網路安全分為幾個級別

2021-03-06 02:26:28 字數 5344 閱讀 3761

1樓:_讓帥詮釋極致

網路安全級

別按安全級別由高到低分為a、b、c、d四個級別。這些安全級別不是線性的,而是成倍增加的。

1、d1 級

這是電腦保安的最低階別。整個計算機系統不可信,硬體和作業系統容易受到攻擊。d1級計算機系統標準規定對使用者沒有認證,即任何人都可以無障礙地使用計算機系統。

系統不需要使用者註冊(需要使用者名稱)或密碼保護(需要使用者提供唯一的訪問字串)。任何人都可以坐在電腦前開始使用它。

2、c1 級

c1級系統要求硬體具有一定的安全機制(如硬體鎖定裝置和使用計算機的金鑰),使用者在使用前必須登入系統。c1級系統還需要完全的訪問控制能力,這應該允許系統管理員為某些程式或資料建立訪問許可權。c1級保護的缺點是使用者直接訪問作業系統的根目錄。

c1級不能控制使用者進入系統的訪問級別,使用者可以任意移動系統資料。

3、c2 級

c1級c2級的一些缺點強化了幾個特點。c2級引入了受控訪問環境(使用者許可權級)的增強功能。此功能不僅基於使用者許可權,而且還進一步限制使用者執行某些系統指令。

授權層次結構允許系統管理員對使用者進行分組,並授予他們訪問某些程式或層次目錄的許可權。

另一方面,使用者許可權授權使用者訪問程式駐留在單個單元中的目錄。如果其他程式和資料在同一目錄中,則會自動授予使用者訪問這些資訊的許可權。指揮控制級系統也採用系統審計。

審計功能跟蹤所有「安全事件」,如登入(成功和失敗),以及系統管理員的工作,如更改使用者訪問許可權和密碼。

4、b1 級

b1級系統支援多級安全,多級是指這一安全保護安裝在不同級別的系統中(網路、應用程式、工作站等),它對敏感資訊提供更高階的保護。例如安全級別可以分為解密、保密和絕密級別。

5、b2 級

這一級別稱為結構化的保護(structured protection)。b2 級安全要求計算機系統中所有物件加標籤,而且給裝置(如工作站、終端和磁碟驅動器)分配安全級別。如使用者可以訪問一臺工作站,但可能不允許訪問裝有人員工資資料的磁碟子系統。

6、b3 級

b3級要求使用者工作站或終端通過可信任途徑連線網路系統,這一級必須採用硬體來保護安全系統的儲存區。

7、a 級

這是橙色書籍中最高階別的安全性,有時被稱為驗證設計(verified design)。與以前的級別一樣,此級別包含其較低階別的所有功能。a級還包括安全系統監控的設計要求,合格的安全人員必須分析並通過設計。

此外,必須採用嚴格的形式化方法來證明系統的安全性。在a級,構成系統的所有元件的**必須得到保護,這些安全措施還必須確保這些元件在銷售過程中不會損壞。例如,在a級設定中,磁帶驅動器從生產工廠到計算機室都會被密切跟蹤

2樓:匿名使用者

依照安全性從高到低劃分為 a,b,c,d四個等級,其中這些安全等級不是線性的,而是指數級上升的。

3樓:匿名使用者

不同的安全標準對網路安全的級別劃分有所不同,所以要先確定依據哪個標準對系統安全進行評價和衡量,自然就可以得出對應的安全等級,例如:如果採用資訊保安等級保護準則作為標準,則安全會被分為5個等級。

4樓:盛妤佼元良

tcsec中根據計算機系統所採用的安全策略、系統所具備的安全功能將系統分為a、

b(b1、b2、b3)、c(c1、c2)、d等4類7個安全級別。

(1)d類:最低保護(minimal

protection),未加任何實際的安全措施。這是最低的一類,不再分級。常見的無密碼保護的個人計算機系統屬於這一類。

(2)c類:被動的自主訪問策略(discretionary

access

policy

enforced),分以下兩個子類。

·c1:無條件的安全保護。這是c類中較低的一個子類,提供的安全策略是無條件的訪問控制,具有識別與授權的責任。早期的unix系統屬於這一類。

·c2:有控制的存取保護。這是c類中較高的一個子類,除了提供c1中的策略與責任外,還有訪問保護和審計跟蹤功能。

(3)b類:被動的強制訪問策略(mandatory

access

policy

enforced),屬強制保護,要求系統在其生成的資料結構中帶有標記,並要求提供對資料流的監視,b類又分3個子類。

·b1:標記安全保護,是b類中最低的子類。除滿足c類要求外,要求提供資料標記。

·b2:結構安全保護,是b類中的中間子類。除滿足b1要求外,要實行強制性的控制。

·b3:安全域保護,是b類中的最高子類,提供可信裝置的管理和恢復。即使計算機系統崩潰,也不會洩露系統資訊。

(4)a類:經過驗證的保護(formally

proven),是安全系統等級的最高類。

5樓:匿名使用者

網路分為五個安全保護

等級。第一級,一旦受到破壞會對相關公民、法人和其他組織的合法權益造成損害,但不危害****、社會秩序和公共利益的一般網路。

第二級,一旦受到破壞會對相關公民、法人和其他組織的合法權益造成嚴重損害,或者對社會秩序和公共利益造成危害,但不危害****的一般網路。

第**,一旦受到破壞會對相關公民、法人和其他組織的合法權益造成特別嚴重損害,或者會對社會秩序和社會公共利益造成嚴重危害,或者對****造成危害的重要網路。

第四級,一旦受到破壞會對社會秩序和公共利益造成特別嚴重危害,或者對****造成嚴重危害的特別重要網路。

第五級,一旦受到破壞後會對****造成特別嚴重危害的極其重要網路。

網路安全分為幾個級別

6樓:熱心網友

網路安全分為四個級別,詳情如下:

1、系統安全

執行系統安全即保證資訊處理和傳輸系統的安全。它側重於保證系統正常執行。

2、網路的安全

網路上系統資訊的安全。包括使用者口令鑑別,使用者存取許可權控制,資料存取許可權、方式控制,安全審計。安全問題跟踩。計算機病毒防治,資料加密等。

3、資訊傳播安全

網路上資訊傳播安全,即資訊傳播後果的安全,包括資訊過濾等。它側重於防止和控制由非法、有害的資訊進行傳播所產生的後果,避免公用網路上大雲自由傳翰的資訊失控。

4、資訊內容安全

網路上資訊內容的安全。它側重於保護資訊的保密性、真實性和完整性。

網路安全的影響因素:

自然災害、意外事故;計算機犯罪; 人為行為,比如使用不當,安全意識差等;黑客」 行為:由於黑客的入侵或侵擾,比如非法訪問、拒絕服務計算機病毒、非法連線等;內部洩密;外部洩密;資訊丟失;電子諜報,比如資訊流量分析、資訊竊取等。

網路協議中的缺陷,例如tcp/ip協議的安全問題等等。網路安全威脅主要包括兩類:滲入威脅和植入威脅。滲入威脅主要有:假冒、旁路控制、授權侵犯。

7樓:雲南新華電腦學校

tcsec中根據計算機系統所採用的安全策略、系統所具備的安全功能將系統分為a、 b(b1、b2、b3)、c(c1、c2)、d等4類7個安全級別。

(1)d類:最低保護(minimal protection),未加任何實際的安全措施。這是最低的一類,不再分級。常見的無密碼保護的個人計算機系統屬於這一類。

(2)c類:被動的自主訪問策略(discretionary access policy enforced),分以下兩個子類。

·c1:無條件的安全保護。這是c類中較低的一個子類,提供的安全策略是無條件的訪問控制,具有識別與授權的責任。早期的unix系統屬於這一類。

·c2:有控制的存取保護。這是c類中較高的一個子類,除了提供c1中的策略與責任外,還有訪問保護和審計跟蹤功能。

(3)b類:被動的強制訪問策略(mandatory access policy enforced),屬強制保護,要求系統在其生成的資料結構中帶有標記,並要求提供對資料流的監視,b類又分3個子類。

·b1:標記安全保護,是b類中最低的子類。除滿足c類要求外,要求提供資料標記。

·b2:結構安全保護,是b類中的中間子類。除滿足b1要求外,要實行強制性的控制。

·b3:安全域保護,是b類中的最高子類,提供可信裝置的管理和恢復。即使計算機系統崩潰,也不會洩露系統資訊。

(4)a類:經過驗證的保護(formally proven),是安全系統等級的最高類。

8樓:匿名使用者

你指的是windows自帶的網路安全,還是防毒軟體的,還是什麼其他的。

9樓:_讓帥詮釋極致

網路安全級別按安全級別

由高到低分為a、b、c、d四個級別。這些安全級別不是線性的,而是成倍增加的。

1、d1 級

這是電腦保安的最低階別。整個計算機系統不可信,硬體和作業系統容易受到攻擊。d1級計算機系統標準規定對使用者沒有認證,即任何人都可以無障礙地使用計算機系統。

系統不需要使用者註冊(需要使用者名稱)或密碼保護(需要使用者提供唯一的訪問字串)。任何人都可以坐在電腦前開始使用它。

2、c1 級

c1級系統要求硬體具有一定的安全機制(如硬體鎖定裝置和使用計算機的金鑰),使用者在使用前必須登入系統。c1級系統還需要完全的訪問控制能力,這應該允許系統管理員為某些程式或資料建立訪問許可權。c1級保護的缺點是使用者直接訪問作業系統的根目錄。

c1級不能控制使用者進入系統的訪問級別,使用者可以任意移動系統資料。

3、c2 級

c1級c2級的一些缺點強化了幾個特點。c2級引入了受控訪問環境(使用者許可權級)的增強功能。此功能不僅基於使用者許可權,而且還進一步限制使用者執行某些系統指令。

授權層次結構允許系統管理員對使用者進行分組,並授予他們訪問某些程式或層次目錄的許可權。

另一方面,使用者許可權授權使用者訪問程式駐留在單個單元中的目錄。如果其他程式和資料在同一目錄中,則會自動授予使用者訪問這些資訊的許可權。指揮控制級系統也採用系統審計。

審計功能跟蹤所有「安全事件」,如登入(成功和失敗),以及系統管理員的工作,如更改使用者訪問許可權和密碼。

4、b1 級

b1級系統支援多級安全,多級是指這一安全保護安裝在不同級別的系統中(網路、應用程式、工作站等),它對敏感資訊提供更高階的保護。例如安全級別可以分為解密、保密和絕密級別。

5、b2 級

這一級別稱為結構化的保護(structured protection)。b2 級安全要求計算機系統中所有物件加標籤,而且給裝置(如工作站、終端和磁碟驅動器)分配安全級別。如使用者可以訪問一臺工作站,但可能不允許訪問裝有人員工資資料的磁碟子系統。

6、b3 級

b3級要求使用者工作站或終端通過可信任途徑連線網路系統,這一級必須採用硬體來保護安全系統的儲存區。

7、a 級

這是橙色書籍中最高階別的安全性,有時被稱為驗證設計(verified design)。與以前的級別一樣,此級別包含其較低階別的所有功能。a級還包括安全系統監控的設計要求,合格的安全人員必須分析並通過設計。

此外,必須採用嚴格的形式化方法來證明系統的安全性。在a級,構成系統的所有元件的**必須得到保護,這些安全措施還必須確保這些元件在銷售過程中不會損壞。例如,在a級設定中,磁帶驅動器從生產工廠到計算機室都會被密切跟蹤

如何保證網路安全,如何保證網路安全

這樣的話你做不到上網行為管理 從技術層面上 管理層面 1 企業網路安全 漏洞分析評估2 網路更新的拓撲圖,造成洩密 這已經是很常見的事情 所以做好主機防護很重要,你那裡估計是一根專線接入後用交換機或者無線路由器dhcp分配ip地址供大家上網,你需要一臺防火牆進行包過濾以及日誌記錄 或者作一臺 伺服器...

資訊保安和網路安全對比,網路安全和資訊保安的區別

的區別 一 包含和被包含的關係 資訊保安包括版網路安全,信 權息安全還包括作業系統安全,資料庫安全,硬體裝置和設施安全,物理安全,人員安全,軟體開發,應用安全等。二 針對的裝置不同 網路安全側重於研究網路環境下的電腦保安,資訊保安側重於計算機資料和資訊的安全。三 側重點不同 網路安全更注重在網路層面...

網路安全就業薪資大約多少,網路安全就業之後工資可以達到多少?

工資很高的好麼,你如果學習的不錯工資起碼是十萬以上的,如谷安網路安全就業班,有的人在這裡培訓之後,工資都拿到20萬了,特別的可觀 網路安全 network security 包含網路裝置安全 網路資訊保安 網路軟體安全,是指網路系統的硬體 軟體及其系統中的資料受到保護,不因偶然的或者惡意的原因而遭受...