| 计算机安全是指计算机系统资源和信息资源的安全,有以下5个基本要素。
|
|
|
| .机密性:系统资源只允许授权用户进行操作,不同的用户可以被授予不同的操作权限。
|
|
|
| .完备性:系统资源只允许合法的用户进行修改,不同的用户可以有不同的修改权限。
|
|
|
| .可用性:合法的用户可以随时使用全部系统提供的资源,不可把有权使用系统资源的用户拒之门外。
|
|
|
| .可控性:可以控制授权范围内的信息流向及行为方式。
|
|
|
| .可审计性:对出现的安全问题提供调查的依据和手段。
|
|
|
| 计算机系统中安全性分为三类:技术、管理和政策法规。
|
|
|
| 美国国家计算机安全中心(NCSC)的《可信计算机系统评估标准》(简称 TCSEC)把系统安全从4个方面划分为7个不同的安全级别:(低)D、C1、C2、Bl、B2、B3、A1(高)。
|
|
|
| D级:无身份识别,如DOS、Windows 98。
|
|
|
| C1级:有身份识别,但不能控制访问权限(用户可获得管理员权限)。
|
|
|
| C2级:增强了访问控制和审计功能,如UNIX、Windows NT。
|
|
|
|
|
|
|
|
|
|
|
| 中国国家技术标准局的计算机信息系统安全保护准则规定了系统安全保护能力的5个等级。
|
|
|
|
|
|
|
|
|
|
|
|
|
