網路安全桔皮書等級

『壹』 網路安全級別劃分為幾個等級網路安全教程

網路安全是當下非常熱門的技術，在互聯網領域占據著非常重要的作用;而且現在很多東西都會進行等級區分，包括網路安全也不例外，那麼網路安全級別劃分為幾個等級?從高到低分為A、B、C、D四個等級，下面是詳細的內容介紹，我們一起來看看吧。

1、D1級

這是計算機安全的最低一級。整個計算機系統是不可信任的，硬體和操作系統很容易被侵襲。D1級計算機系統標准規定對用戶沒有驗證，也就是任何人都可以使用該計算機系統而不會有任何障礙。系統不要求用戶進行登記或口令保護。任何人都可以坐在計算機前並開始使用它。

2、C1級

C1級系統要求硬體有一定的安全機制，用戶在使用前必須登錄到系統。C1級系統還要求具有完全訪問控制的能力，經應當允許系統管理員為一些程序或數據設立訪問許可許可權。C1級防護不足之處在於用戶直接訪問操作系統的根。C1級不能控制進入系統的用戶訪問級別，所以用戶可以將系統的數據任意移走。

3、C2級

C2級在C1級的某些不足之處加強了幾個特性，C2級引進了受控訪問環境的增強特性。這一特性不僅以用戶許可權為基礎，還進一步限制了用戶執行某些系統指令。授權分級使系統管理員能夠分用戶分組，授予他們訪問某些程序的許可權或訪問分級目錄。另一方面，用戶許可權以個人為單位授權用戶對某一程序所在目錄的訪問。如果其他程序和數據也在同一目錄下，那麼用戶也將自動得到訪問這些信息的許可權。C2級系統還採用了系統審計。

4、B1級

B1級系統支持多級安全，多級是指這一安全保護安裝在不同級別的系統中，它對敏感信息提供更高級的保護。比如安全級別可以分為解密、保密和絕密級別。

5、B2級

這一級別稱為結構化的保護。B2級安全要求計算機系統中所有對象加標簽，而且給設備分配安全級別。如用戶可以訪問一台工作站，但可能不允許訪問裝有人員工資資料的磁碟子系統。

6、B3級

B3級要求用戶工作站或終端通過可信任途徑連接網路系統，這一級必須採用硬體來保護安全系統的存儲區。

7、A級

這是橙皮書中最高的安全級別，這一級有時也被稱為驗證設計。與前面提到的各級級別一樣，這一級包括它下面各級的所有特性。A級還附加一個安全系統受監視的設計要求，合格的安全個體必須分析並通過這一設計。另外，必須採用嚴格的形式化方法來驗證該系統的安全性。而且在A級，所有構成系統的部件的來源必須安全保證，這些安全措施還必須擔保在銷售過程中這些部件不受損害。

『貳』 網路安全分為幾個級別

網路安全級別按安全級別由高到低分為A、B、C、D四個級別。這些安全級別不是線性的，而是成倍增加的。

1、D1 級

這是計算機安全的最低級別。整個計算機系統不可信，硬體和操作系統容易受到攻擊。D1級計算機系統標准規定對用戶沒有認證，即任何人都可以無障礙地使用計算機系統。系統不需要用戶注冊（需要用戶名）或密碼保護（需要用戶提供唯一的訪問字元串）。任何人都可以坐在電腦前開始使用它。

2、C1 級

C1級系統要求硬體具有一定的安全機制（如硬體鎖定裝置和使用計算機的密鑰），用戶在使用前必須登錄系統。C1級系統還需要完全的訪問控制能力，這應該允許系統管理員為某些程序或數據建立訪問許可權。C1級保護的缺點是用戶直接訪問操作系統的根目錄。C1級不能控制用戶進入系統的訪問級別，用戶可以任意移動系統數據。

3、C2 級

C1級C2級的一些缺點強化了幾個特點。C2級引入了受控訪問環境（用戶許可權級）的增強功能。此功能不僅基於用戶許可權，而且還進一步限制用戶執行某些系統指令。授權層次結構允許系統管理員對用戶進行分組，並授予他們訪問某些程序或層次目錄的許可權。

另一方面，用戶許可權授權用戶訪問程序駐留在單個單元中的目錄。如果其他程序和數據在同一目錄中，則會自動授予用戶訪問這些信息的許可權。指揮控制級系統也採用系統審計。審計功能跟蹤所有「安全事件」，如登錄（成功和失敗），以及系統管理員的工作，如更改用戶訪問許可權和密碼。

4、B1 級

B1級系統支持多級安全，多級是指這一安全保護安裝在不同級別的系統中(網路、應用程序、工作站等)，它對敏感信息提供更高級的保護。例如安全級別可以分為解密、保密和絕密級別。

5、B2 級

這一級別稱為結構化的保護(Structured Protection)。B2 級安全要求計算機系統中所有對象加標簽，而且給設備(如工作站、終端和磁碟驅動器)分配安全級別。如用戶可以訪問一台工作站，但可能不允許訪問裝有人員工資資料的磁碟子系統。

6、B3 級

B3級要求用戶工作站或終端通過可信任途徑連接網路系統，這一級必須採用硬體來保護安全系統的存儲區。

7、A 級

這是橙色書籍中最高級別的安全性，有時被稱為驗證設計(verified design)。與以前的級別一樣，此級別包含其較低級別的所有功能。A級還包括安全系統監控的設計要求，合格的安全人員必須分析並通過設計。此外，必須採用嚴格的形式化方法來證明系統的安全性。在A級，構成系統的所有組件的來源必須得到保護，這些安全措施還必須確保這些組件在銷售過程中不會損壞。例如，在A級設置中，磁帶驅動器從生產工廠到計算機室都會被密切跟蹤

『叄』 網路安全的級別包括什麼

分為以下七個級別：

1、D1 級

這是計算機安全的最低一級。整個計算機系統是不可信任的，硬體和操作系統很容易被侵襲。D1級計算機系統標准規定對用戶沒有驗證，也就是任何人都可以使用該計算機系統而不會有任何障礙。

2、C1 級

C1級系統要求硬體有一定的安全機制(如硬體帶鎖裝置和需要鑰匙才能使用計算機等)，用戶在使用前必須登錄到系統。C1級還要求具有完全訪問控制的能力，經應當允許系統管理員為一些程序或數據設立訪問許可許可權。

3、C2 級

C2級在C1級的某些不足之處加強了幾個特性，C2級引進了受控訪問環境(用戶許可權級別)的增強特性。這一特性不僅以用戶許可權為基礎，還進一步限制了用戶執行某些系統指令。授權分級使系統管理員能夠分用戶分組，授予他們訪問某些程序的許可權或訪問分級目錄。

4、B1 級

B1級支持多級安全，多級是指這一安全保護安裝在不同級別的系統中(網路、應用程序、工作站等)，它對敏感信息提供更高級的保護。例如安全級別可以分為解密、保密和絕密級別。

5、B2 級

這一級別稱為結構化的保護(Structured Protection)。B2 級安全要求計算機系統中所有對象加標簽，而且給設備(如工作站、終端和磁碟驅動器)分配安全級別。如用戶可以訪問一台工作站，但可能不允許訪問裝有人員工資資料的磁碟子系統。

6、B3 級

B3級要求用戶工作站或終端通過可信任途徑連接網路系統，這一級必須採用硬體來保護安全系統的存儲區。

7、A 級

這是橙皮書中的最高安全級別，這一級有時也稱為驗證設計(verified design)。與前面提到各級級別一樣，這一級包括了它下面各級的所有特性。A級還附加一個安全系統受監視的設計要求，合格的安全個體必須分析並通過這一設計。至計算機房都被嚴密跟蹤。

『肆』 電腦安全等級怎麼修改

電腦安全等級的修改方法是在網上鄰居屬性，更改WIDOWS防火牆設置。一般選擇默認就可以了。
桔皮書是美國國家安全局（NSA）的國家電腦安全中心（NCSC）頒布的官方標准，其正式的名稱為「受信任電腦系統評價標准」（TCSEC：Trusted Computer System Evaluation CRITERIA）. 目前，桔皮書是權威性的電腦系統安全標准之一，它將一個電腦系統可接受的信任程度給予分級，依照安全性從高到低劃分為 A，B，C，D四個等級，其中這些安全等級不是線性的，而是指數級上升的。
1、D1 級
這是計算機安全的最低一級。整個計算機系統是不可信任的，硬
件和操作系統很容易被侵襲。D1級計算機系統標准規定對用戶沒有驗
證，也就是任何人都可以使用該計算機系統而不會有任何障礙。系統
不要求用戶進行登記（要求用戶提供用戶名）或口令保護（要求用戶
提供唯一字元串來進行訪問）。任何人都可以坐在計算機前並開始使
用它。
D1級的計算機系統包括：
MS-Dos
MS-Windows3.xe及Windows95(不在工作組方式中）
Apple的System7.x
2、C1 級
C1級系統要求硬體有一定的安全機制（如硬體帶鎖裝置和需要鑰
匙才能使用計算機等），用戶在使用前必須登錄到系統。C1級系統還
要求具有完全訪問控制的能力，經應當允許系統管理員為一些程序或
數據設立訪問許可許可權。C1級防護不足之處在於用戶直接訪問操作系
統的根。C1級不能控制進入系統的用戶的訪問級別，所以用戶可以將
系統的數據任意移走。
常見的C1級兼容計算機系統如下所列：
UNIX 系統
XENIX
Novell3.x或更高版本
Windows NT
3、C2 級
C2級在C1級的某些不足之處加強了幾個特性，C2級引進了受控訪
問環境（用戶許可權級別）的增強特性。這一特性不僅以用戶許可權為基
礎，還進一步限制了用戶執行某些系統指令。授權分級使系統管理員
能夠分用戶分組，授予他們訪問某些程序的許可權或訪問分級目錄。
另一方面，用戶許可權以個人為單位授權用戶對某一程序所在目錄的訪
問。如果其他程序和數據也在同一目錄下，那麼用戶也將自動得到訪
問這些信息的許可權。C2級系統還採用了系統審計。審計特性跟蹤所有
的「安全事件」，如登錄（成功和失敗的），以及系統管理員的工作，
如改變用戶訪問和口令。
常見的C2級操作系統有：
UNIX 系統
XENIX
Novell3.x或更高版本
Windows NT
4、B1 級
B1級系統支持多級安全，多級是指這一安全保護安裝在不同級別
的系統中（網路、應用程序、工作站等），它對敏感信息提供更高級
的保護。例如安全級別可以分為解密、保密和絕密級別。
5、B2 級
這一級別稱為結構化的保護(Structured Protection)。B2 級安
全要求計算機系統中所有對象加標簽，而且給設備（如工作站、終端
和磁碟驅動器）分配安全級別。如用戶可以訪問一台工作站，但可能
不允許訪問裝有人員工資資料的磁碟子系統。
6、B3 級
B3級要求用戶工作站或終端通過可信任途徑連接網路系統，這一
級必須採用硬體來保護安全系統的存儲區。
7、A 級
這是橙皮書中的最高安全級別，這一級有時也稱為驗證設計(ve-
rified design)。與前面提到各級級別一樣，這一級包括了它下面各
級的所有特性。A級還附加一個安全系統受監視的設計要求，合格的
安全個體必須分析並通過這一設計。另外，必須採用嚴格的形式化方
法來證明該系統的安全性。而且在A級，所有構成系統的部件的來源
必須安全保證，這些安全措施還必須擔保在銷售過程中這些部件不受
損害。例如，在A級設置中，一個磁帶驅動器從生產廠房直至計算機
房都被嚴密跟蹤。

『伍』 網路安全保護定級為幾級

網路安全保護定級為五級。一至五級等級逐級增高。

一、自主保護級：等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。

二、指導保護級：等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

網路安全保護的作用擴展：

網路安全對於保護客戶數據和培掘信息、保持共享數據的安全、確保可靠的訪問和網路性能以及防止網路威脅至關重要。也對個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護具有重要作用。