2013年自考电子商务安全导论复习资料（3）

更新时间：2013-08-13 10:39:31 来源：|0

浏览

自学考试报名、考试、查分时间免费短信提醒

地区

获取验证立即预约

请填写图片验证码后获取短信验证码

看不清楚，换张图片

免费获取短信验证码

摘要自考电子商务安全导论复习资料

　　三、计算机安全等级

　　1.计算机安全等级的划分

　　美国的橘黄皮书中为计算机安全的不同级别制定了4个标准：D，C，B，A级，由低到高，D级暂时不分子级。8级和C级是最常见的级别。每个级别后面都跟有一个数字，表明它的用户敏感程度，其中2是常见的级别，C级分为Cl和C2两个子级，C2比Cl提供更多的保护。C2级要求有一个登录过程，用户控制指定资源，并检查数据追踪。8级为分Bl，B2和B3三个子级，由低到高;B2级要求有访问控制，不允许用户为自己的文件设定安全级别。这些东西并不能保证安全，主要是用于政府合同的一致性。A级(最安全)暂时不分子级，是用户定制的，如果需要一个这样的系统，就要获得一份授权销售商及产品的清单。每级包括它下级的所有特性。这样，由低到高是：D，Cl，C2，Bl，B2，B3和A。

　　2.计算机安全等级划分的原则

　　(1)D级是计算机安全的最低层，对整个计算机的安全是不可信任的。

　　(2)C1级，有时也叫做酌情安全保护级，它要求系统硬件有一定的安全保护(如硬件有带锁装置)，用户在使用前必须在系统中注册。Cl级保护系统的不足之处是用户能直接访问操作系统的根。

　　(3)C2级，又称访问控制保护级，它针对Cl级的不足增加了几个特性：①增加用户权限级别。②采用了系统审计。

　　(4)B1级，也称为带标签的安全性保护，它存在多级安全。

　　(5)B2级，又称为结构化防护。B2级安全要求计算机系统所有的对象加标签，把信息划分成单元，而且给设备，如工作站、终端和磁盘驱动器分配安全级别。

　　(6)B3级，又称安全域级，要求用户工作站或终端通过可信任途径链接网络系统，并使用硬件保护安全系统的存储区。

　　(7)A级，最高安全级，也称为验证保护级或验证设计。A级除了包括所有下级的特性以外，还附加一个安全系统受监控的设计要求，合格的安全个体必须分析并通过这一设计。

　　【填空】美国橘黄皮书中为计算机安全的不同级别制定了4个标准，其中D级为最低级别。

环球网校在职硕士课程全新上线！

?2013年7月各省市自考成绩查询入口汇总