中欧亚体育国如何利用科技提高网络安全水平？

　　欧亚体育先把可信计算标准看懂，别来个院士或专家忙着推翻可信计算，这可是计算机信息系统软件、网络、硬件系统架构设计的经典。轻易推翻不了的。不是喊一下网络安全就能推翻的。无论是B/S、C/S软件、各类虚拟网。包括美国WEBs,APPs(相当于等保三级）网络科技。

　　中国没有真正的安全领域公司，所谓网络安全领域技术实力更是扯淡了。几乎所有的网络安全技术全部来自于老外，包装、造假和胡说八道是这个领域的特色。

　　就以自主保护级为例吧，一般的人关心自己的重要数据必须保存好，比如口令、密码、银行账号等。这一级最核心的内容是受访者和访问者必须分离，在受访者和访问者之间按个门。即存储重要的数据的地方必须要检查。术语叫主体、客体分离保护。

　　就这一点也会被篡改，大家可能注意到手机、个人计算机都可以设置多个用户账号，以便大家分门别类存储不同的数据。但是很少有人用到。没有用户账号隔离，于是来了个勒索病毒一锅端。

　　用户个人可能由于对网络安全不了解，可以理解，但是企业也是如此！你看这个银行客户端程序有问题竟然可以进入操作系统账号！

　　大家可以去医院、证券看看有没有这类状况！，这些号称三级等保系统实际上自主保护级都达不到。花巨资装了一堆的防火墙，实际上无法满足自主保护安全等级。

　　GB/T22239-2019（GB/T为建议标准）可能把GB17859-1999（GB为强制标准）的安全等级划分的关键内容给漏写了！

　　GB17859-1999： 第一级 自主保护级（主、客体分离保护，即现代的B/S，C/S架构)

　　本级的计算机信息系统可信计算机通过隔离用户与数据，使用户具备自主安全保护的能力。它具有多种形式的控制能力，对用户实施访问控制欧亚体育，即为用户提供可行的手段，保护用户和用户组信息，避免其他用户对数据的非法读写与破坏。

　　GB17859-1999： 第二级 系统审计保护级（安全等级数据区划分，即安全区、用户组访问架构）

　　与用户自主保护级相比，本级的计算机信息系统可信计算机实施了粒度更细的自主访问控制，它通过登录规程、审计安全性相关事件和隔离资源，使用户对自己的行为负责。

　　建议标准GB22239-2019的描述显然与GB17859-1999的强制标准不符，可能是不理解安全性相关事件和隔离资源（主体、客体统称），显然要求设置安全区需要安全等级相同。

　　那么三级标准？没有主客体分离、没有安全区，想贴安全标记也不行了。只能造假了！

　　这就是中国网络信息安全的现状，全世界网络信息安全花钱最多，评测也多，但是实际最差！，100家网安公司或测评公司可能十有八九都是不知道，网络信息安全最基本的常识！

　　中国现在需要给网安公司和测评公司培训什么是自主保护级？什么是系统审计级？这些基本要求标准GB/T22239里没有的基本常识！