本报北京4月5日讯 新华社记者王雷鸣、本报记者胡健报道:针对近年来大幅上升的黑客攻击、病毒传播、有害信息传播等计算机违法犯罪活动,有关部门近日出台《计算机信息系统安全保护等级划分准则》,规定从2001年1月1日起对计算机信息系统安全保护实行等级划分,此举标志着我国计算机信息系统安全保护纳入了等级管理的轨道。
<br>由公安部提出并组织制定、国家质量技术监督局发布的强制性国家标准———《计算机信息系统安全保护等级划分准则》,将计算机信息系统的安全保护等级划分为用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级等5个级别。用户可以根据自己计算机信息系统的重要程度确定相应的安全保护级别,并针对相应级别进行建设。
<br>据公安部有关负责人介绍,实行安全等级保护制度后,将有利于提高公安机关对计算机信息系统安全保护的监督管理水平。
<br>--------------------------------------------------------------------
<br>计算机安全等级
<br>几年前,美国国防部为计算机安全的不同级别制订了4个准则。
<br>橙皮书(正式名称为可信任计算机标准评估标准)包括计算机安全级
<br>别的分类。看一下这些分类可以了解在一些系统中固有的各种安全风
<br>险,并能掌握如何减少或排除这些风险。
<br>
<br>1、D1 级
<br>这是计算机安全的最低一级。整个计算机系统是不可信任的,硬
<br>件和操作系统很容易被侵袭。D1级计算机系统标准规定对用户没有验
<br>证,也就是任何人都可以使用该计算机系统而不会有任何障碍。系统
<br>不要求用户进行登记(要求用户提供用户名)或口令保护(要求用户
<br>提供唯一字符串来进行访问)。任何人都可以坐在计算机前并开始使
<br>用它。
<br>D1级的计算机系统包括:
<br>MS-Dos
<br>MS-Windows3.xe及Windows95(不在工作组方式中)
<br>Apple的System7.x
<br>
<br>2、C1 级
<br>C1级系统要求硬件有一定的安全机制(如硬件带锁装置和需要钥
<br>匙才能使用计算机等),用户在使用前必须登录到系统。C1级系统还
<br>要求具有完全访问控制的能力,经应当允许系统管理员为一些程序或
<br>数据设立访问许可权限。C1级防护不足之处在于用户直接访问操作系
<br>统的根。C1级不能控制进入系统的用户的访问级别,所以用户可以将
<br>系统的数据任意移走。
<br>常见的C1级兼容计算机系统如下所列:
<br>UNIX 系统
<br>XENIX
<br>Novell3.x或更高版本
<br>Windows NT
<br>
<br>3、C2 级
<br>C2级在C1级的某些不足之处加强了几个特性,C2级引进了受控访
<br>问环境(用户权限级别)的增强特性。这一特性不仅以用户权限为基
<br>础,还进一步限制了用户执行某些系统指令。授权分级使系统管理员
<br>能够分用户分组,授予他们访问某些程序的权限或访问分级目录。
<br>另一方面,用户权限以个人为单位授权用户对某一程序所在目录的访
<br>问。如果其他程序和数据也在同一目录下,那么用户也将自动得到访
<br>问这些信息的权限。C2级系统还采用了系统审计。审计特性跟踪所有
<br>的“安全事件”,如登录(成功和失败的),以及系统管理员的工作,
<br>如改变用户访问和口令。
<br>常见的C2级操作系统有:
<br>UNIX 系统
<br>XENIX
<br>Novell3.x或更高版本
<br>Windows NT
<br>
<br>4、B1 级
<br>B1级系统支持多级安全,多级是指这一安全保护安装在不同级别
<br>的系统中(网络、应用程序、工作站等),它对敏感信息提供更高级
<br>的保护。例如安全级别可以分为解密、保密和绝密级别。
<br>
<br>5、B2 级
<br>这一级别称为结构化的保护(Structured Protection)。B2 级安
<br>全要求计算机系统中所有对象加标签,而且给设备(如工作站、终端
<br>和磁盘驱动器)分配安全级别。如用户可以访问一台工作站,但可能
<br>不允许访问装有人员工资资料的磁盘子系统。
<br>
<br>6、B3 级
<br>B3级要求用户工作站或终端通过可信任途径连接网络系统,这一
<br>级必须采用硬件来保护安全系统的存储区。
<br>
<br>7、A 级
<br>这是橙皮书中的最高安全级别,这一级有时也称为验证设计(ve-
<br>rified design)。与前面提到各级级别一样,这一级包括了它下面各
<br>级的所有特性。A级还附加一个安全系统受监视的设计要求,合格的
<br>安全个体必须分析并通过这一设计。另外,必须采用严格的形式化方
<br>法来证明该系统的安全性。而且在A级,所有构成系统的部件的来源
<br>必须安全保证,这些安全措施还必须担保在销售过程中这些部件不受
<br>损害。例如,在A级设置中,一个磁带驱动器从生产厂房直至计算机
<br>房都被严密跟踪。
<br>--------------------------------------------------------------------
<br>在成功举办前六届中国国际计算机信息系统安全展览会的基础上,第七届中国国际计算机网络和信息安全展览会将于2006年6月15日-17日在北京展览馆举办。该展览会由公安部公共信息网络安全监察局、国家保密局科学技术委员会主办,公安部科学技术信息研究所承办。本届展览会的主题为宣传和推动国家信息安全等级保护,同期还就展会的主题举行研讨会,邀请政府主管部门、信息安全专家、业内著名厂商就政策法规、安全与管理、技术发展趋势、解决方案等内容发表专题演讲。
<br>
<br>中国国家主席胡锦涛曾参观了第二届展览会并指出:“这个展览办得好。要高度重视我国计算机信息的安全问题,进一步提高自我保护和防范意识;要大力加强计算机安全技术的自我研究和开发,并注意吸收和借鉴国外的先进技术;要采取有利措施,健全法制,加强管理,切实保障国家计算机信息系统的安全。”这表明中央领导对我国信息安全行业的关心和重视。
<br>
<br>经过六年的发展,该展会已经成为中国乃至亚太地区最知名的专业计算机安全展会之一,全面体现着亚太地区计算机网络信息安全的发展水平。2006年展会将顺应行业需求,在展示最具代表性的产品与技术的同时,还为展商和观众提供全面信息安全咨询及解决方案等最新资讯。展品覆盖范围广泛,包括不同系列的信息安全产品:互联网安全、电子政务安全、虚拟专用网、公共密钥基础设施、证书中心、入侵检测系统、网络安全与管理、计算机安全、计算机取证、通讯安全、数据储存/备份、防火墙/计算机病毒防护、灾难恢复、安全审核、无线安全、掌上电脑安全、培训和安全服务、法律法规宣传等。
<br>
<br>本届中国国际计算机网络和信息安全展览会继续得到了中央各部委和有关单位的大力支持。诚挚邀请广大信息安全厂商和相关企事业单位积极参加,以促进中国信息安全产业的发展。
-----------------------------------------------------------
刚开始有借鉴的,但现在是基本上是自己独立开发了的。
安全操作系统分几级
操作系统定义:操作系统(英语:operating system,缩写作 OS)是管理计算机硬件与软件资源的计算机程序,同时也是计算机系统的内核与基石。操作系统需要处理如管理与配置内存、决定系统资源供需的优先次序、控制输入与输出设备、操作网络与管理文件系统等基本事务。操作系统也提供一个让用户与系统交互的操作界面。
操作系统作用:操作系统位于底层硬件与用户之间,是两者沟通的桥梁。用户可以通过操作系统的用户界面,输入命令。操作系统则对命令进行解释,驱动硬件设备,实现用户要求。以现代标准而言,一个标准PC的操作系统应该提供以下的功能:
1、进程管理。又称处理器管理,其主要任务是对处理器的时间进行合理分配、对处理器的运行实施有效的管理。
2、存储器管理。由于多道程序共享内存资源,所以存储器管理的主要任务是对存储器进行分配、保护和扩充。
3、设备管理。根据确定的设备分配原则对设备进行分配,使设备与主机能够并行工作,为用户提供良好的设备使用界面。
4、文件管理。有效地管理文件的存储空间,合理地组织和管理文件系统,为文件访问和文件保护提供更有效的方法及手段。
5、用户接口。用户操作计算机的界面称为用户接口(或用户界面),通过用户接口,用户只需进行简单操作,就能实现复杂的应用处理。
扩展资料:
操作系统的类型非常多样,不同机器安装的操作系统可从简单到复杂,可从移动电话的嵌入式系统到超级计算机的大型操作系统。许多操作系统制造者对它涵盖范畴的定义也不尽一致,例如有些操作系统集成了图形用户界面,而有些仅使用命令行界面,而将图形用户界面视为一种非必要的应用程序。
第一部计算机并没有操作系统。这是由于早期计算机的创建方式(如同建造机械算盘)与性能不足以运行如此程序。但在1947年发明了晶体管,以及莫里斯·威尔克斯发明的微程序方法,使得计算机不再是机械设备,而是电子产品。
系统管理工具以及简化硬件操作流程的程序很快就出现了,且成为操作系统的起源。到了1960年代早期,商用计算机制造商制造了批处理系统,此系统可将工作的建置、调度以及运行序列化。
此时,厂商为每一台不同型号的计算机创造不同的操作系统,因此为某计算机而写的程序无法移植到其他计算机上运行,即使是同型号的计算机也不行。
参考资料:
几年前,美国国防部为计算机安全的不同级别制订了4个准则。 橙皮书(正式名称为可信任计算机标准评估标准)包括计算机安全级 别的分类。看一下这些分类可以了解在一些系统中固有的各种安全风 险,并能掌握如何减少或排除这些风险。 1、D1 级 这是计算机安全的最低一级。整个计算机系统是不可信任的,硬 件和操作系统很容易被侵袭。D1级计算机系统标准规定对用户没有验 证,也就是任何人都可以使用该计算机系统而不会有任何障碍。系统 不要求用户进行登记(要求用户提供用户名)或口令保护(要求用户 提供唯一字符串来进行访问)。任何人都可以坐在计算机前并开始使 用它。 D1级的计算机系统包括: MS-Dos MS-Windows3.xe及Windows95(不在工作组方式中) Apple的System7.x 2、C1 级 C1级系统要求硬件有一定的安全机制(如硬件带锁装置和需要钥 匙才能使用计算机等),用户在使用前必须登录到系统。C1级系统还 要求具有完全访问控制的能力,经应当允许系统管理员为一些程序或 数据设立访问许可权限。C1级防护不足之处在于用户直接访问操作系 统的根。C1级不能控制进入系统的用户的访问级别,所以用户可以将 系统的数据任意移走。 常见的C1级兼容计算机系统如下所列: UNIX 系统 XENIX Novell3.x或更高版本 Windows NT 3、C2 级 C2级在C1级的某些不足之处加强了几个特性,C2级引进了受控访 问环境(用户权限级别)的增强特性。这一特性不仅以用户权限为基 础,还进一步限制了用户执行某些系统指令。授权分级使系统管理员 能够分用户分组,授予他们访问某些程序的权限或访问分级目录。 另一方面,用户权限以个人为单位授权用户对某一程序所在目录的访 问。如果其他程序和数据也在同一目录下,那么用户也将自动得到访 问这些信息的权限。C2级系统还采用了系统审计。审计特性跟踪所有 的“安全事件”,如登录(成功和失败的),以及系统管理员的工作, 如改变用户访问和口令。 常见的C2级操作系统有: UNIX 系统 XENIX Novell3.x或更高版本 Windows NT 4、B1 级 B1级系统支持多级安全,多级是指这一安全保护安装在不同级别 的系统中(网络、应用程序、工作站等),它对敏感信息提供更高级 的保护。例如安全级别可以分为解密、保密和绝密级别。 5、B2 级 这一级别称为结构化的保护(Structured Protection)。B2 级安 全要求计算机系统中所有对象加标签,而且给设备(如工作站、终端 和磁盘驱动器)分配安全级别。如用户可以访问一台工作站,但可能 不允许访问装有人员工资资料的磁盘子系统。 6、B3 级 B3级要求用户工作站或终端通过可信任途径连接网络系统,这一 级必须采用硬件来保护安全系统的存储区。 7、A 级 这是橙皮书中的最高安全级别,这一级有时也称为验证设计(ve- rified design)。与前面提到各级级别一样,这一级包括了它下面各 级的所有特性。A级还附加一个安全系统受监视的设计要求,合格的 安全个体必须分析并通过这一设计。另外,必须采用严格的形式化方 法来证明该系统的安全性。而且在A级,所有构成系统的部件的来源 必须安全保证,这些安全措施还必须担保在销售过程中这些部件不受 损害。例如,在A级设置中,一个磁带驱动器从生产厂房直至计算机 房都被严密跟踪。
以上就是关于计算机方面的技术标准全部的内容,如果了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
