計算機網(wǎng)絡(luò)系統(tǒng)安全的評估，通常采用美國國防部計算機安全中心制定的可信計算機系統(tǒng)評價準則(TCSEC，Trusted Computer System Evaluation Criteria，是美國國防部桔皮書)。TCSEC定義了系統(tǒng)安全的5個要素：系統(tǒng)的安全策略、系統(tǒng)的可審計機制、系統(tǒng)安全的可操作性、系統(tǒng)安全的生命期保證、針對以上系統(tǒng)安全要素而建立并維護的相關(guān)文件。

TCSEC中根據(jù)計算機系統(tǒng)所采用的安全策略、系統(tǒng)所具備的安全功能將系統(tǒng)分為A、 B(B1、B2、B3)、C(C1、C2)、D等4類7個安全級別。

(1)D類：最低保護(minimal protection)，未加任何實際的安全措施。這是最低的一類，不再分級。常見的無密碼保護的個人計算機系統(tǒng)屬于這一類。

(2)C類：被動的自主訪問策略(discretionary access policy enforced)，分以下兩個子類。

·C1：無條件的安全保護。這是C類中較低的一個子類，提供的安全策略是無條件的訪問控制，具有識別與授權(quán)的責任。早期的UNIX系統(tǒng)屬于這一類。

·C2：有控制的存取保護。這是C類中較高的一個子類，除了提供C1中的策略與責任外，還有訪問保護和審計跟蹤功能。

(3)B類：被動的強制訪問策略(mandatory access policy enforced)，屬強制保護，要求系統(tǒng)在其生成的數(shù)據(jù)結(jié)構(gòu)中帶有標記，并要求提供對數(shù)據(jù)流的監(jiān)視，B類又分3個子類。

·B1：標記安全保護，是B類中最低的子類。除滿足C類要求外，要求提供數(shù)據(jù)標記。

·B2：結(jié)構(gòu)安全保護，是B類中的中間子類。除滿足B1要求外，要實行強制性的控制。

·B3：安全域保護，是B類中的最高子類，提供可信設(shè)備的管理和恢復。即使計算機系統(tǒng)崩潰，也不會泄露系統(tǒng)信息。

(4)A類：經(jīng)過驗證的保護(formally proven)，是安全系統(tǒng)等級的最高類。