计算机的安全级别通常分为不同的类别,其中C和D是常见的两个级别,它们分别代表不同的安全要求和保护措施。
D级别
最低安全级别:D级别是最低的安全级别,对系统提供最小的安全防护。系统的访问控制没有限制,无需登录系统就可以访问数据。这个级别的系统包括早期的操作系统如DOS和Windows 98等。
C级别
选择性保护级:C级别有两个子系统,分别是C1级和C2级。C1级称为选择性保护级(Discretionary Security),提供无条件的安全保护,用户在使用前必须登录到系统,系统管理员可以为一些程序或数据设立访问许可权限。C1级防护不足之处在于用户直接访问操作系统的根。
有控制的存取保护:C2级是C级别中较高的一个子类,除了提供C1中的策略与责任外,还有访问保护和审计跟踪功能。C2级系统在C1级的基础上增加了更严格的安全控制措施。
建议
选择合适的级别:根据具体需求选择合适的安全级别,高级别的级别(如C2)提供更高的安全保护,但可能需要更多的系统资源和配置。
持续更新:随着技术的发展,安全级别和防护措施也在不断更新,应定期评估和更新系统的安全策略以应对新的威胁。