计算机系统内保护装置的总体包括

如题所述

计算机系统内保护装置的总体包括硬件、固件、软件和负责执行安全策略的组合体。

计算机信息系统是由计算机及其相关的和配套的设备、设施构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

客体为信息的载体。主体为引起信息在客体之间流动的人、进程或设备。隐蔽信道允许进程以危害系统安全策略的方式传输信息的通信信道。访问监控器用来监控主体和客体之间授权访问关系的部件。它建立了一个基本的保护环境并提供一个可信计算系统所要求的附加用户服务。

保护范围：

计算机系统安全保护能力的五个等级，即：第一级：用户自主保护级；第二级：系统审计保护级；第三级：安全标记保护级；第四级：结构化保护级；第五级：访问验证保护级。

计算机信息系统可信计算基通过隔离用户与数据，使用户具备自主安全保护的能力。它具有多种形式的控制能力，本标准适用计算机信息系统安全保护技术能力等级的划分。计算机信息系统安全保护能力随着安全保护等级的增高，逐渐增强。