计算机系统安全技术标准有哪些

计算机系统安全技术标准有四类七级：1.D级标准；2.C级标准，可分为C1级和C2级两个标准；3.B级标准，又包括B1级、B2级、B3级三个标准级；4.A级标准。D级标准是最低的安全级别，只能为计算机系统提供最小的安全防护，硬件和操作系统很容易被侵袭。

1.D级标准

D级标准也会被称为“D1级”，这是计算机安全的最低一级。整个计算机系统是不可信任的，硬件和操作系统很容易被侵袭。D级的计算机系统包括：MS-Dos、MS-Windows3.xe及Windows95(不在工作组方式中)、Apple的System7.x。

D级计算机系统标准规定对用户没有验证，也就是任何人都可以使用该计算机系统而不会有任何障碍。系统不要求用户进行登记(要求用户提供用户名)或口令保护(要求用户提供少数字符串来进行访问)，任何人都可以坐在计算机前并开始使用它。

2.C级标准

C级标准属于自由选择性安全保护，在设计上有自我保护和审计功能，可对主体行为进行审计与约束。具体可分为C1和C2两个级别标准。

C1级别：选择性保护级可以实现自主安全防护，对用户和数据的分离、保护和限制用户权限的传播。C1级防护不足之处在于用户直接访问操作系统的根，不能控制进入系统的用户的访问级别，所以用户可以将系统的数据任意移走。常见的C1级兼容计算机系统有UNIX 系统、XENIX、Novell3.x或更高版本、Windows NT。

C2级别：对比C1的访问控制划分的更为详细，能实现受控安全保护、个人账户管理、审计和资源隔离，如UNIX、Linux和Windows NT系统。

3.B级标准

B级别能够提供强制性安全保护和多级安全。强制防护是指定义及保持标记的完整性，信息资源的拥有者不具有更改自身的权限，系统数据完全处于访问控制管理的监督下。B级标准具体可分为B1、B2和B3三个界别。

B1级别：该级系统支持多级安全，多级是指这一安全保护安装在不同级别的系统中(网络、应用程序、工作站等)，它对敏感信息提供更高级的保护。例如安全级别可以分为解密、保密和绝密级别。

B2级别：结构保护级别，要求访问控制的所有对象都有安全标签以实现低级别的用户不能访问敏感信息，对设备、端口等也应标注安全级别。

B3级别：安全域保护级别，要求用户工作站或终端通过可信任途径连接网络系统，这一级必须采用硬件来保护安全系统的存储区。

4.A级标准

计算机系统安全技术的A级标准，属于验证设计级，是目前较高的安全级别。与前面提到各级级别一样，这一级包括了它下面各级的所有特性。A级还附加一个安全系统受监视的设计要求，合格的安全个体必须分析并通过这一设计。

在此级别中，安全的设计必须给出形式化设计说明和验证，需要有严格的数据推导过程，同时应该包含秘密信道和可信分布的分析，也就是说要保证系统的不见来源有安全保证，例如，软件和硬件在生产、销售、运输中进行严密跟踪和严格的配置管理，以避免出现安全隐患。

延伸阅读

计算机系统安全包括什么

计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统，即信息管理与信息系统。计算机信息系统安全主要包括实体安全、运行安全、信息安全和软件安全四部分内容。

1.实体安全

实体安全是指保证计算机系统硬件安全、可靠地运行，确保它们在对信息的采集、处理、传送和存储过程中，不会受到人为或者其他因素造成的危害。

2.运行安全

运行安全是指对运行中的计算机系统的实体和信息进行保护。保护范围包括计算机的软件系统和硬件系统。

3.信息安全

信息安全主要是保护信息的完整性、可靠性、保密性，防止信息被非法修改、删除、使用和窃取。

4.软件安全

软件安全首先是指使用的软件（包括操作系统和应用软件）本身是正确、可靠的。即不但要确保它们在正常的情况下，运行结果是正确的，而且也不会因某些偶然的失误或特殊的条件而得到错误的结果。

此外，软件安全还指对软件的保护，即软件应当具有防御非法使用、非法修改和非法复制的能力。