1.2 計算機網絡安全的含義及安全等級

上述的網絡安全事例，一定已經使讀者對計算機網絡安全有了一個初步的概念，但是計算機網絡安全的真正含義是什么呢？從不同角度來說，網絡安全具有不同的含義。從運行管理角度是要求網絡正常、可靠、連續運行。從國家、社會的角度是要過濾有害信息。但就一般用戶而言，所希望的就是個人隱私或具有商業利益的信息在網絡上傳輸時受到機密性、完整性和真實性的保護，避免他人利用不法手段對用戶信息的損害和侵犯。總的來說，網絡安全是指網絡系統的硬件、軟件及其系統中的數據安全。

實際上網絡安全所涉及的領域是相當廣泛的，因為計算機網絡中的安全威脅來自各個方面，有自然因素也有人為因素。自然因素有地震、火災、空氣污染和設備故障等，而人為因素有無意和有意，無意的比如誤操作造成的數據丟失，而有意就如諸多的黑客侵入。

衡量網絡安全的指標主要有保密性、完整性、可用性、可控性與可審查性。

1）保密性：即防泄密，確保信息不泄露給未授權的實體或進程。

2）完整性：主要防篡改，只有得到允許的人才能修改實體或進程，并且能夠判別出實體或進程是否已被修改。

3）可用性：防中斷，只有得到授權的實體才可獲得服務，攻擊者不能占用所有的資源而阻礙授權者的工作。

4）可控性：主要指信息的傳播及內容具有控制能力。使用授權機制控制信息傳播范圍、內容，必要時能恢復密鑰，實現對網絡資源及信息的可控性。

5）可審查性：對出現的安全問題提供調查的依據和手段。

網絡安全的目標是確保網絡系統的信息安全。網絡信息主要包括兩方面：信息存儲安全和信息傳輸安全。信息存儲安全是指信息在靜態存放狀態下的安全，而信息傳輸安全主要是指在動態傳輸過程中的安全。信息傳輸安全尤其需要防護的是截獲、偽造、篡改、中斷和重發。

換種說法，網絡安全的目的是使用訪問控制機制使非授權用戶“進不來”；使用授權機制使不該拿走的信息“拿不走”；使用加密機制使得信息即使不慎被拿走了，未授權實體或進程也“看不懂”；使用數據完整鑒別機制使未授權者對數據“改不了”；使用審記、監控、防抵賴機制使得攻擊者、破壞者、抵賴者“逃不脫”。

隨著計算機安全問題的被重視，1983年，美國國防部提出一套《可信計算機評估標準》（Trusted Computer System Evaluation Critetia，TCSEC），又稱“橘皮書”，它將計算機的安全等級劃分為4個大類——D、C、B、A，7個小類——D、C1、C2、B1、B2、B3和A1。

1）D類：最低保護。無賬戶，任意訪問文件，沒有安全功能。擁有這個級別的操作系統是完全不可信的。

2）C1類：選擇性安全保護。系統能夠把用戶和數據隔開，用戶根據需要采用系統提供的訪問控制措施來保護自己的數據，系統中必有一個防止破壞的區域，其中包含安全功能。C1級保護的不足之處在于用戶可直接訪問操作系統的根用戶。C1級不能控制進入系統的用戶的訪問級別，所以用戶可以將系統中的數據任意移走，可以控制系統配置，獲取比系統管理員更高的權限。

3）C2類：受控的訪問控制。控制粒度更細，使得允許或拒絕任何用戶訪問單個文件成為可能。系統必須對所有的注冊、文件的打開、建立和刪除進行記錄。審計跟蹤必須追蹤到每個用戶對每個目標的訪問。使用附加身份認證就可以讓一個C2級系統用戶在不是超級用戶的情況下有權執行系統管理工作。還有就是用戶權限可以以個人為單位對某一程序所在目錄進行訪問，如果其他程序或數據在同一目錄下，那么用戶也將自動得到訪問這些信息的權限。

4）B1類：有標簽的安全保護。系統中的每個對象都有一個敏感性標簽，每個用戶都有一個許可級別。許可級別定義了用戶可處理的敏感性標簽。系統中的每個文件都按內容分類并標有敏感性標簽，任何對用戶許可級別和成員分類的更改都受到嚴格控制，即使文件所有者也不能隨意改變文件許可權限。B1級計算機系統的安全措施由操作系統而定，政府機構和防御系統的承包商是B1級計算機系統的主要擁有者。

5）B2類：結構化安全保護。系統的設計和實現要經過徹底的測試和審查。系統應結構化為明確而獨立的模塊，遵循最小特權原則，必須對所有目標和實體實施訪問控制。政策要有專職人員負責實施，要進行隱蔽信道分析。系統必須維護一個保護域，保護系統的完整性，防止外部干擾。它是提供較高安全級別的對象與較低級別的對象相通的第一個級別。

6）B3類：安全域機制。系統的安全功能足夠小，以利于廣泛測試。必須滿足參考監視器需求，以傳遞所有的主體到客體的訪問。要有安全管理員、安全硬件裝置、審計機制，擴展到用信號通知安全相關事件，還要有恢復規程，系統高度抗侵擾。該級別也要求用戶通過一條可信任的途徑連接到系統上。

7）A1類：核實保護。這是當前橘皮書中的最高級別。它包含了一個嚴格的設計、控制和驗證過程。與前面提到的各級別一樣，這一級別包含了較低級別的所有特性。設計必須是從數學角度上經過驗證的，而且必須進行秘密通道和可信任分布的分析。

近20年來，人們一直在努力發展安全標準，并將安全功能與安全保障分離，制定了復雜而詳細的條款。但真正實用、在實踐中相對易于掌握的還是TCSEC及其改進版本。在現實中，安全技術人員也一直將TCSEC的7級安全劃分當作默認標準。我國《計算機信息系統安全保護等級劃分準則》已經正式頒布，并于2001年1月1日起實施。該準則將信息系統安全分為以下5個等級。

1）自主保護級：相當于C1級。

2）系統審計保護級：相當于C2級。

3）安全標記保護級：相當于B1級屬于強制保護。

4）結構化保護級：相當于B2級。

5）訪問驗證保護級：相當于B3～A1級。

實際應用中主要考核的安全指標有身份認證、訪問控制、數據完整性、安全審計、隱蔽信道分析等。