為加強(qiáng)組織企事業(yè)單位計(jì)算機(jī)安全管理，保障計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，發(fā)揮辦公自動(dòng)化的效益，保證工作正常實(shí)施，確保涉密信息安全，一般需要指定專(zhuān)人負(fù)責(zé)機(jī)房管理，并結(jié)合本單位實(shí)際情況，制定計(jì)算機(jī)安全管理制度，下面來(lái)具體的看一下計(jì)算機(jī)安全級(jí)別有哪些吧？

1、D級(jí)別

D級(jí)別是最低的安全級(jí)別，對(duì)系統(tǒng)提供最小的安全防護(hù)。系統(tǒng)的訪(fǎng)問(wèn)控制沒(méi)有限制，無(wú)需登陸系統(tǒng)就可以訪(fǎng)問(wèn)數(shù)據(jù)，這個(gè)級(jí)別的系統(tǒng)包括DOS，WINDOWS98等。

2、C級(jí)別

C級(jí)別有兩個(gè)子系統(tǒng)，C1級(jí)和C2。

C1級(jí)稱(chēng)為選擇性保護(hù)級(jí)（Discrtionary Security Protection）可以實(shí)現(xiàn)自主安全防護(hù)，對(duì)用戶(hù)和數(shù)據(jù)的分離，保護(hù)或限制用戶(hù)權(quán)限的傳播。

C2級(jí)具有訪(fǎng)問(wèn)控制環(huán)境的權(quán)力，比C1的訪(fǎng)問(wèn)控制劃分的更為詳細(xì)，能夠?qū)崿F(xiàn)受控安全保護(hù)、個(gè)人帳戶(hù)管理、審計(jì)和資源隔離。這個(gè)級(jí)別的系統(tǒng)包括UNIX、LINUX和WindowsNT系統(tǒng)。

C級(jí)別屬于自由選擇性安全保護(hù)，在設(shè)計(jì)上有自我保護(hù)和審計(jì)功能，可對(duì)主體行為進(jìn)行審計(jì)與約束。C級(jí)別的安全策略主要是自主存取控制，可以實(shí)現(xiàn)

①保護(hù)數(shù)據(jù)確保非授權(quán)用戶(hù)無(wú)法訪(fǎng)問(wèn)；

②對(duì)存取權(quán)限的傳播進(jìn)行控制；

③個(gè)人用戶(hù)數(shù)據(jù)的安全管理。

C級(jí)別的用戶(hù)必須提供身份證明，（比如口令機(jī)制）才能夠正常實(shí)現(xiàn)訪(fǎng)問(wèn)控制，因此用戶(hù)的操作與審計(jì)自動(dòng)關(guān)聯(lián)。C級(jí)別的審計(jì)能夠針對(duì)實(shí)現(xiàn)訪(fǎng)問(wèn)控制的授權(quán)用戶(hù)和非授權(quán)用戶(hù)，建立、維護(hù)以及保護(hù)審計(jì)記錄不被更改、破壞或受到非授權(quán)存取。這個(gè)級(jí)別的審計(jì)能夠?qū)崿F(xiàn)對(duì)所要審計(jì)的事件，事件發(fā)生的日期與時(shí)間，涉及的用戶(hù)，事件類(lèi)型，事件成功或失敗等進(jìn)行記錄，同時(shí)能通過(guò)對(duì)個(gè)體的識(shí)別，有選擇地審計(jì)任何一個(gè)或多個(gè)用戶(hù)。C級(jí)別的一個(gè)重要特點(diǎn)是有對(duì)于審計(jì)生命周期保證的驗(yàn)證，這樣可以檢查是否有明顯的旁路可繞過(guò)或欺騙系統(tǒng)，檢查是否存在明顯的漏路（違背對(duì)資源的隔離，造成對(duì)審計(jì)或驗(yàn)證數(shù)據(jù)的非法操作）。

3、B級(jí)別

B級(jí)別包括B1、B2和B3三個(gè)級(jí)別，B級(jí)別能夠提供強(qiáng)制性安全保護(hù)和多級(jí)安全。強(qiáng)制防護(hù)是指定義及保持標(biāo)記的完整性，信息資源的擁有者不具有更改自身的權(quán)限，系統(tǒng)數(shù)據(jù)完全處于訪(fǎng)問(wèn)控制管理的監(jiān)督下。

B1級(jí)稱(chēng)為標(biāo)識(shí)安全保護(hù)（Labeled Security Protection）。

B2級(jí)稱(chēng)為結(jié)構(gòu)保護(hù)級(jí)別（Security Protection），要求訪(fǎng)問(wèn)控制的所有對(duì)象都有安全標(biāo)簽以實(shí)現(xiàn)低級(jí)別的用戶(hù)不能訪(fǎng)問(wèn)敏感信息，對(duì)于設(shè)備、端口等也應(yīng)標(biāo)注安全級(jí)別。

B3級(jí)別稱(chēng)為安全域保護(hù)級(jí)別（Security Domain），這個(gè)級(jí)別使用安裝硬件的方式來(lái)加強(qiáng)域的安全，比如用內(nèi)存管理硬件來(lái)防止無(wú)授權(quán)訪(fǎng)問(wèn)。B3級(jí)別可以實(shí)現(xiàn)：

①引用監(jiān)視器參與所有主體對(duì)客體的存取以保證不存在旁路；

②審計(jì)跟蹤能力強(qiáng)，可以提供系統(tǒng)恢復(fù)過(guò)程；

③支持安全管理員角色；

④用戶(hù)終端必須通過(guò)可信話(huà)通道才能實(shí)現(xiàn)對(duì)系統(tǒng)的訪(fǎng)問(wèn)；

⑤防止篡改。

B組安全級(jí)別可以實(shí)現(xiàn)自主存取控制和強(qiáng)制存取控制，通常的實(shí)現(xiàn)包括：

①所有敏感標(biāo)識(shí)控制下的主體和客體都有標(biāo)識(shí)；

②安全標(biāo)識(shí)對(duì)普通用戶(hù)是不可變更的；

③可以審計(jì)(a)任何試圖違反可讀輸出標(biāo)記的行為(b)授權(quán)用戶(hù)提供的無(wú)標(biāo)識(shí)數(shù)據(jù)的安全級(jí)別和與之相關(guān)的動(dòng)作(c)信道和I/O設(shè)備的安全級(jí)別的改變(d)用戶(hù)身份和與相應(yīng)的操作；

④維護(hù)認(rèn)證數(shù)據(jù)和授權(quán)信息；

⑤通過(guò)控制獨(dú)立地址空間來(lái)維護(hù)進(jìn)程的隔離。

B組安全級(jí)別應(yīng)該保證：

①在設(shè)計(jì)階段，應(yīng)該提供設(shè)計(jì)文檔，源代碼以及目標(biāo)代碼，以供分析和測(cè)試；

②有明確的漏洞清除和補(bǔ)救缺陷的措施；

③無(wú)論是形式化的，還是非形式化的模型都能被證明該模型可以滿(mǎn)足安全策略的需求。監(jiān)控對(duì)象在不同安全環(huán)境下的移動(dòng)過(guò)程（如兩進(jìn)程間的數(shù)據(jù)傳遞）

4、A級(jí)別

A級(jí)別只有A1,這一級(jí)別，A級(jí)別稱(chēng)為驗(yàn)證設(shè)計(jì)級(jí)（Verity Design），是目前最高的安全級(jí)別，在A級(jí)別中，安全的設(shè)計(jì)必須給出形式化設(shè)計(jì)說(shuō)明和驗(yàn)證，需要有嚴(yán)格的數(shù)學(xué)推導(dǎo)過(guò)程，同時(shí)應(yīng)該包含秘密信道和可信分布的分析，也就是說(shuō)要保證系統(tǒng)的部件來(lái)源有安全保證，例如對(duì)這些軟件和硬件在生產(chǎn)、銷(xiāo)售、運(yùn)輸中進(jìn)行嚴(yán)密跟蹤和嚴(yán)格的配置管理，以避免出現(xiàn)安全隱患。

安全威脅中主要的可實(shí)現(xiàn)的威脅分為兩類(lèi)：滲入威脅和植入威脅。主要的滲入威脅有：假冒、旁路控制、授權(quán)侵犯。主要的植入威脅有：特洛伊木馬、陷門(mén)。

通過(guò)佰佰安全網(wǎng)小編的介紹，計(jì)算機(jī)安全級(jí)別有哪些大家都清楚了，如果大家還想了解更多關(guān)于網(wǎng)絡(luò)安全方面的知識(shí)，那就繼續(xù)瀏覽本網(wǎng)信息安全欄目里的內(nèi)容，以便保證家人信息的安全。

責(zé)任編輯:張小付