信息安全等级保护的主机安全和应用安全“设置敏感标记”如何实现,当前市场上有相关产品吗?-ZOL问答

1个回答默认排序

默认排序

按时间排序

已采纳

敏感安全标记是强制访问控制的依据，主客体都有，它存在的形式无所谓，可能是整形的数字，也可能是字母，总之它表示主客体的安全级别;强制访问控制就是依据这个级别来决定主体以何种权限对客体进行操作，敏感标记是由强认证的安全管理员进行设置的。敏感标记在安全领域的概念，就是根据不同需求的网络划分级别，每个级别的数据都有各个级别的标记，不同级别之间的数据流动是受保护的，每个安全域里面的数据都带有敏感标记，比如三级域的数据就带有三级敏感标记，二级域就带有二级敏感标记，当数据在不同级别安全域之间互联互通的时候，敏感标记是携带的，也就是说低可信等级的安全域对高可信等级安全域的数据是受一定访问限制的，除非被授权。

其实目前来说，国内的windows操作系统存在不止敏感标记，还存在其他很多不安全的问题，从而导致国内有好多厂家针对操作系统安全方面的加固类产品，比如椒图主机安全环境系统等。

简单地说，系统加固工程一般就会就包含敏感标记。

取消评论