本文目录
- unix和windows server 2008操作系统符合什么级别的安全标准
- 功能安全ABCD等级
- TCSEC将计算机系统的安全等级划分为4个等级,其中Unix和Windows NX操作系统符合( )安全标准
- windowsnt操作系统能达到的最高安全级别是
- 安全操作系统分几级
- 计算机系统安全等级是如何划分的
- 简述美国可信计算机系统评价标准中计算机系统安全的七个级别
- 计算机系统安全级别分为四级:D、C(C1、C2)、B(B1、B2、B3)和A其中被称为选择保护级是( )
unix和windows server 2008操作系统符合什么级别的安全标准
C2 大部分的商业操作系统都是C2的安全级别,包括Windows Server、Linux以及很多Unix版本。只有个别一些Unix/Linux可以达到B级。
功能安全ABCD等级
美国国家计算机安全中心(NCSC)将操作系统的安全性划分为A、B、C、D四个等级。A级安全性最高,但只有不接电源的计算机才能达到,事实上它只是一个概念模型。 B级操作系统是可实现的最安全的真实系统,一些军用系统的安全性属于B级。 商用系统的安全级别一般为C级,其中又分C1和C2两个级别,C2级的安全性较高,Windows NT和Unix的安全性都属于C2级,
TCSEC将计算机系统的安全等级划分为4个等级,其中Unix和Windows NX操作系统符合( )安全标准
【答案】:C本题考查可信计算机安全评估准则的基础知识。TCSEC将计算机系统的安全划分为 4 个等级、8 个级别。常见计算机系统的安全等级如下:D1级:这是计算机安全的最低一级。整个计算机系统是不可信任的,硬件和操作系统很容易被侵袭。D1级的计算机系统包括:MS-Dos、MS-Windows3.x、Windows95(不在工作组方式中)、Apple的 System7.x。Cl 级:Cl 级系统要求硬件有一定的安全机制(如硬件带锁装置和需要钥匙才能使用计算机等),用户在使用前必须登录到系统。Cl 级系统还要求具有完全访问控制的能力,应当允许系统管理员为一些程序或数据设立访问许可权限。常见的 Cl 级兼容计算机系统如下所列:UNIX、XENIX 、Novell3.x 或更高版本、Windows NT。C2 级:C2 级在 C1级的某些不足之处加强了几个特性,C2级引进了受控访问环境(用户权限级别)的增强特性。这一特性不仅以用户权限为基础,还进一步限制了用户执行某些系统指令。常见的 C2级操作系统有:UNIX、XENIX、Nove1l3.x或更高版本、Windows NT。
windowsnt操作系统能达到的最高安全级别是
C2。美国国防部安全准则定义了4类17个级别,由高到低依次为:A1、B3、B2、B1、C2、C1、D1。其中能够达到C2级别的常见操作系统有:UNIX、XENIX、Novell 3.x(或更高版本)、windows NT等。Windows NT(New Technology)是微软公司发布的桌面端操作系统,于1993年7月27日发布,该操作系统适用于一部分Windows电脑。
安全操作系统分几级
几年前,美国国防部为计算机安全的不同级别制订了4个准则。 橙皮书(正式名称为可信任计算机标准评估标准)包括计算机安全级 别的分类。看一下这些分类可以了解在一些系统中固有的各种安全风 险,并能掌握如何减少或排除这些风险。 1、D1 级 这是计算机安全的最低一级。整个计算机系统是不可信任的,硬 件和操作系统很容易被侵袭。D1级计算机系统标准规定对用户没有验 证,也就是任何人都可以使用该计算机系统而不会有任何障碍。系统 不要求用户进行登记(要求用户提供用户名)或口令保护(要求用户 提供唯一字符串来进行访问)。任何人都可以坐在计算机前并开始使 用它。 D1级的计算机系统包括: MS-Dos MS-Windows3.xe及Windows95(不在工作组方式中) Apple的System7.x 2、C1 级 C1级系统要求硬件有一定的安全机制(如硬件带锁装置和需要钥 匙才能使用计算机等),用户在使用前必须登录到系统。C1级系统还 要求具有完全访问控制的能力,经应当允许系统管理员为一些程序或 数据设立访问许可权限。C1级防护不足之处在于用户直接访问操作系 统的根。C1级不能控制进入系统的用户的访问级别,所以用户可以将 系统的数据任意移走。 常见的C1级兼容计算机系统如下所列: UNIX 系统 XENIX Novell3.x或更高版本 Windows NT 3、C2 级 C2级在C1级的某些不足之处加强了几个特性,C2级引进了受控访 问环境(用户权限级别)的增强特性。这一特性不仅以用户权限为基 础,还进一步限制了用户执行某些系统指令。授权分级使系统管理员 能够分用户分组,授予他们访问某些程序的权限或访问分级目录。 另一方面,用户权限以个人为单位授权用户对某一程序所在目录的访 问。如果其他程序和数据也在同一目录下,那么用户也将自动得到访 问这些信息的权限。C2级系统还采用了系统审计。审计特性跟踪所有 的“安全事件”,如登录(成功和失败的),以及系统管理员的工作, 如改变用户访问和口令。 常见的C2级操作系统有: UNIX 系统 XENIX Novell3.x或更高版本 Windows NT 4、B1 级 B1级系统支持多级安全,多级是指这一安全保护安装在不同级别 的系统中(网络、应用程序、工作站等),它对敏感信息提供更高级 的保护。例如安全级别可以分为解密、保密和绝密级别。 5、B2 级 这一级别称为结构化的保护(Structured Protection)。B2 级安 全要求计算机系统中所有对象加标签,而且给设备(如工作站、终端 和磁盘驱动器)分配安全级别。如用户可以访问一台工作站,但可能 不允许访问装有人员工资资料的磁盘子系统。 6、B3 级 B3级要求用户工作站或终端通过可信任途径连接网络系统,这一 级必须采用硬件来保护安全系统的存储区。 7、A 级 这是橙皮书中的最高安全级别,这一级有时也称为验证设计(ve- rified design)。与前面提到各级级别一样,这一级包括了它下面各 级的所有特性。A级还附加一个安全系统受监视的设计要求,合格的 安全个体必须分析并通过这一设计。另外,必须采用严格的形式化方 法来证明该系统的安全性。而且在A级,所有构成系统的部件的来源 必须安全保证,这些安全措施还必须担保在销售过程中这些部件不受 损害。例如,在A级设置中,一个磁带驱动器从生产厂房直至计算机 房都被严密跟踪。
计算机系统安全等级是如何划分的
几年前,美国国防部为计算机安全的不同级别制订了4个准则。这是计算机安全的最低一级。整个计算机系统是不可信任的,硬件和操作系统很容易被侵袭。D1级计算机系统标准规定对用户没有验证,也就是任何人都可以使用该计算机系统而不会有任何障碍。系统不要求用户进行登记(要求用户提供用户名)或口令保护(要求用户提供唯一字符串来进行访问)。任何人都可以坐在计算机前并开始使用它。D1级的计算机系统包括:MS-DosMS-Windows3.xe及Windows95(不在工作组方式中)Apple的System7.x 2、C1 级C1级系统要求硬件有一定的安全机制(如硬件带锁装置和需要钥匙才能使用计算机等),用户在使用前必须登录到系统。C1级系统还要求具有完全访问控制的能力,经应当允许系统管理员为一些程序或数据设立访问许可权限。C1级防护不足之处在于用户直接访问操作系统的根。C1级不能控制进入系统的用户的访问级别,所以用户可以将系统的数据任意移走。常见的C1级兼容计算机系统如下所列:UNIX 系统XENIXNovell3.x或更高版本Windows NT3、C2 级C2级在C1级的某些不足之处加强了几个特性,C2级引进了受控访问环境(用户权限级别)的增强特性。这一特性不仅以用户权限为基础,还进一步限制了用户执行某些系统指令。授权分级使系统管理员能够分用户分组,授予他们访问某些程序的权限或访问分级目录。另一方面,用户权限以个人为单位授权用户对某一程序所在目录的访问。如果其他程序和数据也在同一目录下,那么用户也将自动得到访问这些信息的权限。C2级系统还采用了系统审计。审计特性跟踪所有的“安全事件”,如登录(成功和失败的),以及系统管理员的工作,如改变用户访问和口令。常见的C2级操作系统有:UNIX 系统XENIXNovell3.x或更高版本Windows NT 4、B1 级B1级系统支持多级安全,多级是指这一安全保护安装在不同级别的系统中(网络、应用程序、工作站等),它对敏感信息提供更高级的保护。例如安全级别可以分为解密、保密和绝密级别。 5、B2 级这一级别称为结构化的保护(Structured Protection)。B2 级安全要求计算机系统中所有对象加标签,而且给设备(如工作站、终端和磁盘驱动器)分配安全级别。如用户可以访问一台工作站,但可能不允许访问装有人员工资资料的磁盘子系统。 6、B3 级B3级要求用户工作站或终端通过可信任途径连接网络系统,这一级必须采用硬件来保护安全系统的存储区。 7、A 级这是橙皮书中的最高安全级别,这一级有时也称为验证设计(ve-rified design)。与前面提到各级级别一样,这一级包括了它下面各级的所有特性。A级还附加一个安全系统受监视的设计要求,合格的安全个体必须分析并通过这一设计。另外,必须采用严格的形式化方法来证明该系统的安全性。而且在A级,所有构成系统的部件的来源必须安全保证,这些安全措施还必须担保在销售过程中这些部件不受损害。
简述美国可信计算机系统评价标准中计算机系统安全的七个级别
【答案】:(1)D级D级是最低的安全级别,拥有这个级别的操作系统就像一个门户大开的房子,任何人可以自由进出,是完全不可信的。(2)Cl级C级有两个安全子级别:C1和C2。C1级,又称选择性安全保护(Discretionary SecurityProtection)系统,它描述了一种典型的用在UNIX系统上的安全级别。这种级别的系统对硬件有某种程度的保护:用户拥有注册账号和口令,系统通过账号和口令来识别用户是否合法,并决定用户对程序和信息拥有什么样的访问权,但硬件受到损害的可能性仍然存在。(3)C2级除了C1级包含的特性外,C2级别应具有访问控制环境(Controlled-accessEnvironment)权力。该环境具有进一步限制用户执行某些命令或访问某些文件的权限,而且还加入了身份认证级别。(4)B1级B级中有三个级别,B1级即标志安全保护(Labeled Security Protection)级别,是支持多级安全(例如秘密和绝密)的第一个级别,这个级别说明处于强制性访问控制之下的对象,系统不允许文件的拥有者改变其许可权限。(5)B2级B2级,又叫做结构保护(Structured Protection)级别,它要求计算机系统中所有的对象都要加上标签,而且给设备(磁盘、磁带和终端)分配单个或多个安全级别。它是提供较高安全级别的对象与较低安全级别的对象相通信的第一个级别。(6)B3级B3级或又称安全域级别(Security Domain),使用安装硬件的方式来加强域的安全,例如,内存管理硬件用于保护安全域免遭元授权访问或其他安全域对象的修改。(7)A级A级或又称验证设计(Verity Design)是当前橙皮书的最高级别,它包括了一个严格的设计、控制和验证过程。与前面所提到的各级别一样,该级别包含了较低级别的所有特性。
计算机系统安全级别分为四级:D、C(C1、C2)、B(B1、B2、B3)和A其中被称为选择保护级是( )
【答案】:A在书中55页提及了TCSEC评估标准,在这个标准中将计算机系统按照访问控制系统实现安全级别进行分级,这和我国使用计算机系统安全级别是类似,分为四组七个等级:具体为D、C(C1、C2)、B(B1、B2、B3)和A(1),安全级别从左到右逐步提高,各级间向下兼容。1)D级别是最低安全级别,对系统提供最小安全防护。系统访问控制没有限制,无需登陆系统就可以访问数据,这个级别系统包括DOS,WINDOWS98等。2)C级别有两个子系统,C1级和C2。C1级称为选择性保护级(Discrtionary Security Protection)可以实现自主安全防护,对用户和数据分离,保护或限制用户权限传播。C2级具有访问控制环境权力,比C1访问控制划分更为详细,能够实现受控安全保护、个人帐户管理、审计和资源隔离。这个级别系统包括UNIX、LINUX和WindowsNT系统。C级别属于自由选择性安全保护,在设计上有自我保护和审计功能,可对主体行为进行审计与约束。3)B级别包括B1、B2和B3三个级别,B级别能够提供强制性安全保护和多级安全。强制防护是指定义及保持标记完整性,信息资源拥有者不具有更改自身权限,系统数据完全处于访问控制管理监督下。B1级称为标识安全保护(Labeled Security Protection)。B2级称为结构保护级别(Security Protection),要求访问控制所有对象都有安全标签以实现低级别用户不能访问敏感信息,对于设备、端口等也应标注安全级别。B3级别称为安全域保护级别(Security Domain),这个级别使用安装硬件方式来加强域安全,比如用内存管理硬件来防止无授权访问。4)A级别只有A1,这一级别,A级别称为验证设计级(Verity Design),是目前最高安全级别,在A级别中,安全设计必须给出形式化设计说明和验证,需要有严格数学推导过程,同时应该包含秘密信道和可信分布分析,也就是说要保证系统部件来源有安全保证,例如对这些软件和硬件在生产、销售、运输中进行严密跟踪和严格配置管理,以避免出现安全隐患。
