计算机网络安全大事件分析及防范 (14)(二)

本文ID:编号TXW802075

全文字数：9963

目前计算机系统安全的分级标准一般都是依据“受信任计算机系统评估标准”即“橘皮书”中的定义，将计算机系统的安全性能由高而低划分为四个等级。其中：

D级--最低保护(Minimal protection)，凡没有通过其他安全等级测试项目的系统即属于该级，如Dos,Windows个人计算机系统。

C级—自主访问控制(Discretion Protection)，该等级的安全特点在于系统的客体(如文件、目录)可由该系统主体(如系统管理员、用户、应用程序)自主定义访问权。例如：管理员可以决定系统中任意文件的权限。当前Unix、Linux、Windows NT等操作系统都属此安全等级。

B--级强制访问控制(Mandatory Protection)，该级的安全特点在于由系统强制对客体进行安全保护，在该级安全系统中，每个系统客体及主体都有自己的安全标签，系统依据用户的安全等级赋予其对各个对象的访问权限。

A级—可验证访问控制(Verified Protection)，其特点在于系统拥有正式的分析及数学式方法可完全证明该系统的安全策略及安全规格的完整性与一致性。

根据定义，系统所属安全级别越高，理论上该系统也越健全。可以说，系统安全级别是一种理论上的安全保证机制。是指在某个系统根据理论得以正确实现时，系统应该可以达到的安全程度。

安全漏洞的出现，是安全机制理论具体实现时出现的非正常情况。比如建立安全机制规划时，在考虑上存在的缺陷，软件编程中的错误，以及在实际使用时认为的配置错误等。而在一切由人类实现的系统中都会不同程度的存在各种潜在错误。因而可以说在所有系统中必定存在着某些安全漏洞，不管这些漏洞是否已被发现，也不管该系统的理论安全级别如何。

可以认为，在一定程度上，安全漏洞问题是独立于操作系统本身的理论安全级别而存在的。并不是说，系统所属的安全级别越高，该系统中存在的安全漏洞就越少。

安全与不安全只是一个相对的概念。可以这样理解，当系统中存在的某些漏洞被入侵者利用，是入侵者得以绕过系统中的一部分安全机制并获得对系统一定程度的访问权限后，在安全性较高的系统当中，入侵者如果希望获得特权或对系统造成较大的破坏，必须要克制更大的障碍。

首页上一页 1 2 下一页尾页 2/2/2

相关论文


上一篇：计算机应用现状及发展趋势	下一篇：基于Apache Solr实现标准资源检索..

推荐论文

本专业最新论文

Tags：计算机网络安全事件分析防范

【返回顶部】