第1章网络安全讲解.pptVIP

2．C1级 C级有两个安全子级别：C1和C2。 C1级，又称有选择地安全保护或称酌情安全保护（Discretionary Security Protection）系统，它要求系统硬件有一定的安全保护（如硬件有带锁装置，需要钥匙才能使用计算机），用户在使用前必须登记到系统。另外，作为C1级保护的一部分，允许系统管理员为一些程序或数据设立访问许可权限等。 3．C2级 C2级又称访问控制保护，能够实现受控安全保护、个人帐户管理、审计和资源隔离。 C2级针对C1级的不足之处增加了几个特性，引进了访问控制环境（用户权限级别）的特性，该环境具有进一步限制用户执行某些命令或访问某些文件的权限，而且还加入了身份验证级别。另外，系统对发生的事情加以审计（Audit），并写入日志当中，如什么时候开机，那个用户在什么时候从哪儿登录等等，这样通过查看日志，就可以发现入侵的痕迹，如多次登录失败，也可以大致推测出可能有人想强行闯入系统。审计可以记录下系统管理员执行的活动，审计还加有身份验证，这样就可以知道谁在执行这些命令。审核的缺点在于它需要额外的处理器时间和磁盘资源。 4．B1级 B级中有三个级别，B1级即标号安全保护（Labeled Security Protection），是支持多级安全（比如秘密和绝密）的第一个级别，这个级别说明一个处于强制性访问控制之下的对象，系统不允许文件的拥有者改变其许可权限。即