网络安全概论146页.pptVIP

* * 标准与法规 C2：限制用户执行某些系统命令 可满足普通商用需要 安全审计功能 典型系统：Windows NT/2000、Netware、一些产品化Unix B1：Labeled Security Protection Label：记录对象安全级别及安全敏感性的一组信息 不允许文件的拥有者改变其许可权限 用户主要是政府机构和国防承包商 * * 标准与法规 B2：Structured Protection 系统中所有对象(包括设备)都有多种安全级别 B3：Security Domain 硬件防护 A：Verify Design 包含严格的设计、控制和验证过程 数学上验证的 所有构成部件的来源都必须有安全保证 * * 标准与法规 安全标准 1美国TCSEC(Trusted Computer Standards Evaluation Criteria) 2欧洲ITSEC 1990 3加拿大CTCSEC 7级 EAL-1～EAL-7 1990 4中国《计算机信息系统安全保护等级划分准则》2001年实施 用户自主保护级 系统审计保护级 安全标记保护级 结构化保护级 访问验证保护级 * * 标准与法规 与安全相关的机构和组织 IETF —Internet Engineering Task Force ISO ITU 国际电信联盟 CERT Computer