3 D1級。D1級計算機系統標準規定對用戶沒有驗證。例如DOS。WINDOS3。X及WINDOW 95(不在工作組方式中)。Apple的System7。X。

　　4 C1級提供自主式安全保護，它通過將用戶和數據分離，滿足自主需求。

　　C1級又稱為選擇安全保護系統，它描述了一種典型的用在Unix系統上的安全級別。

　　C1級要求硬件有一定的安全級別，用戶在使用前必須登陸到系統。

　　C1級的防護的不足之處在與用戶直接訪問操作系統的根。

　　9 C2級提供比C1級系統更細微的自主式訪問控制。為處理敏感信息所需要的最底安全級別。C2級別還包含有受控訪問環境，該環境具有進一步限制用戶執行一些命令或訪問某些文件的權限，而且還加入了身份驗證級別。例如UNIX系統。XENIX。Novell 3。0或更高版本。WINDOWS NT。

　　10 B1級稱為標記安全防護，B1級支持多級安全。標記是指網上的一個對象在安全保護計劃中是可識別且受保護的。B1級是第一種需要大量訪問控制支持的級別。安全級別存在保密，絕密級別。

　　11 B2又稱為結構化保護，他要求計算機系統中的所有對象都要加上標簽，而且給設備分配安全級別。B2級系統的關鍵安全硬件/軟件部件必須建立在一個形式的安全方法模式上。

　　12 B3級又叫安全域，要求用戶工作站或終端通過可信任途徑連接到網絡系統。而且這一級采用硬件來保護安全系統的存儲區。

　　B3級系統的關鍵安全部件必須理解所有客體到主體的訪問，必須是防竄擾的，而且必須足夠小以便分析與測試。

　　30 A1 最高安全級別，表明系統提供了最全面的安全，又叫做驗證設計。所有來自構成系統的部件來源必須有安全保證，以此保證系統的完善和安全，安全措施還必須擔保在銷售過程中，系統部件不受傷害。

　　網絡安全從本質上講就是網絡上的信息安全。凡是涉及到網絡信息的保密性，完整性，可用性，真實性和可控性的相關技術和理論都是網絡安全的研究領域。

　　安全策約是在一個特定的環境里，為保證提供一定級別的安全保護所必須遵守的規則。安全策約模型包括了建立安全環境的三個重要組成部分：威嚴的法律，先進的技術和嚴格的管理。

　　網絡安全是網絡系統的硬件，軟件以及系統中的數據受到保護，不會由于偶然或惡意的原因而遭到破壞，更改，泄露，系統能連續，可靠和正常的運行，網絡服務不中斷。

　　保證安全性的所有機制包括以下兩部分：

　　1 對被傳送的信息進行與安全相關的轉換。

　　2 兩個主體共享不希望對手得知的保密信息。

　　安全威脅是某個人，物，事或概念對某個資源的機密性，完整性，可用性或合法性所造成的危害。某種攻擊就是某種威脅的具體實現。

　　安全威脅分為故意的和偶然的兩類。故意威脅又可以分為被動和主動兩類。

　　中斷是系統資源遭到破壞或變的不能使用。這是對可用性的攻擊。

　　截取是未授權的實體得到了資源的訪問權。這是對保密性的攻擊。

　　修改是未授權的實體不僅得到了訪問權，而且還篡改了資源。這是對完整性的攻擊。

　　捏造是未授權的實體向系統中插入偽造的對象。這是對真實性的攻擊。

　　被動攻擊的特點是偷聽或監視傳送。其目的是獲得正在傳送的信息。被動攻擊有：泄露信息內容和通信量分析等。

　　主動攻擊涉及修改數據流或創建錯誤的數據流，它包括假冒，重放，修改信息和拒絕服務等。

　　假冒是一個實體假裝成另一個實體。假冒攻擊通常包括一種其他形式的主動攻擊。 重放涉及被動捕獲數據單元以及后來的重新發送，以產生未經授權的效果。

　　修改消息意味著改變了真實消息的部分內容，或將消息延遲或重新排序，導致未授權的操作。

　　拒絕服務的禁止對通信工具的正常使用或管理。這種攻擊擁有特定的目標。另一種拒絕服務的形式是整個網絡的中斷，這可以通過使網絡失效而實現，或通過消息過載使網絡性能降低。

　　防止主動攻擊的做法是對攻擊進行檢測，并從它引起的中斷或延遲中恢復過來。

　　從網絡高層協議角度看，攻擊方法可以概括為：服務攻擊與非服務攻擊。

　　服務攻擊是針對某種特定網絡服務的攻擊。