个人计算机网络安全防范毕业论文[1][1](15)

计算机网络技术专业毕业设计论文

第 3章 网络安全问题解决对策

3.1 计算机安全级别的划分

3.1.1 TCSEC 简介

1999年9 月13日国家质量技术监督局公布了我国第一部关于计算机信息系统安全 等级划分的标准“计算机信息系统安全保护等级划分准则” （GB17859-1999） 。而国外同 标准的是美国国防部在1985年12月公布的可信计算机系统评价标准TCSEC(又称桔皮 书)。在TCSEC划分了 7个安全等级：D级、C1 级、C2级、B1级、B2级、B3级和A1级。 其中D级是没有安全机制的级别，A1级是难以达到的安全级别，

3.1.2 GB17859划分的特点

(1)D 类安全等级：D 类安全等级只包括 D1 一个级别。D1 的安全等级最低。D1 系统只为文件和用户提供安全保护。D1 系统最普通的形式是本地操作系统，或者 是一个完全没有保护的网络。

(2)C 类安全等级：该类安全等级能够提供审慎的保护，并为用户的行动和责任 提供审计能力。C 类安全等级可划分为 C1 和 C2 两类。C1 系统的可信任运算基础 体制（Trusted Computing Base，TCB）通过将用户和数据分开来达到安全的目的。 在 C1 系统中，所有的用户以同样的灵敏度来处理数据，即用户认为 C1 系统中的 所有文档都具有相同的机密性。C2 系统比 C1 系统加强了可调的审慎控制。在连接 事件和资源隔离来增强这种控制。C2 系统具有 C1 系统中所有的安全性特征。

(3)B 类安全等级：B 类安全等级可分为 B1、B2 和 B3 三类。B 类系统具有强制 性保护功能。强制性保护意味着如果用户没有与安全等级相连，系统就不会让用 户存取对象。B1 系统满足下列要求：系统对网络控制下的每个对象都进行灵敏度 标记；系统使用灵敏度标记作为所有强迫访问控制的基础；系统在把导入的、非 标记的对象放入系统前标记它们；灵敏度标记必须准确地表示其所联系的对象的 安全级别；当系统管理员创建系统或者增加新的通信通道或 I/O 设备时，管理员 必须指定每个通信通道和 I/O 设备是单级还是多级，并且管理员只能手工改变指 定；单级设备并不保持传输信息的灵敏度级别；所有直接面向用户位置的输出（无 论是虚拟的还是物理的）都必须产生标记来指示关于输出对象的灵敏度；系统必 须使用用户的口令或证明来决定用户