匿名使用者 1級 2014-10-29 回答

展開全部

依照安全性從高到低劃分為 A，B，C，D四個等級，其中這些安全等級不是線性的，而是指數級上升的。

幾年前，美國國防部為計算機安全的不同級別制訂了4個準則。橙皮書（正式名稱為可信任計算機標準評估標準）包括計算機安全級別的分類。看一下這些分類可以瞭解在一些系統中固有的各種安全風險，並能掌握如何減少或排除這些風險。

1、D1 級

這是計算機安全的最低一級。整個計算機系統是不可信任的，硬體和作業系統很容易被侵襲。D1級計算機系統標準規定對使用者沒有驗證，也就是任何人都可以使用該計算機系統而不會有任何障礙。系統不要求使用者進行登記（要求使用者提供使用者名稱）或口令保護（要求使用者提供唯一字串來進行訪問）。任何人都可以坐在計算機前並開始使用它。

D1級的計算機系統包括：

MS-Dos

MS-Windows3。xe及Windows95（不在工作組方式中）

Apple的System7。x

2、C1 級

C1級系統要求硬體有一定的安全機制（如硬體帶鎖裝置和需要鑰匙才能使用計算機等），使用者在使用前必須登入到系統。C1級系統還要求具有完全訪問控制的能力，經應當允許系統管理員為一些程式或資料設立訪問許可許可權。C1級防護不足之處在於使用者直接訪問作業系統的根。C1級不能控制進入系統的使用者的訪問級別，所以使用者可以將系統的資料任意移走。

常見的C1級相容計算機系統如下所列：

UNIX 系統

XENIX

Novell3。x或更高版本

Windows NT

3、C2 級

C2級在C1級的某些不足之處加強了幾個特性，C2級引進了受控訪問環境（使用者許可權級別）的增強特性。這一特性不僅以使用者許可權為基礎，還進一步限制了使用者執行某些系統指令。授權分級使系統管理員能夠分使用者分組，授予他們訪問某些程式的許可權或訪問分級目錄。另一方面，使用者許可權以個人為單位授權使用者對某一程式所在目錄的訪問。如果其他程式和資料也在同一目錄下，那麼使用者也將自動得到訪問這些資訊的許可權。C2級系統還採用了系統審計。審計特性跟蹤所有的“安全事件”，如登入（成功和失敗的），以及系統管理員的工作，如改變使用者訪問和口令。

常見的C2級作業系統有：

UNIX 系統

XENIX

Novell3。x或更高版本

Windows NT

4、B1 級

B1級系統支援多級安全，多級是指這一安全保護安裝在不同級別的系統中（網路、應用程式、工作站等），它對敏感資訊提供更高階的保護。例如安全級別可以分為解密、保密和絕密級別。

5、B2 級

這一級別稱為結構化的保護（Structured Protection）。B2 級安全要求計算機系統中所有物件加標籤，而且給裝置（如工作站、終端和磁碟驅動器）分配安全級別。如使用者可以訪問一臺工作站，但可能不允許訪問裝有人員工資資料的磁碟子系統。

6、B3 級

B3級要求使用者工作站或終端透過可信任途徑連線網路系統，這一級必須採用硬體來保護安全系統的儲存區。

7、A 級

這是橙皮書中的最高安全級別，這一級有時也稱為驗證設計（verified design）。與前面提到各級級別一樣，這一級包括了它下面各級的所有特性。A級還附加一個安全系統受監視的設計要求，合格的安全個體必須分析並透過這一設計。另外，必須採用嚴格的形式化方法來證明該系統的安全性。而且在A級，所有構成系統的部件的來源必須安全保證，這些安全措施還必須擔保在銷售過程中這些部件不受損害。例如，在A級設定中，一個磁帶驅動器從生產廠房直至計算機房都被嚴密跟蹤。

情深&緣淺 1級 2014-10-29 回答

你好！

7個級別。分別是D1 C1 C2 B1 B2 B3 A

僅代表個人觀點，不喜勿噴，謝謝。

匿名使用者 1級 2014-10-30 回答

展開全部

7個級別。分別是D1 C1 C2 B1 B2 B3 A