不同系统、不同安全性要求，需要有不同的安全等级标准支持。

（一）DOD可信计算机系统评估标准

《DOD可信计算机系统评估标准》是美国国防部于1985年正式颁布的安全标准。标准中将计算机安全等级划分为：D、C1、C2、Bl、B2、B3、A等7个等级。其中D级为最小保护级。在D级中，几乎没有专门的安全保护机制，DDS、Windows等都属于这一级别，在D级后的各级别中，逐步加强了对用户访问权限的控制。

1.D级

D级不具备安全特征，保护措施很小，没有安全功能。D级的系统，对用户没有验证，系统不要求用户登记，任何人都可以随意使用。所以，D级系统是不可靠的，系统很容易被侵袭。

2.C级

C级中包括C1和C2两个级别。

C1级又称有选择性安全保护系统。C1级具有选择存取控制，用户与数据分离，以用户组为单位的数据保护功能。C1级要求硬件有一定的安全级，用户在使用前必须登录到系统，并设置访问文件和目标的权限，典型的系统如UNIX。C1级提供自主式安全保护，它通过将用户和数据分离，满足自主需求。C1级将各种控制组合在一起，对不同用户给予不同的访问权，用户能够保护个人信息。由于C1级处于用户直接访问操作系统的根部，无法控制进入系统访问的级别和权限。所以，C1级系统存在硬件受到损害，系统不足以保护敏感信息等缺点。

C2级与C1级相比，增加了受控访问环境设置。环境设置具有进一步限制用户执行某些命令或访问控制的权限，增加了身份验证。系统还增加了审计功能，对发生的事件进行日志记录处理。

3.B级

B级中包括B1、B2和B3三个级别。

B1级为标记安全防护级。其中标记是指网络系统中的一个对象在安全防护计划中是受保护的和可识别的。B1级支持多级安全，并提供对敏感信息的保护。B1级要求系统必须对主要数据结构加载敏感度标签，系统必须给出有关安全策略的模型、数据标签，以及精确标识输出信息的能力。

B2级为结构化保护级。B2级要求系统有特殊的系统管理员和操作员，以及严格的配置管理控制能力。B2级还要求系统中的所有对象都加上标签，给设备分配安全级别。

B3级系统为安全域级。B3级对系统结构作了进一步的限制。B3级要求支持安全管理员功能，B3级需要可信系统恢复过程，以将审计机制扩充到信号的安全相关事件。(www.daowen.com)

4.A级

A级为验证设计级，是最高安全级。A级系统具有非常全面的安全机制。A1级在具有其下面各级所有特性的基础上，增加了安全系统受监功能。A1系统中，要求所有系统部件必须具有安全保证。

（二）欧洲标准

欧洲的信息技术安全评测标准定义了E0～E6共7个评估级别，各级别在安全特征和安全保证之间具有明显区别，如表7-1所示。

表7-1　欧洲的信息技术安全评测标准基本特征表

有一个安全目标，一个对产品或系统体系结构设计的非形式描述。功能测试用于测试安全目标达到的情况。

在1级基础上，有对详细设计的非形式的描述，对功能测试的结果必须进行评估。要求系统有配置控制系统和认可的分配过程。

在2级基础上，对与安全机制相对应的源代码、硬件设计图等进行评估，并评估测试证据。

在3级基础上，有支持安全目标的安全策略的基本形式模型。要求说明安全加强功能、体系结构、详细的设计等情况。

在4级基础上，要求详细的设计和源代码、硬件设计图之间有密切的对应关系。

在5级基础上，要求正式说明安全加强功能和体系结构设计，使其与安全策略的基本形式模型一致。