【正文】 具備第四級的功能，并增加訪問驗證功能，它具有極強的抗?jié)B透能力。具備第二級的能力，并為訪問者和訪問對象指定安全標記，以訪問對象標記的安全級別限制訪問者的訪問權(quán)限； ? 第四級： 結(jié)構(gòu)化保護級。該級使用戶具備自主安全保護能力，保護用戶數(shù)據(jù)被非法讀寫和破壞； ? 第二級： 系統(tǒng)審計保護級。 計算機信息安全保護等級劃分準則 我國 《 計算機信息安全保護等級劃分準則 》將計算機安全保護等級劃分為五個級別，第一級到第五級。同時產(chǎn)品要經(jīng)受嚴格的設(shè)計檢查，且必須保持具有高度的抗攻擊性能。 ? EAL6保證級包含一個半正式的驗證設(shè)計和測試組件。 ? EAL5保證級適用于那些要求較高保證級別的開發(fā)人員和用戶。它向用戶提供了較高的安全級別，因為它是以良好的商業(yè)軟件開發(fā)經(jīng)驗為基礎(chǔ)的。該級別允許在設(shè)計階段給予最大的保證，而在測試過程中幾乎不加修改，開發(fā)人員必須提供測試數(shù)據(jù)（包括易受攻擊的分析），并有選擇地加以驗證。 ? EAL2保證級執(zhí)行對功能和接口規(guī)范的分析，以及對產(chǎn)品子系統(tǒng)的高級設(shè)計檢查。 ? EAL1保證級是最低的安全保證級別，它定義了最小程度的保證。 級別 名 稱 特 征 A 驗證設(shè)計安全級 形式化的最高級描述和驗證，形式化的隱蔽通道分 析，非形式化的代碼一致性證明 B3 安全域級 安全內(nèi)核，高抗?jié)B透能力 B2 結(jié)構(gòu)化安全保護級 面向安全的體系結(jié)構(gòu)，遵循最小授權(quán)原則，有較好的抗?jié)B透能力，對所有的主體和客體提供訪問控制保護，對系統(tǒng)進行隱蔽通道分析 B1 標記安全保護級 在 C2安全級上增加安全策略模型，數(shù)據(jù)標記（安全和屬性），托管訪問控制 C2 訪問控制環(huán)境保護級 訪問控制，以用戶為單位進行廣泛的審計 C1 選擇性安全保護級 有選擇的訪問控制，用戶與數(shù)據(jù)分離，數(shù)據(jù)以用戶 組為單位進行保護 D 最低安全保護級 保護措施很少，沒有安全功能 普通評價準則 普通評價準則 (CC： Common Criteria)是美國、加拿大、英國、法國和德國聯(lián)合調(diào)查和研究的結(jié)果，它包含了選擇安全措施的要求。 網(wǎng)絡安全級別 可信計算機標準評價準則 1983年美國國防部發(fā)表的 《 可信計算機標準評價準則 》 （簡稱為 TCSEC）把計算機安全等級分為 4類 7級。 ? 數(shù)據(jù)加密保護通常是采用密碼技術(shù)進行信息（數(shù)據(jù)和程序）進行加密、數(shù)字簽名、用戶驗證和非否認鑒別等措施實現(xiàn)。 ? 訪問控制措施通常采用設(shè)置口令和入網(wǎng)限制，采取 CA認證、數(shù)字證書、數(shù)字簽名等技術(shù)對用戶身份進行驗證和確認，規(guī)定不同軟件及數(shù)據(jù)資源的屬性和訪問權(quán)限，進行網(wǎng)絡監(jiān)視、設(shè)置網(wǎng)絡審計和跟蹤、使用防火墻系統(tǒng)、入侵檢測和防護系統(tǒng)等方法實現(xiàn)。 訪問控制技術(shù) ? 訪問控制就是規(guī)定哪些用戶可訪問網(wǎng)絡系統(tǒng)，對要求入網(wǎng)的用戶進行身份驗證和確認，這些用戶能訪問系統(tǒng)的哪些資源，他們對于這些資源能使用到什么程度等問題。 ? 對網(wǎng)絡數(shù)據(jù)和軟件的安全保護包括對網(wǎng)絡操作系統(tǒng)、網(wǎng)絡應用軟件和網(wǎng)絡數(shù)據(jù)庫數(shù)據(jù)的安全保護。 實體安全技術(shù) ? 網(wǎng)絡實體安全（物理安全）保護就是指采取一定措施對網(wǎng)絡的硬件系統(tǒng)、數(shù)據(jù)和軟件系統(tǒng)等實體進行保護和對自然與人為災害進行防御。 在對系統(tǒng)管理人員的行政人事管理方面 ， 要做好：人員的審查和錄用 ， 崗位和職責范圍的確定 ， 人員的評價和考核 ， 人員的提升 、 調(diào)動和任免人事檔案的管理 ，人員的思想教育與業(yè)務培訓等工作 。安全管理機構(gòu)的設(shè)置與系統(tǒng)規(guī)模相關(guān) ，相關(guān)人員的職責是固定的 。 ? 信息系統(tǒng)的安全管理策略包括安全管理機構(gòu)、行政人事管理制度、信息系統(tǒng)的安全管理；制定設(shè)備的使用規(guī)程和中心機房管理制度、制定各應用系統(tǒng)的維護制度和應急措施、建立網(wǎng)絡通信管理制度、完善數(shù)據(jù)備份及應用軟件等技術(shù)資料的管理制度等。 ? 這些法律法規(guī)包括了各種安全管理 (如網(wǎng)絡服務業(yè)的管理 、 互聯(lián)網(wǎng)出口信道管理 、用戶接入和使用互聯(lián)網(wǎng)的管理 、 互聯(lián)網(wǎng)信息服務安全管理等 )、 網(wǎng)上發(fā)布信息的限制 (如政治領(lǐng)域 、 信息傳播領(lǐng)域的有害信息和病毒信息的限制 )、 互聯(lián)網(wǎng)上隱私權(quán)的保護 、 著作權(quán)的保護 、 網(wǎng)上安全交易保護和計算機犯罪防范與處理等方面 。主要有： 《 計算機信息系統(tǒng)安全保護條例 》 、 《 計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法 》 、 《 互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例 》 、《 計算機軟件保護條例 》 、 《 中國互聯(lián)網(wǎng)域名注冊實施細則 》 等； ?第三層： 國務院各部委根據(jù)法律和行政法規(guī)在本部門權(quán)限范圍內(nèi)制定的規(guī)章及規(guī)范性文件。 安全立法 ? 我國網(wǎng)絡信息安全立法模式，基本上屬于“滲透型”，國家未制定統(tǒng)一的信息網(wǎng)絡安全法，而是將涉及網(wǎng)絡信息安全的法律規(guī)范滲透、融入相關(guān)法律、行政法規(guī)、部門規(guī)章和地方法規(guī)中，初步形成了由不同法律效力層構(gòu)成的網(wǎng)絡信息安全法律規(guī)范體系。 ? 數(shù)據(jù)加密保護： 就是采取一定的技術(shù)和措施，對網(wǎng)絡系統(tǒng)中存儲的數(shù)據(jù)和要在線路上傳輸?shù)臄?shù)據(jù)進行加密變換，使得變換后的數(shù)據(jù)不能被無關(guān)的用戶識別，保證數(shù)據(jù)的保密性。 網(wǎng)絡實體安全保護就是指采取一定措施對網(wǎng)絡的硬件系統(tǒng)、數(shù)據(jù)和軟件系統(tǒng)等資源實體進行保護和對自然與人為災害的防護。 網(wǎng)絡安全措施 ? 安全立法： 設(shè)立各種法律來減少計算機犯罪案 ? 安全行政人事管理： 設(shè)立安全管理機構(gòu)，制定人事安全管理、系統(tǒng)安全管理和行政安全管理職責。如人員的流動、人員的素質(zhì)差異和策略貫徹的不穩(wěn)定性。丟失數(shù)據(jù)可能是由于黑客入侵所致，也可能是系統(tǒng)故障、自然災害等原因所致。一般說來，黑客第一次入侵是利用系統(tǒng)缺陷，在入侵成功后，黑客就在系統(tǒng)中留下一些后門，如安裝木馬程序，因此盡管缺陷被補丁修復，黑客還可再通過他留下的后門入侵系統(tǒng)。系統(tǒng)恢復是指修補缺陷和消除后門，不讓黑客再利用這些缺陷入侵系統(tǒng)。要解決好緊急響應問題，就要制訂好緊急響應方案，做好緊急響應方案中的一切準備工作。 ? 緊急響應在安全系統(tǒng)中占有重要的地位，是解決潛在安全性最有效的辦法。 ? 響應的主要工作可分為兩種：緊急響應和恢復處理。世界上第一個計算機緊急響應小組簡稱 CERT (Computer Emergency Response Team)，我國的第一個計算機緊急響應小組是中國教育與科研計算機網(wǎng)絡建立的，簡稱“ CCERT”。 P2DR中的響應就是在已知入侵事件發(fā)生后，進行的緊急響應 (事件處理 )。 ? 檢測是動態(tài)響應的依據(jù)，也是強制落實安全策略的有力工具，通過不斷地檢測和監(jiān)控網(wǎng)絡系統(tǒng)，來發(fā)現(xiàn)新的威脅和弱點，通過循環(huán)反饋來及時做出有效的響應。在 P2DR模型中，防護和檢測有互補關(guān)系。防護主要是修補系統(tǒng)和網(wǎng)絡缺陷，增加系統(tǒng)安全性能，從而消除攻擊和入侵的條件，避免攻擊的發(fā)生；而檢測是根據(jù)入侵事件的特征進行的。如果入侵事件發(fā)生，就要啟動檢測系統(tǒng)進行檢測。如檢測入侵者的身份，包括攻擊源、系統(tǒng)損失等。信息安全防護指數(shù)據(jù)本身的保密性、完整性和可用性，數(shù)據(jù)加密就是信息安全防護的重要技術(shù)。系統(tǒng)安全防護指操作系統(tǒng)的安全防護，即各個操作系統(tǒng)的安全配置、使用和打補丁等，不同操作系統(tǒng)有不同的防護措施和相應的安全工具。 ? 防護是 P2DR模型中最重要的部分，通過它，可以預防大多數(shù)的入侵事件。 2． Protection（防護） ? 防護就是根據(jù)系統(tǒng)可能出現(xiàn)的安全問題采取一些預防措施，是通過一些傳統(tǒng)的靜態(tài)安全技術(shù)及方法來實現(xiàn)的。 ? 總體的安全策略用于闡述本部門的網(wǎng)絡安全的總體思想和指導方針；而具體的安全規(guī)則是根據(jù)總體安全策略提出的具體的網(wǎng)絡安全實施規(guī)則，它用于說明網(wǎng)絡上什么活動是被允許的，什么活動是被禁止的。一個策略體系的建立包括：安全策略的制訂、