可信计算机系统评估准则将计算机系统的安全可信度从低到高分为
四类,共七个级别:D 级,最小保护,该级的计算机系统除了物理上
的安全设施外没有任何安全措施,任何人只要启动系统就可以访问系
统的资源和数据;C1 级,自主保护类,具有自主访问控制机制,用
户登录时需要进行身份鉴别;C2 级,自主保护类,具有审计和验证
机制;B1 级,强制安全保护类,引入强制访问控制机制,能够对主
体和客体的安全标记进行管理;B2 级,结构保护,要求计算机系统
所有的对象都加标签,而且给设备分配单个或多个安全级别;B3 级,
具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完
整性,提供可信通道;A1 级,要求对安全模型作形式化的证明,对
隐通道作形式化的分析,有可靠的发行安装过程。
DDoS 攻击是指攻击者攻破多个系统,利用这些系统集中攻击其他目
标,大量请求使被害设备因为无法处理而拒绝服务; Land 攻击是指
向某个设备发送数据包,把源 IP 地址和目的 IP 地址均设为攻击目标
地址;Smurf 攻击指攻击者冒充被害主机 IP 地址向大型网络发送
echo request 定向广播包,此网络大量主机应答,使受害主机收到大量
echo reply 消息。SYN Flooding 攻击即为题目中所述情况。(攻击者使
用无效的 IP 地址,利用 TCP 连接的三次握手过程,使得受害主机处
于开放会话的请求之中,直至连接超时。在此期间,受害主机将会连
续接受这种会话请求,最终因耗尽资源而停止响应)