根据不同的安全强度要求 , 将网络分为四级安全模型。

在 TCSEC 准则中将计算机系统的安全分为了四大类 , 依次为 D 、 B 、 C 和 A,A 是最高的一类 , 每一类都代表一个保护敏感信息的评判准则 , 并且一类比一类严格。在 C 和 B 中又分若干个子类 , 我们称为级。

D 类 : 最小的保护。这类是那些通过评测但达不到较高级别安全要求的系统。

C 类 : 无条件的保护。 C 类提供的无条件的保护也就是“需要则知道” (need-to-known) 的保护 , 又分两个子类。

C1: 无条件的安全保护。提供的安全策略是无条件的访问控制 , 具有识别与授权的责任。

C2: 有控制的存取保护。除了提供 C1 中的策略与责任外 , 还有访问保护和审计跟踪功能。普通的网络操作系统属于这类。

B 类 : 属强制保护 , 要求系统在其生成的数据结构中带有标记 , 并要求提供对数据流的监视 ,B 类又分三个子类 :

B1: 标记安全保护 , 除满足 C 类要求外 , 要求提供数据标记。

B2: 结构安全保护 , 除满足 B1 要求外 , 要实行强制性的控制。

B3: 安全域保护 , 提供可信设备的管理和恢复 , 即使计算机崩溃 , 也不会泄露系统信息。

A 类 : 经过验证的保护 , 是安全系统等级的最高类 , 这类系统可建立在具有结构、规范和信息流密闭的形式模型基础之上。

A1: 经过验证保护。

共定义了四类 7 级可信计算机系统准则 , 一般都使的系统 NT 、 UNIX 等只满足 C2 级。