驅動器從生產廠房直至計算機房都被嚴密跟蹤。