国际标准化委员会的定义是为了数据处理系统的采取的技术的和管理的安全保护,保护计算机硬件,软件,数据不因偶然的或恶意的原因而遭到破坏,更改,显露。
计算机安全级别分为四组七个等级:
具体为
D、
C(C1、C2)、
B(B1、B2、B3)
A(1)
安全级别从上到下逐步提高,各级间向下兼容。
D级别是最低的安全级别,对系统提供最小的安全防护。系统的访问控制没有限制,无需登陆系统就可以访问数据,这个级别的系统包括DOS,WINDOWS98等。
C级别有两个子系统,C1级和C2。C1级称为选择性保护级(Discrtionary Security Protection)可以实现自主安全防护,对用户和数据的分离,保护或限制用户权限的传播。
C2级具有访问控制环境的权力,比C1的访问控制划分的更为详细,能够实现受控安全保护、个人帐户管理、审计和资源隔离。这个级别的系统包括UNIX、LINUX和WindowsNT系统。