網絡安全等級綜述美國早在20世紀80年代就針對其國防部門的計算機安全保密開展了一系列有影響的工作，后來成立了國家計算機安全中心繼續進行有關工作。1983年他們公布了可信計算機系統評估準則，其中使用了可信計算基礎這一概念，即計算機硬件與支持可信應用及可信用戶的操作系統的組合體。從網絡安全的角度出發，TCSEC準則對用戶登錄、授權管理、訪問控制、審計跟蹤、隱通道分析、可信通道建立、安全檢測、生命周期保障、文本寫作、用戶指南等均提出了規范性要求，并根據所采用的安全策略、系統所具備的安全功能將系統分為四類7個安全級別。將計算機系統的可信程度劃分為D、C1、C2、B1、B2、B3和A1這7個層次，各層次如表1-1所示。表1-1網絡安全等級類別級別特性DDD類的安全級別最低，保護措施最少且沒有安全功能CC1自主安全保護級，它能夠實現用戶與數據的分離。數據的保護是以用戶組為單位的，并實現對數據進行自主存取控制實現C1受控訪問級，該級可以通過登錄規程、審計安全性相關事件等來隔離資源BB1標記安全保護級。該級對系統的數據進行標記，同時對標記的主體和客體實行強制的存取控制B2結構化安全保護級。該級建立形式化的安全策略模型，同時對一個系統內的所有主體和客體都實現強制訪問和自主訪問控制B3安全級，它能夠實現訪問監控器的要求。訪問監控器是指監控的主體和客體之間授權訪問關系的部件。該級還支持安全管理員職能、擴充審計機制，當發生與安全相關的事件時將發出信號，同時可以提供系統恢復過程AA1A1級的功能與B3級幾乎是相同的，但是A1級的特點在于它的系統擁有正式的分析和數學方法，它可以完全證明一個系統的安全策略和安全規格的完整性與一致性。同時，A1級還規定將完全計算機系統運送到現場安裝所遵守的程序TCSEC帶動了國際計算機安全的評估研究，20世紀90年代西歐4國聯合提出了信息技術安全評估標準。ITSEC除了吸收TCSEC的成功經驗外，首次提出了信息安全的保密性、完整性、可用性的概念，把可信計算機的概念提高到可信信息技術的高度上來認識。美國為了保持他們在制定準則方面的優勢，不甘心TCSEC的影響被ITSEC取代，采取聯合其他國家共同提出新評估準則的辦法來體現其領導作用。1991年1月宣布的制定通用安全評估準則的計劃，其基礎是歐洲的IT-SEC，美國的包括TCSEC在內的新的聯邦評估標準，加拿大的CTCPEC，以及國際標準化組織ISO：SC27WG3的安全評估標準。我國公安部組織制訂了《計算機信息系統安全保護等級劃分準則》國家標準，并于1999年9月13日由國家質量技術監督局審查通過并正式批準發布，已于2001年1月1日執行。按照《計算機信息系統安全保護等級劃分準則》的規定，我國實行五級信息安全等級保護。第一級：用戶自主保護級。由用戶來決定如何對資源進行保護，以及采用何種方式進行保護。第二級：系統審計保護級。該級的安全保護機制支持用戶具有更強的自主保護能力，特別是具有訪問審記能力，即能創建、維護受保護對象的訪問審計跟蹤記錄，記錄與系統安全相關事件發生的日期、時間、用戶和事件類型等信息。第三級：安全標記保護級。具有第二級系統審計保護級的所有功能，并對訪問者及其訪問對象實施強制訪問控制。通過對訪問者和訪問對象指定不同安全標記，限制訪問者的權限。第四級：結構化保護級。將前三級的安全保護能力擴展到所有訪問者和訪問對象，支持形式化的安全保護策略。其本身構造也是結構化的，使之具有相當的抗滲透能力。該級的安全保護機制能夠使信息系統實施一種系統化的安全保