網(wǎng)絡(luò)漏洞與不同安全級(jí)別計(jì)算機(jī)系統(tǒng)之間的關(guān)系

時(shí)間：2023-02-16 16:39:01 | 來源：營銷百科

時(shí)間：2023-02-16 16:39:01 來源：營銷百科

網(wǎng)絡(luò)漏洞與不同安全級(jí)別計(jì)算機(jī)系統(tǒng)之間的關(guān)系：計(jì)算機(jī)系統(tǒng)安全的分級(jí)標(biāo)準(zhǔn)一般都是依據(jù)'橘皮書'中的定義。橘皮書正式名稱是'受信任計(jì)算機(jī)系統(tǒng)評(píng)量基準(zhǔn)'（Trusted ComputerSystem EvaluationCriteria)。

橘皮書中對(duì)可信任系統(tǒng)的定義是這樣的：一個(gè)由完整的硬件及軟件所組成的系統(tǒng)，在不違反訪問權(quán)限的情況下，它能同時(shí)服務(wù)于不限定個(gè)數(shù)的用戶，并處理從一般機(jī)密到最高機(jī)密等不同范圍的信息。

橘皮書將一個(gè)計(jì)算機(jī)系統(tǒng)可接受的信任程度加以分級(jí),凡符合某些安全條件、基準(zhǔn)規(guī)則的系統(tǒng)即可歸類為某種安全等級(jí)。橘皮書將計(jì)算機(jī)系統(tǒng)的安全性能由高而低劃分為A、B、C、D四大等級(jí)。其中：

D級(jí)——最低保護(hù)（Minimal Protection)，凡沒有通過其他安全等級(jí)測試項(xiàng)目的系統(tǒng)即屬于該級(jí)，如Dos，Windows個(gè)人計(jì)算機(jī)系統(tǒng)。

C級(jí)——自主訪問控制（DiscretionaryProtection)，該等級(jí)的安全特點(diǎn)在于系統(tǒng)的客體（如文件、目錄）可由該系統(tǒng)主體（如系統(tǒng)管理員、用戶、應(yīng)用程序）自主定義訪問權(quán)。例如：管理員可以決定系統(tǒng)中任意文件的權(quán)限。當(dāng)前Unix、Linux、Windows NT等作系統(tǒng)都為此安全等級(jí)。

B級(jí)——強(qiáng)制訪問控制（MandatoryProtection)，該等級(jí)的安全特點(diǎn)在于由系統(tǒng)強(qiáng)制對(duì)客體進(jìn)行安全保護(hù)，在該級(jí)安全系統(tǒng)中，每個(gè)系統(tǒng)客體（如文件、目錄等資源）及主體（如系統(tǒng)管理員、用戶、應(yīng)用程序）都有自己的安全標(biāo)簽（Security Label），系統(tǒng)依據(jù)用戶的安全等級(jí)賦予其對(duì)各個(gè)對(duì)象的訪問權(quán)限。

A級(jí)——可驗(yàn)證訪問控制（Verified Protection)，而其特點(diǎn)在于該等級(jí)的系統(tǒng)擁有正式的分析及數(shù)學(xué)式方法可完全證明該系統(tǒng)的安全策略及安全規(guī)格的完整性與一致性。 '

可見，根據(jù)定義，系統(tǒng)的安全級(jí)別越高，理論上該系統(tǒng)也越安全?？梢哉f，系統(tǒng)安全級(jí)別是一種理論上的安全保證機(jī)制。是指在正常情況下，在某個(gè)系統(tǒng)根據(jù)理論得以正確實(shí)現(xiàn)時(shí)，系統(tǒng)應(yīng)該可以達(dá)到的安全程度。

系統(tǒng)安全漏洞是指可以用來對(duì)系統(tǒng)安全造成危害，系統(tǒng)本身具有的，或設(shè)置上存在的缺陷?？傊┒词窍到y(tǒng)在具體實(shí)現(xiàn)中的錯(cuò)誤。比如在建立安全機(jī)制中規(guī)劃考慮上的缺陷，作系統(tǒng)和其他軟件編程中的錯(cuò)誤，以及在使用該系統(tǒng)提供的安全機(jī)制時(shí)人為的配置錯(cuò)誤等。

安全漏洞的出現(xiàn)，是因?yàn)槿藗冊(cè)趯?duì)安全機(jī)制理論的具體實(shí)現(xiàn)中發(fā)生了錯(cuò)誤，是意外出現(xiàn)的非正常情況。而在一切由人類實(shí)現(xiàn)的系統(tǒng)中都會(huì)不同程度的存在實(shí)現(xiàn)和設(shè)置上的各種潛在錯(cuò)誤。因而在所有系統(tǒng)中必定存在某些安全漏洞，無論這些漏洞是否已被發(fā)現(xiàn)，也無論該系統(tǒng)的理論安全級(jí)別如何。