몇 년 전, 미국 국방부는 서로 다른 등급의 컴퓨터 보안에 대한 네 가지 지침을 제정했다. 오렌지 책 (공식 명칭은 신뢰할 수 있는 컴퓨터 표준 평가 기준) 에는 컴퓨터 보안 수준 분류가 포함되어 있습니다. 이러한 분류를 보면 일부 시스템에 내재된 다양한 보안 위험을 이해하고 이러한 위험을 줄이거나 제거하는 방법을 파악할 수 있습니다.
1, D 1
이것은 가장 낮은 수준의 컴퓨터 보안이다. 전체 컴퓨터 시스템은 믿을 수 없고 하드웨어와 운영 체제는 쉽게 공격받을 수 있다. D 1 컴퓨터 시스템 표준은 사용자를 인증하지 않도록 규정하고 있습니다. 즉, 누구나 컴퓨터 시스템을 쉽게 사용할 수 있습니다. 사용자 등록 (사용자 이름 필요) 또는 암호 보호 (사용자가 고유한 액세스 문자열을 제공해야 함) 가 필요하지 않습니다. 누구나 컴퓨터 앞에 앉아서 사용할 수 있다.
D 1 레벨 컴퓨터 시스템은 다음과 같습니다.
MS-Dos
MS-Windows3.xe 및 Windows95 (워크그룹 모드가 아님)
애플의 시스템 7.x
2. 등급 C 1
C 1 레벨 시스템은 하드웨어에 잠금 장치와 컴퓨터를 사용하는 키 등과 같은 보안 메커니즘이 있어야 합니다. ) 및 사용자가 사용하기 전에 시스템에 로그인해야 합니다. C 1 레벨 시스템은 또한 시스템 관리자가 일부 프로그램이나 데이터에 대한 액세스 권한을 설정할 수 있도록 전체 액세스 제어 기능이 필요합니다. C 1 수준 보호의 단점은 사용자가 운영 체제의 루트 디렉토리에 직접 액세스한다는 것입니다. C 1 수준은 시스템에 들어가는 사용자의 액세스 수준을 제어할 수 없으며, 사용자는 시스템의 데이터를 자유롭게 삭제할 수 있습니다.
일반적인 C 1 호환 컴퓨터 시스템은 다음과 같습니다.
유닉스 시스템
엑스넥스
Novell3.x 버전 3.x 이상
윈도 nt
3, C2 수준
C2 수준은 C 1 수준의 몇 가지 단점 중 몇 가지를 강화하고, C2 수준은 제어 액세스 환경 (사용자 권한 수준) 의 향상된 기능을 도입했습니다. 이 기능은 사용자의 권한을 기반으로 할 뿐만 아니라 사용자가 일부 시스템 명령을 실행하는 것을 더욱 제한합니다. 권한 부여 분류를 통해 시스템 관리자는 사용자를 그룹화하고 특정 프로그램에 액세스하거나 계층 디렉토리에 액세스할 수 있는 권한을 부여할 수 있습니다. 반면, 사용자 권한은 사용자가 프로그램이 있는 디렉토리에 개별적으로 액세스할 수 있도록 권한을 부여합니다. 다른 프로그램과 데이터가 같은 디렉토리에 있는 경우 사용자는 자동으로 이 정보를 얻을 수 있습니다. C2 레벨 시스템은 또한 시스템 감사를 사용합니다. 감사 기능은 로그인 (성공 및 실패) 및 시스템 관리자의 작업 (사용자 액세스 및 비밀번호 변경 등) 과 같은 모든 보안 이벤트를 추적합니다.
일반적인 C2 운영 체제는 다음과 같습니다.
유닉스 시스템
엑스넥스
Novell3.x 버전 3.x 이상
윈도 nt