可信计算机系统评估准则将信息安全分为几级?各级的主要特征是什么
TCSEC中根据计算机系统所采用的安全策略、系统所具备的安全功能将系统分为A、B(B1、B2、B3)、C(C1、C2)和D等四类七个安全级别。
D类(最低安全保护级):该类未加任何实际的安全措施,系统软硬件都容易被攻击。这是安全级别最低的一类,不再分级。该类说明整个系统都是不可信任的。对于硬件来说,没有任何保护可用;对于操作系统来说较容易受到损害;对于用户,其存储在计算机上的信息的访问权限没有身份验证。常见的无密码保护的个人计算机系统、MS-DOS系统、Windows系统属于这一类。
C类(被动的自主访问策略级),该类又分为以下两个子类(级)。
C1级(无条件的安全保护级):这是C类中安全性较低的一级,它提供的安全策略是无条件的访问控制,对硬件采取简单的安全措施(如加锁),用户要有登录认证和访问权限限制,但不能控制已登录用户的访问级别,因此该级也叫选择性安全保护级。早期的SCOUNIX、NetWare V3.0以下系统均属于该级。
C2级(有控制的访问保护级):这是C类中安全性较高的一级,除了提供C1级中的安全策略与控制外,还增加了系统审计、访问保护和跟踪记录等特性。UNIX/Xenix系统、NetWare V3.x及以上系统和Windows NT/2000系统等均属于该级。
B类(被动的强制访问策略级):该类要求系统在其生成的数据结构中带有标记,并要求提供对数据流的监视。该类又分为三个子类(级)。
B1级(标记安全保护级):它是B类中安全性最低的一级。除满足C类要求外,要求提供数据标记。B1级的系统安全措施支持多级(网络、应用程序和工作站等)安全。“lable”(标记)是指网上的一个对象,该对象在安全保护计划中是可识别且受保护的。该级是支持秘密、绝密信息保护的最低级别。
B2级(结构安全保护级):该级是B类中安全性居中的一级,它除满足B1要求外,还要求计算机系统中所有设备都加标记,并给各设备分配安全级别。
B3级(安全域保护级):该级是B类中安全性最高的一级。它使用安装硬件的办法来加强安全域。如安装内存管理硬件来保护安全域免遭无授权访问或其他安全域对象的修改。
A类(验证安全保护级):A类是安全级别最高的一级,它包含了较低级别的所有特性。该级包括一个严格的设计、控制和验证过程。设计必须是从数学角度经过验证的,且必须对秘密通道和可信任的分布进行分析。