1.2 计算机网络安全的含义及安全等级_计算机网络安全与应用技术（第2版）-QQ阅读男生轻小说网

上QQ阅读APP看书，第一时间看更新

1.2 计算机网络安全的含义及安全等级

上述的网络安全事例，一定已经使读者对计算机网络安全有了一个初步的概念，但是计算机网络安全的真正含义是什么呢？从不同角度来说，网络安全具有不同的含义。从运行管理角度是要求网络正常、可靠、连续运行。从国家、社会的角度是要过滤有害信息。但就一般用户而言，所希望的就是个人隐私或具有商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免他人利用不法手段对用户信息的损害和侵犯。总的来说，网络安全是指网络系统的硬件、软件及其系统中的数据安全。

实际上网络安全所涉及的领域是相当广泛的，因为计算机网络中的安全威胁来自各个方面，有自然因素也有人为因素。自然因素有地震、火灾、空气污染和设备故障等，而人为因素有无意和有意，无意的比如误操作造成的数据丢失，而有意就如诸多的黑客侵入。

衡量网络安全的指标主要有保密性、完整性、可用性、可控性与可审查性。

1）保密性：即防泄密，确保信息不泄露给未授权的实体或进程。

2）完整性：主要防篡改，只有得到允许的人才能修改实体或进程，并且能够判别出实体或进程是否已被修改。

3）可用性：防中断，只有得到授权的实体才可获得服务，攻击者不能占用所有的资源而阻碍授权者的工作。

4）可控性：主要指信息的传播及内容具有控制能力。使用授权机制控制信息传播范围、内容，必要时能恢复密钥，实现对网络资源及信息的可控性。

5）可审查性：对出现的安全问题提供调查的依据和手段。

网络安全的目标是确保网络系统的信息安全。网络信息主要包括两方面：信息存储安全和信息传输安全。信息存储安全是指信息在静态存放状态下的安全，而信息传输安全主要是指在动态传输过程中的安全。信息传输安全尤其需要防护的是截获、伪造、篡改、中断和重发。

换种说法，网络安全的目的是使用访问控制机制使非授权用户“进不来”；使用授权机制使不该拿走的信息“拿不走”；使用加密机制使得信息即使不慎被拿走了，未授权实体或进程也“看不懂”；使用数据完整鉴别机制使未授权者对数据“改不了”；使用审记、监控、防抵赖机制使得攻击者、破坏者、抵赖者“逃不脱”。

随着计算机安全问题的被重视，1983年，美国国防部提出一套《可信计算机评估标准》（Trusted Computer System Evaluation Critetia，TCSEC），又称“橘皮书”，它将计算机的安全等级划分为4个大类——D、C、B、A，7个小类——D、C1、C2、B1、B2、B3和A1。

1）D类：最低保护。无账户，任意访问文件，没有安全功能。拥有这个级别的操作系统是完全不可信的。

2）C1类：选择性安全保护。系统能够把用户和数据隔开，用户根据需要采用系统提供的访问控制措施来保护自己的数据，系统中必有一个防止破坏的区域，其中包含安全功能。C1级保护的不足之处在于用户可直接访问操作系统的根用户。C1级不能控制进入系统的用户的访问级别，所以用户可以将系统中的数据任意移走，可以控制系统配置，获取比系统管理员更高的权限。

3）C2类：受控的访问控制。控制粒度更细，使得允许或拒绝任何用户访问单个文件成为可能。系统必须对所有的注册、文件的打开、建立和删除进行记录。审计跟踪必须追踪到每个用户对每个目标的访问。使用附加身份认证就可以让一个C2级系统用户在不是超级用户的情况下有权执行系统管理工作。还有就是用户权限可以以个人为单位对某一程序所在目录进行访问，如果其他程序或数据在同一目录下，那么用户也将自动得到访问这些信息的权限。

4）B1类：有标签的安全保护。系统中的每个对象都有一个敏感性标签，每个用户都有一个许可级别。许可级别定义了用户可处理的敏感性标签。系统中的每个文件都按内容分类并标有敏感性标签，任何对用户许可级别和成员分类的更改都受到严格控制，即使文件所有者也不能随意改变文件许可权限。B1级计算机系统的安全措施由操作系统而定，政府机构和防御系统的承包商是B1级计算机系统的主要拥有者。

5）B2类：结构化安全保护。系统的设计和实现要经过彻底的测试和审查。系统应结构化为明确而独立的模块，遵循最小特权原则，必须对所有目标和实体实施访问控制。政策要有专职人员负责实施，要进行隐蔽信道分析。系统必须维护一个保护域，保护系统的完整性，防止外部干扰。它是提供较高安全级别的对象与较低级别的对象相通的第一个级别。

6）B3类：安全域机制。系统的安全功能足够小，以利于广泛测试。必须满足参考监视器需求，以传递所有的主体到客体的访问。要有安全管理员、安全硬件装置、审计机制，扩展到用信号通知安全相关事件，还要有恢复规程，系统高度抗侵扰。该级别也要求用户通过一条可信任的途径连接到系统上。

7）A1类：核实保护。这是当前橘皮书中的最高级别。它包含了一个严格的设计、控制和验证过程。与前面提到的各级别一样，这一级别包含了较低级别的所有特性。设计必须是从数学角度上经过验证的，而且必须进行秘密通道和可信任分布的分析。

近20年来，人们一直在努力发展安全标准，并将安全功能与安全保障分离，制定了复杂而详细的条款。但真正实用、在实践中相对易于掌握的还是TCSEC及其改进版本。在现实中，安全技术人员也一直将TCSEC的7级安全划分当作默认标准。我国《计算机信息系统安全保护等级划分准则》已经正式颁布，并于2001年1月1日起实施。该准则将信息系统安全分为以下5个等级。

1）自主保护级：相当于C1级。

2）系统审计保护级：相当于C2级。

3）安全标记保护级：相当于B1级属于强制保护。

4）结构化保护级：相当于B2级。

5）访问验证保护级：相当于B3～A1级。

实际应用中主要考核的安全指标有身份认证、访问控制、数据完整性、安全审计、隐蔽信道分析等。