3 D1級。D1級計(jì)算機(jī)系統(tǒng)標(biāo)準(zhǔn)規(guī)定對用戶沒有驗(yàn)證。例如DOS。WINDOS3。X及WINDOW 95(不在工作組方式中)。Apple的System7。X。
4 C1級提供自主式安全保護(hù),它通過將用戶和數(shù)據(jù)分離,滿足自主需求。
C1級又稱為選擇安全保護(hù)系統(tǒng),它描述了一種典型的用在Unix系統(tǒng)上的安全級別。
C1級要求硬件有一定的安全級別,用戶在使用前必須登陸到系統(tǒng)。
C1級的防護(hù)的不足之處在與用戶直接訪問操作系統(tǒng)的根。
9 C2級提供比C1級系統(tǒng)更細(xì)微的自主式訪問控制。為處理敏感信息所需要的最底安全級別。C2級別還包含有受控訪問環(huán)境,該環(huán)境具有進(jìn)一步限制用戶執(zhí)行一些命令或訪問某些文件的權(quán)限,而且還加入了身份驗(yàn)證級別。例如UNIX系統(tǒng)。XENIX。Novell 3。0或更高版本。WINDOWS NT。
10 B1級稱為標(biāo)記安全防護(hù),B1級支持多級安全。標(biāo)記是指網(wǎng)上的一個(gè)對象在安全保護(hù)計(jì)劃中是可識別且受保護(hù)的。B1級是第一種需要大量訪問控制支持的級別。安全級別存在保密,絕密級別。
11 B2又稱為結(jié)構(gòu)化保護(hù),他要求計(jì)算機(jī)系統(tǒng)中的所有對象都要加上標(biāo)簽,而且給設(shè)備分配安全級別。B2級系統(tǒng)的關(guān)鍵安全硬件/軟件部件必須建立在一個(gè)形式的安全方法模式上。
12 B3級又叫安全域,要求用戶工作站或終端通過可信任途徑連接到網(wǎng)絡(luò)系統(tǒng)。而且這一級采用硬件來保護(hù)安全系統(tǒng)的存儲區(qū)。
B3級系統(tǒng)的關(guān)鍵安全部件必須理解所有客體到主體的訪問,必須是防竄擾的,而且必須足夠小以便分析與測試。
30 A1 最高安全級別,表明系統(tǒng)提供了最全面的安全,又叫做驗(yàn)證設(shè)計(jì)。所有來自構(gòu)成系統(tǒng)的部件來源必須有安全保證,以此保證系統(tǒng)的完善和安全,安全措施還必須擔(dān)保在銷售過程中,系統(tǒng)部件不受傷害。
網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全。凡是涉及到網(wǎng)絡(luò)信息的保密性,完整性,可用性,真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。
安全策約是在一個(gè)特定的環(huán)境里,為保證提供一定級別的安全保護(hù)所必須遵守的規(guī)則。安全策約模型包括了建立安全環(huán)境的三個(gè)重要組成部分:威嚴(yán)的法律,先進(jìn)的技術(shù)和嚴(yán)格的管理。
網(wǎng)絡(luò)安全是網(wǎng)絡(luò)系統(tǒng)的硬件,軟件以及系統(tǒng)中的數(shù)據(jù)受到保護(hù),不會由于偶然或惡意的原因而遭到破壞,更改,泄露,系統(tǒng)能連續(xù),可靠和正常的運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。
保證安全性的所有機(jī)制包括以下兩部分:
1 對被傳送的信息進(jìn)行與安全相關(guān)的轉(zhuǎn)換。
2 兩個(gè)主體共享不希望對手得知的保密信息。
安全威脅是某個(gè)人,物,事或概念對某個(gè)資源的機(jī)密性,完整性,可用性或合法性所造成的危害。某種攻擊就是某種威脅的具體實(shí)現(xiàn)。
安全威脅分為故意的和偶然的兩類。故意威脅又可以分為被動(dòng)和主動(dòng)兩類。
中斷是系統(tǒng)資源遭到破壞或變的不能使用。這是對可用性的攻擊。
截取是未授權(quán)的實(shí)體得到了資源的訪問權(quán)。這是對保密性的攻擊。
修改是未授權(quán)的實(shí)體不僅得到了訪問權(quán),而且還篡改了資源。這是對完整性的攻擊。
捏造是未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對象。這是對真實(shí)性的攻擊。
被動(dòng)攻擊的特點(diǎn)是偷聽或監(jiān)視傳送。其目的是獲得正在傳送的信息。被動(dòng)攻擊有:泄露信息內(nèi)容和通信量分析等。
主動(dòng)攻擊涉及修改數(shù)據(jù)流或創(chuàng)建錯(cuò)誤的數(shù)據(jù)流,它包括假冒,重放,修改信息和拒絕服務(wù)等。
假冒是一個(gè)實(shí)體假裝成另一個(gè)實(shí)體。假冒攻擊通常包括一種其他形式的主動(dòng)攻擊。 重放涉及被動(dòng)捕獲數(shù)據(jù)單元以及后來的重新發(fā)送,以產(chǎn)生未經(jīng)授權(quán)的效果。
修改消息意味著改變了真實(shí)消息的部分內(nèi)容,或?qū)⑾⒀舆t或重新排序,導(dǎo)致未授權(quán)的操作。
拒絕服務(wù)的禁止對通信工具的正常使用或管理。這種攻擊擁有特定的目標(biāo)。另一種拒絕服務(wù)的形式是整個(gè)網(wǎng)絡(luò)的中斷,這可以通過使網(wǎng)絡(luò)失效而實(shí)現(xiàn),或通過消息過載使網(wǎng)絡(luò)性能降低。
防止主動(dòng)攻擊的做法是對攻擊進(jìn)行檢測,并從它引起的中斷或延遲中恢復(fù)過來。
從網(wǎng)絡(luò)高層協(xié)議角度看,攻擊方法可以概括為:服務(wù)攻擊與非服務(wù)攻擊。
服務(wù)攻擊是針對某種特定網(wǎng)絡(luò)服務(wù)的攻擊。
北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內(nèi)蒙古 |