什么是计算机信息安全等级?
定义
安全级别有两个含义,一个是主客体信息***的安全类别,分为一种是有层次的安全级别(Hierarchical Classification)和无层次的安全级别;另一个是访问控制系统实现的安全级别,这和计算机系统的安全级别是一样的,分为四组七个等级:具体为D、C(C1、C2)、B(B1、B2、B3)和A(1),安全级别从左到右逐步提高,各级间向下兼容。
信息安全专业代码是多少?
信息安全专业代码080904
信息安全专业是管理网络安全的一个专业。具有全面的信息安全专业知识,使得学生有较宽的知识面和进一步发展的基本能力,加强学科所要求的基本修养,使学生具有本学科科学研究所需的基本素质,为学生今后的发展、创新打下良好的基础。
信息系统安全发展过程的5个阶段?
信息安全发展大致经历了4个时期。
1.第一个时期是通信安全时期,其主要标志是1949年香农发表的《保密通信的信息理论》。在这个时期通信技术还不发达,电脑只是零散地位于不同的地点,信息系统的安全仅限于保证电脑运行
2.第二个时期为计算机安全时期,以二十世纪70-80年代为标志《可信计算机评估准则》
3.第三个时期是在二十世纪90年代兴起的网络时代。从二十世纪90年代开始,由于互联网技术的发展。
4.第四个时代是进入二十一世纪的信息安全保障时代。
计算机网络安全等级分为( )?
TCSEC中根据计算机系统所***用的安全策略、系统所具备的安全功能将系统分为A、 B(B1、B2、B3)、C(C1、C2)、D等4类7个安全级别。(1)D类:最低保护(minimal protection),未加任何实际的安全措施。这是最低的一类,不再分级。常见的无密码保护的个人计算机系统属于这一类。(2)C类:被动的自主访问策略(discretionary access policy enforced),分以下两个子类。·C1:无条件的安全保护。这是C类中较低的一个子类,提供的安全策略是无条件的访问控制,具有识别与授权的责任。早期的UNIX系统属于这一类。·C2:有控制的存取保护。这是C类中较高的一个子类,除了提供C1中的策略与责任外,还有访问保护和审计跟踪功能。(3)B类:被动的强制访问策略(mandatory access policy enforced),属强制保护,要求系统在其生成的数据结构中带有标记,并要求提供对数据流的监视,B类又分3个子类。·B1:标记安全保护,是B类中最低的子类。除满足C类要求外,要求提供数据标记。·B2:结构安全保护,是B类中的中间子类。除满足B1要求外,要实行强制性的控制。·B3:安全域保护,是B类中的最高子类,提供可信设备的管理和恢复。即使计算机系统崩溃,也不会泄露系统信息。(4)A类:经过验证的保护(formally proven),是安全系统等级的最高类。
