根据“可信任计算机标准评价准则”(安全标准“橙皮书”),计算机安全级别标准是如何定义的?并简单说明各安全级别是如何解释评估的?
计算机安全级别定义为7级。
D级,为不可信级。如DOS、Windows 98等;
C1级,为选择性安全保护级。描述了典型的用在Unix系统上的安全级别。对系统硬件有一定保护作用,用户拥有对文件和目录的访问权,但不能控制进入系统的用户的访问权限;
C2级,为访问控制级。如Unix、Windows NT等;
B1级,为标志安全保护级。系统安全措施由操作系统决定;
B2级,为结构保护级。系统中的所有对象有标签,对设备分配1个或多个安全级别;
B3级,安全域级。通过安装硬件来加强域的安全;
A级,为验证设计级。包括严格的设计、控制和验证过程。
