2013年自考電子商務安全導論復習資料（3）

更新時間：2013-08-13 10:39:31 來源：|0

瀏覽

自學考試報名、考試、查分時間免費短信提醒

地區(qū)

獲取驗證立即預約

請?zhí)顚憟D片驗證碼后獲取短信驗證碼

看不清楚，換張圖片

免費獲取短信驗證碼

摘要自考電子商務安全導論復習資料

　　三、計算機安全等級

　　1.計算機安全等級的劃分

　　美國的橘黃皮書中為計算機安全的不同級別制定了4個標準：D，C，B，A級，由低到高，D級暫時不分子級。8級和C級是最常見的級別。每個級別后面都跟有一個數(shù)字，表明它的用戶敏感程度，其中2是常見的級別，C級分為Cl和C2兩個子級，C2比Cl提供更多的保護。C2級要求有一個登錄過程，用戶控制指定資源，并檢查數(shù)據(jù)追蹤。8級為分Bl，B2和B3三個子級，由低到高;B2級要求有訪問控制，不允許用戶為自己的文件設(shè)定安全級別。這些東西并不能保證安全，主要是用于政府合同的一致性。A級(最安全)暫時不分子級，是用戶定制的，如果需要一個這樣的系統(tǒng)，就要獲得一份授權(quán)銷售商及產(chǎn)品的清單。每級包括它下級的所有特性。這樣，由低到高是：D，Cl，C2，Bl，B2，B3和A。

　　2.計算機安全等級劃分的原則

　　(1)D級是計算機安全的最低層，對整個計算機的安全是不可信任的。

　　(2)C1級，有時也叫做酌情安全保護級，它要求系統(tǒng)硬件有一定的安全保護(如硬件有帶鎖裝置)，用戶在使用前必須在系統(tǒng)中注冊。Cl級保護系統(tǒng)的不足之處是用戶能直接訪問操作系統(tǒng)的根。

　　(3)C2級，又稱訪問控制保護級，它針對Cl級的不足增加了幾個特性：①增加用戶權(quán)限級別。②采用了系統(tǒng)審計。

　　(4)B1級，也稱為帶標簽的安全性保護，它存在多級安全。

　　(5)B2級，又稱為結(jié)構(gòu)化防護。B2級安全要求計算機系統(tǒng)所有的對象加標簽，把信息劃分成單元，而且給設(shè)備，如工作站、終端和磁盤驅(qū)動器分配安全級別。

　　(6)B3級，又稱安全域級，要求用戶工作站或終端通過可信任途徑鏈接網(wǎng)絡系統(tǒng)，并使用硬件保護安全系統(tǒng)的存儲區(qū)。

　　(7)A級，最高安全級，也稱為驗證保護級或驗證設(shè)計。A級除了包括所有下級的特性以外，還附加一個安全系統(tǒng)受監(jiān)控的設(shè)計要求，合格的安全個體必須分析并通過這一設(shè)計。

　　【填空】美國橘黃皮書中為計算機安全的不同級別制定了4個標準，其中D級為最低級別。

環(huán)球網(wǎng)校在職碩士課程全新上線！

?2013年7月各省市自考成績查詢?nèi)肟趨R總