第一章 网络与息安全概述.pptVIP

（1）窃听。 双绞线搭线窃听。 安装通信监视器读取网上的信息。 ●C2级——可控访问保护(Controled Access Protection) 在C1级基础上，增加了以下要求： 所有的客体都只有一个主体；　 对于每个试图访问客体的操作，都必须检验权限； 仅有主体和主体指定的用户才可以更改权限； 管理员可以取得客体的所有权，但不能再归还； 系统必须保证自身不能被管理员以外的用户改变； 系统必须有能力对所有的操作进行记录，并且只有管理员和由管理员指定的用户可以访问该记录。 具备审计功能，不允许访问其他用户的内存内容和恢复其他用户已删除的文件。SCO UNIX和Windows NT属于C2级。 信息安全综述 ●B1级——标识的安全保护(Labeled Security Protection)。增加以下几条要求： 不同组的成员不能访问对方创建的客体，但管理员许可的除外； 管理员不能取得客体的所有权。 允许带级别的访问控制，如一般、秘密、机密、绝密等。Windows NT的定制版本可以达到B1级。 ●B2级——结构化保护(Structured Protection)。增加以下几条要求： 所有的用户都被授予一个安全等级； 安全等级较低的用户不能访问高等级用户创建的客体。 银行的金融系统通常达到B2级。提供结构化的保护措施，对信息实现分类保护。 信息安全综述 ●B3级——安全域保护