安全操作系统分几级

各个国家都有自己的标准 。。业界最著名的是美国的橘皮书啊。。你是不是要交作业啊--呵呵

橘皮书(the orangebook)是美国国家安全局(nsa)的国家计算机安全中心(ncsc)于1983年8月颁发的官方标准，其正式名称是“受信任计算机系统评量基准（trusted computer system evaluation criteria),其封面为橘黄色,以此得名.橘皮书是目前颇具权威的计算机系统安全标准之一,ncsc也负责进行计算机系统及相关产品的安全测试.
橘皮书中对可信任系统的定义是这样的：一个由完整的硬件及软件所组成的系统,在不违反访问权限的情况下,它能同时服务于不限定个数的用户,并处理从一般机密到最高机密等不同范围的信息。更进一步,橘皮书将一个计算机系统可接受的信任程度加以分级,凡符合某些安全条件、基准、规则的系统即可归类为某种安全等级。橘皮书将计算机系统的安全性能由高而低划分为a、b、c、d四大等级，特别是较高等级的安全范围涵盖较低等级的安全范围，而每个大等级又以安全性高低依次编号细分成数个小等级，其中：
d最低保护（minimal protection)，凡没有通过其他安全等级测试项目的系统即属于该级，如ibm-pc、apple macintosh等个人计算机的系统虽未经安全测试，但如果有，很可能属于此级。
c自定式保护（discretionary protection)，该等级的安全特点在于系统的对象（如文件、目录）可由西的主题（如系统管理员、拥护、应用程序）自定义访问权。例如管理员可以决定某个文件仅允许一特定用户读取、另一用户写入。张三可以决定他的某个目录可公开给其他用户读、写等等。在unix、windows nt等操作系统都可以见到这种属性。该等级又依安全低、高分为c1、c2两个安全等级。
b强制式保护（mandatory protection)，该等级的安全特点在于由系统强制的安全保护，在强制式保护模式中，每个系统对象（如文件、目录等资源）及主题（如系统管理员、用户、应用程序）都有自己的安全标签（security label），系统即依据用户的安全等
级赋予他对各对象的访问权限。
a可验证之保护（verified protection),虽然橘皮书仍可能定义比a1高的安全等级，但目前此级仅有a1等级，a等级的功能基本上与b3的相同，而其特点在于a等级的系统拥有正式的分析及数学式方法可完全证明该系统的安全策略及安全规格的完整性与一致性。
windows nt 3.51+号称具有c2安全等级，但windows nt 4.0及以上版本目前具有c2安全等级是毫无疑问的。换句话说，它的安全特性就是在于自定式保护（discretionary protection)，nt未来可能提高到b2安全等级。