带你进入一个不一样的世界！让更多的人了解各个领域和相关的百科知识，探索世界。

为了加强企事业单位的计算机安全管理，保证计算机系统的正常运行，充分发挥办公自动化的效益，保证工作的正常开展，保证保密信息的安全，一般需要指定专人负责机房管理，并结合本单位的实际情况制定计算机安全管理制度。让我们具体看一下计算机的安全级别。

1、D级别

D是最低的安全级别，为系统提供最低限度的安全保护。对系统的访问控制没有限制，不需要登录系统就可以访问数据。这个级别的系统包括DOS，WINDOWS98等等。

2、C级别

C级有两个子系统，C1级和C2级。

C1级别被称为选择性保护级别(选择性

安全保护)可以实现独立的安全保护，将用户与数据分离，保护或限制用户权限的扩散。

C2具有访问控制环境的权力，这比C1的访问控制更详细，可以实现受控的安全保护、个人帐户管理、审计和资源隔离。这个级别的系统包括UNIX、LINUX和WindowsNT系统。

C类属于自由选择性安全保护，在设计上具有自我保护和审计功能，可以对主体行为进行审计和约束。c级安全策略主要是自主访问控制，可以实现。

保护数据，确保未经授权的用户无法访问；

控制访问权限的扩散；

个人用户数据的安全管理。

c级用户必须提供身份证明(比如密码机制)才能实现正常的访问控制，所以用户的操作是自动关联审计的。c级审计可以为实现访问控制的授权用户和未授权用户建立、维护和保护审计记录，防止其被篡改、销毁或未授权访问。这一级别的审计可以记录要审计的事件、事件发生的日期和时间、涉及的用户、事件的类型、事件的成功或失败等。同时，它可以通过识别个人来选择性地审计任何一个或多个用户。C级的一个重要特征是对审计生命周期保障的验证，从而检查是否存在明显的绕过或欺骗系统的旁路，是否存在明显的泄漏路径(违反资源的隔离，造成审计或验证数据的非法操作)。

3、B级别

B级包括B1、B2和B3，B级可以提供强制安全保护和多级安全。强制保护是指界定和维护商标的完整性。信息资源的所有者没有改变自己的权利，系统数据完全处于访问控制管理的监管之下。

B1级称为带标签的安全保护(带标签的

安全保护).

B2等级被称为结构保护等级(安全

保护)，要求访问控制的所有对象都有安全标签，实现低级别用户无法访问敏感信息，对于设备、端口等也要标注安全等级。

B3级别称为安全域，它使用硬件安装来加强域的安全性，例如内存管理硬件来防止未经授权的访问。B3的水平可以达到：

参考监视器参与所有受试者对对象的访问，保证没有旁路；

(2)强大的审计跟踪能力，可以提供系统恢复过程；

支持安全管理员的角色；

用户终端只能通过可信语音通道接入系统；

防止篡改。

B组安全级别可以实现自主访问控制和强制访问控制，常见的实现方式有：

所有受敏感标志控制的主体和客体都有标志；

(2)安全标志对于普通用户来说是不可更改的；

(3)它可以审计(a)任何违反可读输出标记的企图(b)授权用户提供的未标记数据的安全级别和相关动作(c)通道和I/O设备的安全级别的改变(d)用户身份和相应的操作；

维护认证数据和授权信息；

通过控制独立的地址空间来保持进程隔离。

B组的安全级别应确保：

在设计阶段，应提供设计文档、源代码和目标代码进行分析和测试；

(2)有明确的措施来清除漏洞和补救缺陷；

形式化和非形式化模型都可以证明该模型满足安全策略的要求。监控对象在不同安全环境中的移动过程(如两个进程之间的数据传输)

4、A级别

A的级别只有A1，这个级别叫做验证设计，是目前最高的安全级别。在A级中，必须对安全设计进行形式化的设计描述和验证，这需要一个严格的数学推导过程，还应该包括对秘密通道和可信分发的分析，也就是说要保证系统组件的来源，比如这些软硬件的生产、销售和运输。

在安全威胁中，主要可实现的威胁分为两类：渗透威胁和植入威胁。主要的渗透威胁有：伪造、绕过控制和违反授权。主要的植入威胁有：木马、陷门。

通过介绍，我们都知道计算机安全等级是什么。如果您想了解更多的网络安全知识，请继续浏览本网站的信息安全部分，以确保家庭信息的安全。

看世界，关注世界百科，提供各种知识，包括生活知识，历史知识，地理知识，网络知识，音乐知识，百科知识，旅游知识等等。