电脑系统如何分级管理_电脑怎么分类管理
1.现代计算机储存器的分级体系
各个国家都有自己的标准,业界最著名的是美国的橘皮书。
橘皮书(the orangebook)是美国国家安全局(nsa)的国家计算机安全中心(ncsc)于1983年8月颁发的官方标准,其正式名称是“受信任计算机系统评量基准(trusted computer system evaluation criteria)",其封面为橘**,以此得名.橘皮书是目前颇具权威的计算机系统安全标准之一,ncsc也负责进行计算机系统及相关产品的安全测试.
橘皮书中对可信任系统的定义是这样的:一个由完整的硬件及软件所组成的系统,在不违反访问权限的情况下,它能同时服务于不限定个数的用户,并处理从一般机密到最高机密等不同范围的信息。更进一步,橘皮书将一个计算机系统可接受的信任程度加以分级,凡符合某些安全条件、基准、规则的系统即可归类为某种安全等级。橘皮书将计算机系统的安全性能由高而低划分为a、b、c、d四大等级,特别是较高等级的安全范围涵盖较低等级的安全范围,而每个大等级又以安全性高低依次编号细分成数个小等级,其中:
d——最低保护(minimal protection),凡没有通过其他安全等级测试项目的系统即属于该级,如ibm-pc、apple macintosh等个人计算机的系统虽未经安全测试,但如果有,很可能属于此级。
c——自定式保护(discretionary protection),该等级的安全特点在于系统的对象(如文件、目录)可由西的主题(如系统管理员、拥护、应用程序)自定义访问权。例如管理员可以决定某个文件仅允许一特定用户读取、另一用户写入。张三可以决定他的某个目录可公开给其他用户读、写等等。在unix、windows nt等操作系统都可以见到这种属性。该等级又依安全低、高分为c1、c2两个安全等级。
b——强制式保护(mandatory protection),该等级的安全特点在于由系统强制的安全保护,在强制式保护模式中,每个系统对象(如文件、目录等资源)及主题(如系统管理员、用户、应用程序)都有自己的安全标签(security label),系统即依据用户的安全等
级赋予他对各对象的访问权限。
a——可验证之保护(verified protection),虽然橘皮书仍可能定义比a1高的安全等级,但目前此级仅有a1等级,a等级的功能基本上与b3的相同,而其特点在于a等级的系统拥有正式的分析及数学式方法可完全证明该系统的安全策略及安全规格的完整性与一致性。
windows nt 3.51+号称具有c2安全等级,但windows nt 4.0及以上版本目前具有c2安全等级是毫无疑问的。换句话说,它的安全特性就是在于自定式保护(discretionary protection),nt未来可能提高到b2安全等级。
现代计算机储存器的分级体系
TCSEC中根据计算机系统所采用的安全策略、系统所具备的安全功能将系统分为A、B(B1、B2、B3)、C(C1、C2)、D等4类7个安全级别。
(1)D类:最低保护(minimalprotection),未加任何实际的安全措施。这是最低的一类,不再分级。常见的无密码保护的个人计算机系统属于这一类。
(2)C类:被动的自主访问策略(discretionaryaccesspolicyenforced),分以下两个子类。
·C1:无条件的安全保护。这是C类中较低的一个子类,提供的安全策略是无条件的访问控制,具有识别与授权的责任。早期的UNIX系统属于这一类。
·C2:有控制的存取保护。这是C类中较高的一个子类,除了提供C1中的策略与责任外,还有访问保护和审计跟踪功能。
(3)B类:被动的强制访问策略(mandatoryaccesspolicyenforced),属强制保护,要求系统在其生成的数据结构中带有标记,并要求提供对数据流的监视,B类又分3个子类。
·B1:标记安全保护,是B类中最低的子类。除满足C类要求外,要求提供数据标记。
·B2:结构安全保护,是B类中的中间子类。除满足B1要求外,要实行强制性的控制。
·B3:安全域保护,是B类中的最高子类,提供可信设备的管理和恢复。即使计算机系统崩溃,也不会泄露系统信息。
(4)A类:经过验证的保护(formallyproven),是安全系统等级的最高类。
在计算机系统中存储层次可分为高速缓冲存储器、主存储器、辅助存储器三级。高速缓冲存储器用来改善主存储器与中央处理器的速度匹配问题。辅助存储器用于扩大存储空间。
存储系统的性能在计算机中的地位日趋重要,主要原因是:
1、冯诺伊曼体系结构是建筑在存储程序概念的基础上,访存操作约占中央处理器(CPU)时间的70%左右。
2、存储管理与组织的好坏影响到整机效率。
3、现代的信息处理,如图像处理、数据库、知识库、语音识别、多媒体等对存储系统的要求很高。
内储存器(内存)
内储存器直接与?CPU?相连接,由存取速度较快的电子元件构成,但储存容量较小。用来存放当前运行程序的指令和数据,并直接与 CPU 交换信息,是 CPU 处理数据的主要来源。
内储存器由许多储存单元组成,每个单元能存放一个二进制数或一条由二进制编码表示的指令。内储存器是由随机储存器和只读储存器构成的。只读存储器(ROM,Read Only Memory)用于机器的开机初始化工作和系统默认的设备参数设置。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。