幾年前,美國國防部針對不同級別的計算機安全制定了四項準則。橙皮書(正式名稱為可信計算機標準評估標準)包括計算機安全級別的分類。看這些分類,可以了解壹些系統固有的各種安全風險,掌握如何降低或消除這些風險。
1,D1
這是最低級別的計算機安全。整個計算機系統不可信,硬件和操作系統很容易被攻擊。D1計算機系統標準規定對用戶不進行認證,即任何人都可以無障礙地使用計算機系統。系統不要求用戶註冊(要求用戶提供用戶名)或密碼保護(要求用戶提供唯壹的訪問字符串)。任何人都可以坐在電腦前開始使用。
D1級別的計算機系統包括:
MS-Dos
MS-Windows3.xe和Windows95(不在工作組模式下)
蘋果的System7.x
2.等級C1
C1級系統要求硬件具有壹定的安全機制(如硬件帶有鎖定裝置和使用計算機的鑰匙等。),而且用戶使用前必須登錄系統。C1級系統還需要完全訪問控制的能力,應該允許系統管理員對壹些程序或數據設置訪問權限。C1級保護的缺點是用戶直接訪問操作系統的根目錄。C1級別無法控制進入系統的用戶的訪問級別,用戶可以隨意刪除系統的數據。
常見的C1兼容計算機系統如下:
UNIX系統
XENIX
Novell3.x版本3.x或更高版本
WindowsNT
3、C2水平
C2級別加強了C1級別的壹些缺點中的幾個特性,C2級別引入了受控訪問環境(用戶權限級別)的增強特性。這個特性不僅基於用戶的權限,還進壹步限制用戶執行壹些系統指令。授權分類使系統管理員能夠對用戶進行分組,並授予他們訪問某些程序或訪問分層目錄的權限。另壹方面,用戶權限授權用戶單獨訪問程序所在的目錄。如果其他程序和數據也在同壹個目錄中,用戶將自動獲得這些信息。C2壹級系統也采用系統審計。審計功能跟蹤所有“安全事件”,如登錄(成功和失敗)和系統管理員的工作,如更改用戶訪問和密碼。
常見的C2操作系統有:
UNIX系統
XENIX
Novell3.x版本3.x或更高版本
WindowsNT