个人计算机网络安全防范毕业论文[1][1](16)

个人计算机安全防范

的安全访问级别；系统必须通过审计来记录 未授权访问的企图。B2 系统必须满足 B1 系统的所有要求。另外，B2 系统的管理 员必须使用一个明确的、文档化的安全策略模式作为系统的可信任运算基础体制。 B2 系统必须满足下列要求：系统必须立即通知系统中的每一个用户所有与之相关 的网络连接的改变；只有用户能够在可信任通信路径中进行初始化通信；可信任 运算基础体制能够支持独立的操作者和管理员。 B3 系统必须符合 B2 系统的所有安 全需求。B3 系统具有很强的监视委托管理访问能力和抗干扰能力。B3 系统必须设 有安全管理员。B3 系统应满足以下要求: (a)B3 必须产生一个可读的安全列表，每个被命名的对象提供对该对象没有访 问权的用户列表说明； (b)B3 系统在进行任何操作前，要求用户进行身份验证； (c)B3 系统验证每个用户，同时还会发送一个取消访问的审计跟踪消息；设计 者必须正确区分可信任的通信路径和其他路径；可信任的通信基础体制为每一个 被命名的对象建立安全审计跟踪；可信任的运算基础体制支持独立的安全管理。

(4)A 类安全等级：A 系统的安全级别最高。目前，A 类安全等级只包含 A1 一个 安全类别。A1 类与 B3 类相似，对系统的结构和策略不作特别要求。A1 系统的显 著特征是，系统的设计者必须按照一个正式的设计规范来分析系统。对系统分析 后，设计者必须运用核对技术来确保系统符合设计规范。A1 系统必须满足下列要 求：系统管理员必须从开发者那里接收到一个安全策略的正式模型;所有的安装操 作都必须由系统管理员进行；系统管理员进行的每一步安装操作都必须有正式文档。

3.1.3全等级标准模型

计算机信息系统的安全模型主要又访问监控器模型、军用安全模仿和信息流模型等 三类模型，它们是定义计算机信息系统安全等级划分标准的依据。

（1）访问监控模型：是按 TCB 要求设计的，受保护的客体要么允许访问，要么不允许 访问。

（2）常用安全模型：是一种多级安全模型，即它所控制的信息分为绝密、机密、秘密 和无密4种敏感级。

（3）信息流模型：是计算机中系统中系统中信息流动路径，它反映了用户在计算机系 统中的访问意图。信息流分直接的和间接的两种。

3.2 防火墙技术