信息安全的重要性

第一章引言信息平安的重要性信息平安的目標(biāo)信息平安的研究內(nèi)容網(wǎng)絡(luò)平安模型平安體系結(jié)構(gòu)關(guān)于信息化信息革命是人類第三次生產(chǎn)力的革命四個現(xiàn)代化，那一化也離不開信息化?！瓭擅裥畔⒒c國家平安——政治由于信息網(wǎng)絡(luò)化的開展，已經(jīng)形成了一個新的思想文化陣地和思想政治斗爭的戰(zhàn)場。以美國為首的西方國家，始終認(rèn)為我們是他們的敵對國家。一直沒有放棄對我們的西化、分化、弱化的政策。美國國務(wù)卿奧爾布來特在國會講：“中國為了開展經(jīng)濟(jì)，不得不連入互聯(lián)網(wǎng)。互聯(lián)網(wǎng)在中國的開展，使得中國的民主，真正的到來了。〞帶有政治性的網(wǎng)上攻擊有較大增加過去，過去的幾年中，我國的一些政府網(wǎng)站，遭受了很屢次大的黑客攻擊事件。99年1月左右，美國黑客組織“美國地下軍團(tuán)〞，聯(lián)合了波蘭、英國的黑客組織，以及世界上其他國家的一些黑客組織，有組織地對我們國家的政府網(wǎng)站進(jìn)行了攻擊。99年7月，臺灣李登輝提出了兩國論。2000年5月8號，美國轟炸我國駐南聯(lián)盟大使館后。2001年4月到5月，美機(jī)撞毀王偉戰(zhàn)機(jī)侵入我海南機(jī)場?！畔⒒c國家平安——經(jīng)濟(jì)一個國家信息化程度越高，整個國民經(jīng)濟(jì)和社會運行對信息資源和信息根底設(shè)施的依賴程度也越高。我國計算機(jī)犯罪的增長速度超過了傳統(tǒng)的犯罪97年20幾起，98年142起，99年908起，2000年上半年1420起。利用計算機(jī)實施金融犯罪已經(jīng)滲透到了我國金融行業(yè)的各項業(yè)務(wù)。近幾年已經(jīng)破獲100多起，涉及的金額幾個億。信息化與國家平安——社會穩(wěn)定互連網(wǎng)上散布一些虛假信息、有害信息對社會管理秩序造成的危害，要比現(xiàn)實社會中一個造謠要大的多。99年4月，河南商都熱線一個BBS，一張說交通銀行鄭州支行行長協(xié)巨款外逃的帖子，造成了社會的動亂，三天十萬人上街排隊，擠提了十個億。網(wǎng)上治安問題，民事問題，……對社會的影響針對社會公共信息根底設(shè)施的攻擊嚴(yán)重擾亂了社會管理秩序2001年2月8日正是春節(jié)，新浪網(wǎng)遭受攻擊，電子郵件效勞器癱瘓了18個小時。造成了幾百萬的用戶無法正常的聯(lián)絡(luò)。網(wǎng)上不良信息腐蝕人們靈魂色情資訊業(yè)日益猖獗網(wǎng)上賭博盛行信息化與國家平安——信息戰(zhàn)“誰掌握了信息，控制了網(wǎng)絡(luò)，誰將擁有整個世界。〞〔美國著名未來學(xué)家阿爾溫托爾勒〕“今后的時代，控制世界的國家將不是靠軍事，而是信息能力走在前面的國家。〞〔美國總統(tǒng)克林頓〕“信息時代的出現(xiàn)，將從根本上改變戰(zhàn)爭的進(jìn)行方式。〞〔美國前陸軍參謀長沙利文上將〕自身缺陷+開放性+黑客攻擊網(wǎng)絡(luò)不平安的原因協(xié)議本身會泄漏口令連接可成為被盜用的目標(biāo)效勞器本身需要讀寫特權(quán)基于地址密碼保密措施不強(qiáng)某些協(xié)議經(jīng)常運行一些無關(guān)的程序業(yè)務(wù)內(nèi)部可能隱藏著一些錯誤的信息有些業(yè)務(wù)本身尚未完善,難于區(qū)分出錯原因有些業(yè)務(wù)設(shè)置復(fù)雜,很難完善地設(shè)立使用CGI的業(yè)務(wù)網(wǎng)絡(luò)自身的平安缺陷業(yè)務(wù)基于公開的協(xié)議遠(yuǎn)程訪問使得各種攻擊無需到現(xiàn)場就能得手連接是基于主機(jī)上的社團(tuán)彼此信任的原那么網(wǎng)絡(luò)開放性定義：“非法入侵者〞起源：60年代目的：基于興趣非法入侵 基于利益非法入侵 信息戰(zhàn)黑客〔HACKER)RobertMorrisInternet蠕蟲的創(chuàng)造者他的父親是NationalSecurityAgency(NSA)的科學(xué)家1988年11月2日，Cornell大學(xué)計算機(jī)系的研究生，編寫了一段能自我復(fù)制和自我傳播的蠕蟲代碼。Morris從MIT把它釋放進(jìn)網(wǎng)絡(luò)，不久發(fā)現(xiàn)蠕蟲迅速復(fù)制和感染。RobertMorris大約有6,000臺UNIX主機(jī)被它感染，其中有學(xué)校、軍隊等，占Internet總數(shù)的10%。據(jù)GAO的統(tǒng)計，其造成的損失在$10~100m。Morris被裁決觸犯了1986ComputerFraudandAbuseAct(Title18)。被判3年緩刑,400小時公共效勞和罰金$10,000。RobertMorris AsaStudent AsaProfessorKevinMitnick網(wǎng)絡(luò)世界迷失的男孩第一個在FBI“MostWanted〞榜上有名的黑客。1989年在緩刑期間失蹤達(dá)兩年之久，期間警察、FBI、司法執(zhí)行官一直在追捕他。1994年X-mas闖入位于SanDiego,California的TsutomuShimomura的計算機(jī).KevinMitnick2003年1月20日，Mitnick從獄中釋放。條件是禁止接觸計算機(jī)、從事計算機(jī)咨詢或與計算機(jī)相關(guān)的工作。TsutomuShimomura在SanDiego超級計算機(jī)中心從事計算物理和計算機(jī)平安的專家。二個月后，Tsutomu追蹤到Mitnick的位置。1995年2月15日在NorthCarolina的Raleigh,Mitnick被FBI逮捕。VladimirLevin領(lǐng)導(dǎo)了第一次網(wǎng)絡(luò)銀行搶劫。Levin是St.Petersburg‘sTekhnologicheskyUniversity的生物化學(xué)的研究生。Levin在英國倫敦使用筆記本電腦訪問CITIBANK網(wǎng)絡(luò)，得到了大量的客戶代碼和口令。VladimirLevin在數(shù)周時間內(nèi)通過18次登錄，總共將$3.7m的資金轉(zhuǎn)移到theUnitedStates,Finland,theNetherlands,Germany,andIsrael等由他控制的帳戶中。CITIBANK發(fā)現(xiàn)了這一情況并馬上報警，1995年3月Levin在倫敦希思羅機(jī)場被捕。CITIBANK只追回了$400,000。VladimirLevin經(jīng)過30個月的斗爭，Levin最終被引渡到美國受審。Levin被判3年監(jiān)禁，并支付給CITIBANK$240,015。其四個同伙也相應(yīng)服刑。平安攻擊和平安機(jī)制平安攻擊指危及某個計算機(jī)系統(tǒng)的信息平安的任何行為。根據(jù)SteveKent提出的方法，平安攻擊可以分成被動攻擊和主動攻擊兩類。平安機(jī)制指用于檢測、防止或從平安攻擊中恢復(fù)的一種機(jī)制。平安攻擊被動攻擊：在傳輸中進(jìn)行偷聽或監(jiān)視，目的是想獲得信息或進(jìn)行通信量分析。被動攻擊非常難以檢測，因為它們不會導(dǎo)致信息的任何改變。然而，防止這些攻擊〔如采用加密技術(shù)〕還是可能的。被動攻擊截獲〔秘密〕析出消息內(nèi)容通信量分析被動攻擊主動攻擊：在攻擊中對數(shù)據(jù)流進(jìn)行篡改或產(chǎn)生一個虛假的數(shù)據(jù)流。主動攻擊偽裝重放篡改拒絕主動攻擊拒絕效勞：禁止或擾亂網(wǎng)絡(luò)設(shè)施的正常使用或管理;篡改信息：一個合法消息的某些局部進(jìn)行改變，或延遲消息或改變順序；偽裝：指一個實體假裝成一個不同的實體，從而獲得某些額外授權(quán)；重放：通過被動獲得一個數(shù)據(jù)單元后對它進(jìn)行重傳，以期得到一個未授權(quán)的效果。主動攻擊在開放的網(wǎng)絡(luò)體系結(jié)構(gòu)中，要完全防止主動攻擊是非常困難的，因為這需要對所有通信設(shè)施和路徑進(jìn)行物理保護(hù)。而檢測主動攻擊那么是可能的，并試圖從任何破壞中予以恢復(fù)。因此對于主動攻擊，往往采用檢測來到達(dá)防止的目的。主動攻擊常見的攻擊例子口令猜測地址欺騙(Spoofing)連接盜用(Hijacking)竊聽〔Sniffing)業(yè)務(wù)否決(DenialofService)對域名系統(tǒng)和其他根底設(shè)施的破壞利用Web破壞數(shù)據(jù)庫平安效勞平安效勞指加強(qiáng)一個計算機(jī)信息系統(tǒng)和信息傳輸平安性的效勞。該效勞利用一種或多種平安機(jī)制來對抗平安攻擊。機(jī)密性〔confidentiality)鑒別〔Authentication〕完整性(integrity)不可抵賴(Nonrepudiation)訪問控制(AccessControl)可用性(availability)信息平安的研究內(nèi)容根底理論研究密碼、平安理論應(yīng)用技術(shù)研究平安實現(xiàn)技術(shù)、平安平臺技術(shù)平安管理研究平安標(biāo)準(zhǔn)、平安策略、平安測評平安理論與技術(shù)密碼理論與技術(shù)認(rèn)證識別理論與技術(shù)授權(quán)與訪問控制審計追蹤網(wǎng)間隔離與訪問代理技術(shù)反病毒技術(shù)密碼技術(shù)信息加密算法〔對稱、非對稱〕數(shù)字簽名算法系統(tǒng)平安技術(shù)身份認(rèn)證口令、挑戰(zhàn)/應(yīng)答、Keberos訪問控制和授權(quán)審計網(wǎng)絡(luò)平安技術(shù)防火墻技術(shù)口令、挑戰(zhàn)/應(yīng)答、Keberos平安保密網(wǎng)關(guān)技術(shù)平安路由技術(shù)VPN技術(shù)平安層次分析企業(yè)級安全總體規(guī)劃安全業(yè)務(wù)調(diào)度安全安全政策法規(guī)功能設(shè)計安全職能劃分安全應(yīng)用級安全文件安全目錄安全數(shù)據(jù)安全郵件安全群件安全事件安全系統(tǒng)級安全操作系統(tǒng)安全用戶管理安全分布系統(tǒng)管理安全故障診斷系統(tǒng)監(jiān)控安全網(wǎng)絡(luò)運行監(jiān)測平臺安全網(wǎng)絡(luò)級安全

...信息傳輸安全路由安全廣域網(wǎng)安全節(jié)點安全協(xié)議安全鏈路安全物理安全I(xiàn)nternet網(wǎng)絡(luò)平安技術(shù)平安內(nèi)核技術(shù)平安等級制身份鑒別技術(shù)KerberosWeb平安技術(shù)SSLSHTTPSOCKS協(xié)議網(wǎng)絡(luò)反病毒技術(shù)防火墻技術(shù)動態(tài)IP過濾技術(shù)IP分片過濾技術(shù)IP欺騙保護(hù)地址轉(zhuǎn)換訪問控制保密網(wǎng)關(guān)技術(shù)面向信息與面向客戶綜合平安與保密策略實現(xiàn)網(wǎng)絡(luò)平安模型OSI平安體系結(jié)構(gòu)ISO7498-2：公布，確立了基于OSI參考模型的七層協(xié)議之上的信息平安體系結(jié)構(gòu)。OSI平安體系結(jié)構(gòu)對等實體鑒別：在連接和傳送數(shù)據(jù)時鑒別實體的身份。數(shù)據(jù)源鑒別：在連接和傳送數(shù)據(jù)時鑒別相應(yīng)的協(xié)議實體。訪問控制效勞：防止未得到授權(quán)的人訪問不應(yīng)該訪問的網(wǎng)絡(luò)資源。連接保密、無連接保密、選擇字段保密、分組流保密：防止將數(shù)據(jù)內(nèi)容泄露給無權(quán)獲得者?？苫謴?fù)連接完整性、不可恢復(fù)連接完整性、選擇域連接完整性、無連接完整性、選擇域無連接完整性：防止他人利用網(wǎng)絡(luò)修改傳輸數(shù)據(jù)，以保證發(fā)送/接收數(shù)據(jù)的一致性。數(shù)字簽名：確認(rèn)數(shù)據(jù)來源和接收。 ISO7498-2到TCP/IP的映射Internet平安協(xié)議互連網(wǎng)層平安協(xié)議IPSO〔IPSecurityOption)[RFC1108]美國國防部平安標(biāo)準(zhǔn)，僅適用軍事封閉網(wǎng)SwIPe增強(qiáng)IP層平安的一個早期原型實例1994年IETF/IPsec工作組：制定IP平安協(xié)議(IPSP)制定IP密鑰管理協(xié)議(IPKMP)1995年公布IPv6,增加了鑒別頭(AH)和封裝平安負(fù)載(ESP)Internet平安協(xié)議傳輸層平安協(xié)議(Sockets&TLI)平安套接層SSL(SecureSocketsLayer)1995年12月公布v3,Netscape開發(fā)1996年4月IETF/TLSG傳輸層平安工作組起草TLSP微軟提出SSL升級版本成為PCT(privatecommunicationtechnology)主要問題上層應(yīng)用需要改變使用X.509證書，由于X.500目錄效勞的領(lǐng)悟力極差，導(dǎo)致密鑰分發(fā)和證書暴露許多問題。需要一個全球密鑰分發(fā)機(jī)制(CA〕，以DNS為根底，帶來法律與政治問題Internet平安協(xié)議應(yīng)用層平安協(xié)議PEM(PrivateEnhancedEmail)MIME對象平安效勞(MOSS)S/MIMEPGPS-HTTPSNMPv1和SNMPv2E-CommerceSET鑒別和密鑰分發(fā)系統(tǒng)(KerberosV5,Kryptoknight等)其它問題(PKI,平安效勞的層次〕Internet平安協(xié)議基于TCP/IP協(xié)議的網(wǎng)絡(luò)平安體系結(jié)構(gòu)根底框架IPv6IPSECISAKMPTCPSSLUDPPEMMOSSPGPS/MIMESHTTPSSHSNMPv2Kerberos網(wǎng)絡(luò)層傳輸層應(yīng)用層Internet平安協(xié)議ISO7498-2映射而得的TCP/IP各層平安效勞與平安協(xié)議的對應(yīng)關(guān)系IP層TCP層IPSEC鑒別訪問控制保密性完整性抗否認(rèn)SSLPEMMOSSS/MIMEPGPSHTTPSNMPSSHKerberosYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY平安協(xié)議層應(yīng)用層平安產(chǎn)品類型根據(jù)我國目前信息網(wǎng)絡(luò)系統(tǒng)平安的薄弱環(huán)節(jié)，近幾年應(yīng)重點開展平安保護(hù)、平安檢測與監(jiān)控類產(chǎn)品，相應(yīng)開展應(yīng)急反響和災(zāi)難恢復(fù)類產(chǎn)品。信息保密產(chǎn)品用戶認(rèn)證授權(quán)產(chǎn)品平安平臺/系統(tǒng)網(wǎng)絡(luò)平安檢測監(jiān)控設(shè)備平安產(chǎn)品類型

密鑰管理產(chǎn)品高性能加密芯片產(chǎn)品密碼加密產(chǎn)品數(shù)字簽名產(chǎn)品平安授權(quán)認(rèn)證產(chǎn)品信息保密產(chǎn)品數(shù)字證書管理系統(tǒng)用戶安全認(rèn)證卡智能IC卡鑒別與授權(quán)服務(wù)器平安平臺/系統(tǒng)安全操作系統(tǒng)安全數(shù)據(jù)庫系統(tǒng)Web安全平臺安全路由器與虛擬專用網(wǎng)絡(luò)產(chǎn)品網(wǎng)絡(luò)病毒檢查預(yù)防和清除產(chǎn)品平安檢測與監(jiān)控產(chǎn)品網(wǎng)絡(luò)安全隱患掃描檢測工具網(wǎng)絡(luò)安全監(jiān)控及預(yù)警設(shè)備網(wǎng)絡(luò)信息遠(yuǎn)程監(jiān)控系統(tǒng)網(wǎng)情分析系統(tǒng)從信息平安到信息保障通信保密〔COMSEC〕：60年代計算機(jī)平安〔COMPUSEC〕：60-70年代信息平安〔INFOSEC〕：80-90年代信息保障〔IA〕：90年代-什么是信息保障InformationAssurance保護(hù)〔Protect〕檢測〔Detect〕反響〔React〕恢復(fù)〔Restore〕保護(hù)Protect檢測Detect恢復(fù)Restore反響ReactIAPDRR保護(hù)〔Protect〕采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否認(rèn)性。檢測〔Detect〕利用高級術(shù)提供的工具檢查系統(tǒng)存在的可能提供黑客攻擊、白領(lǐng)犯罪、病毒泛濫脆弱性。反響〔React〕對危及平安的事件、行為、過程及時作出響應(yīng)處理，杜絕危害的進(jìn)一步蔓延擴(kuò)大，力求系統(tǒng)尚能提供正常效勞?；謴?fù)〔Restore〕一旦系統(tǒng)遭到破壞，盡快恢復(fù)系統(tǒng)功能，盡早提供正常的效勞。信息平安法規(guī)數(shù)字化生存需要什么樣的法規(guī)信息內(nèi)容平安網(wǎng)上交易平安電子信息權(quán)利如何規(guī)制信息內(nèi)容如何規(guī)制網(wǎng)上行為國際立法情況美國1)信息自由法2〕個人隱私法3〕反腐敗行徑法4〕偽造訪問設(shè)備和計算機(jī)欺騙濫用法5〕電子通信隱私法6)

計算機(jī)欺騙濫用法7)

計算機(jī)平安法8)

正當(dāng)通信法〔一度確立，后又推翻〕9)

電訊法美國關(guān)于密碼的法規(guī)加密外鄉(xiāng)可以使用強(qiáng)密碼〔密鑰托管、密鑰恢復(fù)、TTP〕視為武器而禁止出口可以出口密鑰長度不超過40位的產(chǎn)品后來表示可以放寬到128位認(rèn)證出口限制相對加密寬松2000年通過了數(shù)字簽名法。歐洲共同體歐洲共同體是一個在歐洲范圍內(nèi)具有較強(qiáng)影響力的政府間組織。為在共同體內(nèi)正常地進(jìn)行信息市場運做，該組織在諸多問題上建立了一系列法律，具體包括：競爭〔反托拉斯〕法；產(chǎn)品責(zé)任、商標(biāo)和廣告規(guī)定；知識產(chǎn)權(quán)保護(hù)；保護(hù)軟件、數(shù)據(jù)和多媒體產(chǎn)品及在線版權(quán)；數(shù)據(jù)保護(hù)；跨境電子貿(mào)易；稅收；司法問題等。這些法律假設(shè)與其成員國原有國家法律相矛盾，那么必須以共同體的法律為準(zhǔn)〔1996年公布的國際市場商業(yè)綠皮書，對上述問題有詳細(xì)表述?！?。其成員國從七十年代末到八十年代初，先后制定并公布了各自有關(guān)數(shù)據(jù)平安的法律。新加坡新加坡播送管理局〔SBA〕1996年7月11日宣布對互聯(lián)網(wǎng)絡(luò)實行管制，宣布實施分類許可證制度。該制度1996年7月15日生效。它是一種自動取得許可證的制度，目的是鼓勵正當(dāng)使用互聯(lián)網(wǎng)絡(luò)，促進(jìn)其在新加坡的健康開展。它依據(jù)計算機(jī)空間的最根本標(biāo)準(zhǔn)謀求保護(hù)網(wǎng)絡(luò)用戶，尤其是年輕人，免受非法和不健康的信息傳播之害。為減少許可證持有者的經(jīng)營與管理負(fù)擔(dān)，制度規(guī)定凡遵循分類許可證規(guī)定的效勞均被認(rèn)為自動取得了執(zhí)照。英國1996年以前，英國主要依據(jù)?黃色出版物法?、?青少年保護(hù)法?、?錄像制品法?、?禁止濫用電腦法?和?刑事司法與公共秩序修正條例?懲辦利用電腦和互聯(lián)網(wǎng)絡(luò)進(jìn)行犯罪的行為。1996年9月23日，英國政府公布了第一個網(wǎng)絡(luò)監(jiān)管行業(yè)性法規(guī)?三R平安規(guī)那么?。“三R〞分別代表分級認(rèn)定、舉報揭發(fā)、承擔(dān)責(zé)任。法規(guī)旨在從網(wǎng)絡(luò)上消除兒童色情內(nèi)容和其他有害信息，對提供網(wǎng)絡(luò)效勞的機(jī)構(gòu)、終端用戶和編發(fā)信息的網(wǎng)絡(luò)新聞組，尤其對網(wǎng)絡(luò)提供者作了明確的職責(zé)分工。俄羅斯于1995年公布了?聯(lián)邦信息、信息化和信息保護(hù)法?。法規(guī)強(qiáng)調(diào)了國家在建立信息資源和信息化中的責(zé)任是“旨在為完成俄聯(lián)邦社會和經(jīng)濟(jì)開展的戰(zhàn)略、戰(zhàn)役任務(wù)，提供高效率、高質(zhì)量的信息保障創(chuàng)造條件〞。法規(guī)中明確界定了信息資源開放和保密的范疇，提出了保護(hù)信息的法律責(zé)任。我國立法情況為了加強(qiáng)對計算機(jī)犯罪的打擊力度，在1997年對刑法進(jìn)行重新修訂時，加進(jìn)了以下計算機(jī)犯罪的條款：第二百八十五條違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役。第二百八十六條違反國家規(guī)定，對計算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計算機(jī)信息系統(tǒng)不能正常運行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役,后果特別嚴(yán)重的，處五年以上有期徒刑。違反國家規(guī)定，對計算機(jī)信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，依照前款的規(guī)定處分。成心制作、傳播計算機(jī)病毒等破壞性程序，影響計算機(jī)系統(tǒng)正常運行，后果嚴(yán)重的，依照第一款的規(guī)定處分。第二百八十七條利用計算機(jī)實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的，依照本法有關(guān)規(guī)定定罪處分。國家條例和管理方法計算機(jī)軟件保護(hù)條例〔1991年6月4日〕中華人民共和國計算機(jī)信息系統(tǒng)平安保護(hù)條例〔1994年2月18日〕商用密碼管理條例〔1999年lO月7日〕互聯(lián)網(wǎng)信息效勞管理方法〔2000年9月20日〕中華人民共和國電信條例〔2000年9月25日〕全國人大常委會關(guān)于網(wǎng)絡(luò)平安和信息平安的決定〔2000年12月29日〕在保障互聯(lián)網(wǎng)的運行平安方面1．侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機(jī)信息系統(tǒng)；2．成心制作、傳播計算機(jī)病毒等破壞性程序，攻擊計算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)，致使計算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)遭受損害；3．違反國家規(guī)定，擅自中斷計算機(jī)網(wǎng)絡(luò)或者通信效勞，造成計算機(jī)網(wǎng)絡(luò)或者通信系統(tǒng)不能正常運行。?計算機(jī)信息系統(tǒng)平安保護(hù)等級劃分準(zhǔn)那么?1999年10月經(jīng)過國家質(zhì)量技術(shù)監(jiān)督局批準(zhǔn)發(fā)布準(zhǔn)那么將計算機(jī)平安保護(hù)劃分為以下五個級別：第一級為用戶自主保護(hù)級。它的平安保護(hù)機(jī)制使用戶具備自主平安保護(hù)的能力，保護(hù)用戶的信息免受非法的讀寫破壞。第二級為系統(tǒng)審計保護(hù)級。除具備第一級所有的平安保護(hù)功能外，要求創(chuàng)立和維護(hù)訪問的審計跟蹤記錄，使所有的用戶對自己的行為的合法性負(fù)責(zé)。計算機(jī)平安保護(hù)等級(續(xù))第三級為平安標(biāo)記保護(hù)級。除繼承前一個級別的平安功能外，還要求以訪問對象標(biāo)記的平安級別限制訪問者的訪問權(quán)限，實現(xiàn)對訪問對象的強(qiáng)制保護(hù)。第四級為結(jié)構(gòu)化保護(hù)級。在繼承前面平安級別平安功能的根底上，將平安保護(hù)機(jī)制劃分為關(guān)鍵局部和非關(guān)鍵局部，對關(guān)鍵局部直接控制訪問者對訪問對象的存取，從而加強(qiáng)系統(tǒng)的抗?jié)B透能力第五級為訪問驗證保護(hù)級。這一個級別特別增設(shè)了訪問驗證功能，負(fù)責(zé)仲裁訪問者對訪問對象的所有訪問活動。商用密碼