计算机三级网络技术第六章复习知识点2

计算机三级网络技术第六章复习知识点2

信息安全包括5个基本要素：机密性，完整性，可用性，可控性与可审查性。

网络安全的基本要素是实现信息的机密性，完整性，可用性，合法性

安全级别从低到高：　　

D1级（最小的保护）。D1级计算机系统标准规定对用户没有验证。例如DOS。WINDOS3。X及WINDOW 95（不在工作组方式中）。Apple的System7。X。

　　C1（选择安全保护）级提供自主式安全保护，它通过将用户和数据分离，满足自主需求。用户在使用前必须登陆到系统。

　 C2级提供比C1级系统更细微的自主式访问控制。为处理敏感信息所需要的最底安全级别。C2级别还包含有受控访问环境，该环境具有进一步限制用户执行一些命令或访问某些文件的权限，而且还加入了身份验证级别。例如UNIX系统。XENIX。Novell 3。X或更高版本。WINDOWS NT。

　　 B1级称为标记安全防护，B1级支持多级安全。政府机构和某些承包商是B1的主要拥有者　　

B2又称为结构化保护，他要求计算机系统中的所有对象都要加上标签，而且给设备分配安全级别。

　　 B3级又叫安全域，要求用户工作站或终端通过可信任途径连接到网络系统。而且这一级采用硬件来保护安全系统的存储区。支持安全管理员功能

　　 A1 最高安全级别，表明系统提供了最全面的安全，又叫做验证设计。所有来自构成系统的部件来源必须有安全保证，以此保证系统的完善和安全

网络安全从本质上讲就是网络上的信息安全。

安全策略是在一个特定的环境里，为保证提供一定级别的安全保护所必须遵守的规则。安全策约模型包括了建立安全环境的三个重要组成部分：威严的法律，先进的技术和严格的管理。

　　网络安全是网络系统的硬件，软件以及系统中的数据受到保护，不会由于偶然或恶意的原因而遭到破坏，更改，泄露，系统能连续，可靠和正常的运行，网络服务不中断。