3 D1級(jí)。D1級(jí)計(jì)算機(jī)系統(tǒng)標(biāo)準(zhǔn)規(guī)定對(duì)用戶(hù)沒(méi)有驗(yàn)證。例如DOS。WINDOS3。X及WINDOW 95(不在工作組方式中)。Apple的System7。X。

　　4 C1級(jí)提供自主式安全保護(hù)，它通過(guò)將用戶(hù)和數(shù)據(jù)分離，滿(mǎn)足自主需求。

　　C1級(jí)又稱(chēng)為選擇安全保護(hù)系統(tǒng)，它描述了一種典型的用在Unix系統(tǒng)上的安全級(jí)別。

　　C1級(jí)要求硬件有一定的安全級(jí)別，用戶(hù)在使用前必須登陸到系統(tǒng)。

　　C1級(jí)的防護(hù)的不足之處在與用戶(hù)直接訪(fǎng)問(wèn)操作系統(tǒng)的根。

　　9 C2級(jí)提供比C1級(jí)系統(tǒng)更細(xì)微的自主式訪(fǎng)問(wèn)控制。為處理敏感信息所需要的最底安全級(jí)別。C2級(jí)別還包含有受控訪(fǎng)問(wèn)環(huán)境，該環(huán)境具有進(jìn)一步限制用戶(hù)執(zhí)行一些命令或訪(fǎng)問(wèn)某些文件的權(quán)限，而且還加入了身份驗(yàn)證級(jí)別。例如UNIX系統(tǒng)。XENIX。Novell 3。0或更高版本。WINDOWS NT。

　　10 B1級(jí)稱(chēng)為標(biāo)記安全防護(hù)，B1級(jí)支持多級(jí)安全。標(biāo)記是指網(wǎng)上的一個(gè)對(duì)象在安全保護(hù)計(jì)劃中是可識(shí)別且受保護(hù)的。B1級(jí)是第一種需要大量訪(fǎng)問(wèn)控制支持的級(jí)別。安全級(jí)別存在保密，絕密級(jí)別。

　　11 B2又稱(chēng)為結(jié)構(gòu)化保護(hù)，他要求計(jì)算機(jī)系統(tǒng)中的所有對(duì)象都要加上標(biāo)簽，而且給設(shè)備分配安全級(jí)別。B2級(jí)系統(tǒng)的關(guān)鍵安全硬件/軟件部件必須建立在一個(gè)形式的安全方法模式上。

　　12 B3級(jí)又叫安全域，要求用戶(hù)工作站或終端通過(guò)可信任途徑連接到網(wǎng)絡(luò)系統(tǒng)。而且這一級(jí)采用硬件來(lái)保護(hù)安全系統(tǒng)的存儲(chǔ)區(qū)。

　　B3級(jí)系統(tǒng)的關(guān)鍵安全部件必須理解所有客體到主體的訪(fǎng)問(wèn)，必須是防竄擾的，而且必須足夠小以便分析與測(cè)試。

　　30 A1 最高安全級(jí)別，表明系統(tǒng)提供了最全面的安全，又叫做驗(yàn)證設(shè)計(jì)。所有來(lái)自構(gòu)成系統(tǒng)的部件來(lái)源必須有安全保證，以此保證系統(tǒng)的完善和安全，安全措施還必須擔(dān)保在銷(xiāo)售過(guò)程中，系統(tǒng)部件不受傷害。

　　網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全。凡是涉及到網(wǎng)絡(luò)信息的保密性，完整性，可用性，真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

　　安全策約是在一個(gè)特定的環(huán)境里，為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。安全策約模型包括了建立安全環(huán)境的三個(gè)重要組成部分：威嚴(yán)的法律，先進(jìn)的技術(shù)和嚴(yán)格的管理。

　　網(wǎng)絡(luò)安全是網(wǎng)絡(luò)系統(tǒng)的硬件，軟件以及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會(huì)由于偶然或惡意的原因而遭到破壞，更改，泄露，系統(tǒng)能連續(xù)，可靠和正常的運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

　　保證安全性的所有機(jī)制包括以下兩部分：

　　1 對(duì)被傳送的信息進(jìn)行與安全相關(guān)的轉(zhuǎn)換。

　　2 兩個(gè)主體共享不希望對(duì)手得知的保密信息。

　　安全威脅是某個(gè)人，物，事或概念對(duì)某個(gè)資源的機(jī)密性，完整性，可用性或合法性所造成的危害。某種攻擊就是某種威脅的具體實(shí)現(xiàn)。

　　安全威脅分為故意的和偶然的兩類(lèi)。故意威脅又可以分為被動(dòng)和主動(dòng)兩類(lèi)。

　　中斷是系統(tǒng)資源遭到破壞或變的不能使用。這是對(duì)可用性的攻擊。

　　截取是未授權(quán)的實(shí)體得到了資源的訪(fǎng)問(wèn)權(quán)。這是對(duì)保密性的攻擊。

　　修改是未授權(quán)的實(shí)體不僅得到了訪(fǎng)問(wèn)權(quán)，而且還篡改了資源。這是對(duì)完整性的攻擊。

　　捏造是未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對(duì)象。這是對(duì)真實(shí)性的攻擊。

　　被動(dòng)攻擊的特點(diǎn)是偷聽(tīng)或監(jiān)視傳送。其目的是獲得正在傳送的信息。被動(dòng)攻擊有：泄露信息內(nèi)容和通信量分析等。

　　主動(dòng)攻擊涉及修改數(shù)據(jù)流或創(chuàng)建錯(cuò)誤的數(shù)據(jù)流，它包括假冒，重放，修改信息和拒絕服務(wù)等。

　　假冒是一個(gè)實(shí)體假裝成另一個(gè)實(shí)體。假冒攻擊通常包括一種其他形式的主動(dòng)攻擊。 重放涉及被動(dòng)捕獲數(shù)據(jù)單元以及后來(lái)的重新發(fā)送，以產(chǎn)生未經(jīng)授權(quán)的效果。

　　修改消息意味著改變了真實(shí)消息的部分內(nèi)容，或?qū)⑾�息延遲或重新排序，導(dǎo)致未授權(quán)的操作。

　　拒絕服務(wù)的禁止對(duì)通信工具的正常使用或管理。這種攻擊擁有特定的目標(biāo)。另一種拒絕服務(wù)的形式是整個(gè)網(wǎng)絡(luò)的中斷，這可以通過(guò)使網(wǎng)絡(luò)失效而實(shí)現(xiàn)，或通過(guò)消息過(guò)載使網(wǎng)絡(luò)性能降低。

　　防止主動(dòng)攻擊的做法是對(duì)攻擊進(jìn)行檢測(cè)，并從它引起的中斷或延遲中恢復(fù)過(guò)來(lái)。

　　從網(wǎng)絡(luò)高層協(xié)議角度看，攻擊方法可以概括為：服務(wù)攻擊與非服務(wù)攻擊。

　　服務(wù)攻擊是針對(duì)某種特定網(wǎng)絡(luò)服務(wù)的攻擊。