6.2 信息安全技术概述
（主要是安全级别）

　　1.信息安全组成：物理安全、安全控制、安全服务（简单了解）

　　物理安全是指在物理媒介层次上对存储和传输的信息的安全保护。

　　安全控制是指在操作系统和网络通信设备上对存储和传输信息的操作和进程进行控制和管理,主要是在信息处理层次上对信息进行初步的安全保护。

　　安全服务是指在应用层对信息的保密性;完整性和来源真实性进行保护和鉴别,满足用户的安全需求,防止和抵御各种安全威胁和攻击。

　　2.信息安全的设计原则：

　　⑴木桶原则——解决安全最低点问题

　　⑵整体原则

　　⑶有效性和实用性原则

　　⑷安全评估准则

　　⑸等级性原则

　　⑹动态化原则

　　※信息安全等级评估等级准则：

　　TCSEC(美国国防部) ITSEC(欧洲) CC(国际) FC(美国安全联邦)

　　TCSEC(美国国防部)：（一般考试中都会出现）（主要评估计算机操作系统）

　　从低到高D（最小）C（自主式）B（强制性，标记性）A（可验证设备）。

　　⑴D1级。D1级计算机系统标准规定对用户没有验证。

　　例如DOS，WINDOS3.X及WINDOW 95/98（不在工作组方式中）。Apple的System7.X。

　　⑵C1级提供自主式安全保护，它通过将用户和数据分离，满足自主需求。

　　C1级要求硬件有一定的安全级别，用户在使用前必须登陆到系统。

　　⑶C2级（比较重要）提供比C1级系统更细微的自主式访问控制。为处理敏感信息所需要的最底安全级别。C2级还包含有受控访问环境，该环境具有进一步限制用户执行一些命令或访问某些文件的权限，而且还加入了身份验证级别。

　　例如UNIX系统、XENIX、Novell 3.0或更高版本、Windows NT。———最重要

　　⑷B1级称为标记安全防护，B1级支持多级安全。标记是指网上的一个对象在安全保护计划中是可识别且受保护的。B1级是第一种需要大量访问控制支持的级别。安全级别存在保密，绝密级别。（部分）

　　⑸B2级又称为结构化保护，它要求计算机系统中的所有对象都要加上标签，而且给设备分配安全级别。B2级系统的关键安全硬件/软件部件必须建立在一个形式的安全方法模式上。（系统级别，整个系统）

　　⑹B3级又叫安全域，要求用户工作站或终端通过可信任途径连接到网络系统。而且这一级采用硬件来保护安全系统的存储区。B3级系统的关键安全部件必须理解所有客体到主体的访问，必须是防窜扰的，而且必须足够小以便分析于测试。（域级别）

　　⑺A1级最高安全级别，表明系统提供了最全面的安全，又叫验证设计。所有来自构成系统的部件来源必须有安全保证，以此保证系统的完善和安全，安全措施还必须担保在销售过程中，系统部件不受伤害。

　　ITSEC(欧洲):E0～E6(高)

　　特点：每一个级别都具有前一个级别的特征

　　CC(国际通用):EAL1～EAL7(高)

　　Win2000符合EAL4级的标准（民用产品安全的最高级别）