正文內(nèi)容

chap2：計(jì)算機(jī)安全策略-文庫吧

2025-02-18 03:15 本頁面

【正文】數(shù)量不公開”是企事業(yè)級(jí)的安全決策；“職工的表現(xiàn)記錄在數(shù)據(jù)庫中保存 3年”是行政決策；“修改計(jì)算機(jī)設(shè)備中的應(yīng)用程序至少需要兩位領(lǐng)導(dǎo)的同意”是設(shè)備決策；“保護(hù)存儲(chǔ)器要以 2048B為單位”是操作系統(tǒng)決策等。 3/23/2023 19 ? 安全策略是決策的集合，是對(duì)于可接受的行為以及應(yīng)對(duì)違規(guī)做出何種響應(yīng)確定了界限。 ? 安全策略是對(duì)一個(gè)系統(tǒng)應(yīng)該具有的安全性的描述，只有當(dāng)一個(gè)系統(tǒng)與安全策略相稱，也就是說該系統(tǒng)能夠滿足對(duì)它的安全要求，這個(gè)系統(tǒng)才是安全的。 3/23/2023 20 ? 大多數(shù)安全策略都考慮上述四點(diǎn)要求： ? 機(jī)密性要求 ? 完整性要求 ? 可記賬性要求 ? 可用性要求 3/23/2023 21 3/23/2023 22 安全策略的分類 ? 基于信息系統(tǒng)安全策略的定義和內(nèi)涵，我們將其分為兩大類： ? 訪問控制策略 (Access Control Policy)：基于安全策略內(nèi)涵的機(jī)密性和完整性要求，它確立相應(yīng)的訪問規(guī)則以控制對(duì)系統(tǒng)資源的訪問 ? 訪問支持策略 (Access Supporting Policy)：基于安全策略內(nèi)涵的可記賬性要求和可用性要求。由于它是以支持訪問控制策略的面貌出現(xiàn)的，故稱為訪問支持策略。 3/23/2023 23 訪問控制（ Access Control） ? 定義：是指對(duì)主體訪問客體的權(quán)限或能力的限制，以及限制進(jìn)入物理區(qū)域（出入控制）和限制使用計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)的過程（存取控制）。 ? 訪問控制的目的：為了保障資源受控，合法的使用，用戶只能根據(jù)自己的權(quán)限大小來訪問資源，不能越權(quán)訪問。同時(shí)訪問控制也是記帳、審計(jì)的前提。訪問控制（ Access Control） ? 訪問控制是計(jì)算機(jī)保護(hù)中極其重要的一環(huán)，它是在身份識(shí)別的基礎(chǔ)上，根據(jù)身份對(duì)提出的資源訪問請(qǐng)求加以限制。 3/23/2023 24 3/23/2023 25 一些重要的訪問控制策略： ? 最小權(quán)限策略：信息限于給那些完成某任務(wù)所需者。 ? 最大共享策略：是使存儲(chǔ)的信息獲得最大的應(yīng)用。 ? 訪問的開放與封閉：在封閉系統(tǒng)中，僅當(dāng)明確的授權(quán)時(shí)才允許訪問，在開放系統(tǒng)中，則要求除非明確的禁止，訪問都允許。前者較安全，是最小權(quán)限策略的基本支持，后者費(fèi)用較少，應(yīng)用于采用最大共享策略的場(chǎng)合。 3/23/2023 26 ? 離散訪問控制：它是根據(jù)請(qǐng)求的主、客體名稱作出可否訪問的決策，又稱名稱相關(guān)訪問控制。因?yàn)椴恍枰罁?jù)數(shù)據(jù)庫中的數(shù)據(jù)內(nèi)容就能作出決策，有時(shí)也稱為內(nèi)容無關(guān)訪問控制。 ? 自主訪問控制：客體的屬主可以自主地決定哪個(gè)用戶能夠訪問他的資源。 3/23/2023 27 ? 強(qiáng)制訪問控制：主體和客體都有固定的安全屬性，這些安全屬性都刻畫在主、客體的安全標(biāo)記中。安全標(biāo)記是根據(jù)安全信息流對(duì)系統(tǒng)中的主、客體統(tǒng)一標(biāo)定的?？煞裨L問的決策是依據(jù)請(qǐng)求訪問的主、客體統(tǒng)一制定的，又稱為非離散訪問控制。它遠(yuǎn)比離散訪問控制安全，但實(shí)現(xiàn)起來較困難。 3/23/2023 28 ? 內(nèi)容相關(guān)及其他訪問控制： ? 內(nèi)容相關(guān)：訪問與否與客體當(dāng)前的數(shù)據(jù)有關(guān)； ? 上下文相關(guān)：允許訪問條件是數(shù)據(jù)集合的函數(shù)； ? 時(shí)間相關(guān)：允許訪問條件是系統(tǒng)時(shí)鐘的函數(shù)； ? 歷史相關(guān)：允許訪問條件是系統(tǒng)先前狀態(tài)的函數(shù)。 3/23/2023 29 訪問控制的屬性 ? 一般來說，在計(jì)算機(jī)系統(tǒng)內(nèi)和訪問控制策略相關(guān)的因素有三大類： ? 主體 (用戶 )：就是指系統(tǒng)內(nèi)行為的發(fā)起者，通常是指由用戶發(fā)起的進(jìn)程。 ? 客體 (文件、目錄、數(shù)據(jù)庫等 )：指在計(jì)算機(jī)系統(tǒng)內(nèi)所有的主體行為的直接承擔(dān)者。 ? 相應(yīng)的可用作訪問控制的主體屬性、客體屬性。 3/23/2023 30 主體 ? 一般可分為如下幾類： ? 普通用戶 (User)：一個(gè)獲得授權(quán)可以訪問系統(tǒng)資源的自然人。在一個(gè)計(jì)算機(jī)系統(tǒng)中，相應(yīng)的授權(quán)包括對(duì)信息的讀、寫、刪除、追加、執(zhí)行以及授予或撤銷另外一個(gè)用戶對(duì)信息的訪問權(quán)限等等。對(duì)某些信息而言，此用戶可能是此信息的擁有者或系統(tǒng)管理員。 ? 信息的擁有者 (Owner)：一般情況下，信息的擁有者指的是該用戶擁有對(duì)此信息的完全處理權(quán)限，包括讀、寫、修改和刪除該信息的權(quán)限以及它可以授權(quán)其它用戶對(duì)其所擁有的信息擁有某些相應(yīng)的權(quán)限，除非該信息被系統(tǒng)另外加以訪問控制。 ? 系統(tǒng)管理員 (System Administrator)：為使系統(tǒng)能進(jìn)行正常運(yùn)轉(zhuǎn) ，而對(duì)系統(tǒng)的運(yùn)行進(jìn)行管理的用戶。例如在普通的 UNIX系統(tǒng)中， ROOT用戶即為系統(tǒng)管理員。 3/23/2023 31 客體 ? 總的來說，系統(tǒng)內(nèi)的客體也可以分為三大類： ? 一般客體 (General Object)：指在系統(tǒng)內(nèi)以客觀、具體的形式存在的信息實(shí)體，如文件、目錄等。 ? 設(shè)備客體 (Device Object)：指系統(tǒng)內(nèi)的設(shè)備，如軟盤、打印機(jī)等。 ? 特殊客體 (Special Object)：有時(shí)系統(tǒng)內(nèi)的某些進(jìn)程也是另外一些進(jìn)程的行為的承擔(dān)者，那么這類進(jìn)程也是屬于客體的一部分。 3/23/2023 32 主、客體屬性 ? 另外，信息系統(tǒng)的訪問控制策略除了涉及到主、客體之外，還包括以下幾個(gè)因素： ? 將要訪問該信息的用戶的屬性，即主體的屬性 (例如，用戶 ID號(hào)或許可級(jí)別等 )； ? 將要被訪問的信息的屬性，即客體的屬性 (例如信息的安全性級(jí)別，信息來源等 )； ? 系統(tǒng)的環(huán)境或上下文的屬性 (例如某天的某個(gè)時(shí)候，系統(tǒng)狀態(tài)等等 )。 3/23/2023 33 ? 每一個(gè)系統(tǒng)必須選擇以上三類相關(guān)的屬性來進(jìn)行訪問控制的決策。一般來說，信息安全策略的制定就是通過比較系統(tǒng)內(nèi)的主

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

[精選]chap2水電站主設(shè)備-資料下載頁

【總結(jié)】LanzhouUniversityofTechnology第二章水電站的主設(shè)備LanzhouUniversityofTechnology§2-1概述?一、基本概念1、一次設(shè)備：直接用于生產(chǎn)、變換、輸送和分配電能的電氣設(shè)備。（1）發(fā)電機(jī)（2）變壓器（3）開關(guān)電器（

2025-02-08 09:32

[精選]o第十五周計(jì)算機(jī)安全策略與評(píng)估(第17-18章)安全服務(wù)實(shí)驗(yàn)4-資料下載頁

【總結(jié)】1第17-18章安全框架與評(píng)估標(biāo)準(zhǔn)華南理工大學(xué)電子商務(wù)學(xué)院本科課程—電子商務(wù)安全與保密2本章要點(diǎn)：→風(fēng)險(xiǎn)評(píng)估的要素和基本流程→CC和BS7799安全規(guī)范→SSE-CMM→計(jì)算機(jī)系統(tǒng)等級(jí)保護(hù)制度3安全設(shè)計(jì)和安全域/等級(jí)保護(hù)的結(jié)合?安全體系的全面性?措施分級(jí)保護(hù)、適度安全?強(qiáng)度分級(jí)?三分技術(shù)，七分管理4OSI的安

2025-01-12 04:19

chap2電子商務(wù)戰(zhàn)略-資料下載頁

【總結(jié)】第二章電子商務(wù)戰(zhàn)略e-merce電子商務(wù)概述主要內(nèi)容???美國?印度?中國??IBM?海爾?GOOGLEe-merce電子商務(wù)概述e-merce電子商務(wù)概述有這樣一個(gè)寓言：兩個(gè)人在樹林里過夜，早上樹林里突然跑

2025-05-10 23:46

chap2,工程造價(jià)構(gòu)成-資料下載頁

【總結(jié)】Chap2,工程造價(jià)的構(gòu)成工程造價(jià)的構(gòu)成?工程造價(jià)的構(gòu)成?設(shè)備及工、器具費(fèi)用的構(gòu)成與計(jì)算?建筑安裝工程費(fèi)用構(gòu)成?工程建設(shè)其他費(fèi)用構(gòu)成?預(yù)備費(fèi)和建設(shè)期利息第一節(jié)工程造價(jià)的構(gòu)成工程造價(jià)的構(gòu)成建設(shè)項(xiàng)目總投資固定資產(chǎn)投資（工程造價(jià)）流動(dòng)資產(chǎn)投資建設(shè)安裝工程費(fèi)用

2024-08-31 21:27

chap2系統(tǒng)的數(shù)學(xué)模型-資料下載頁

【總結(jié)】§2系統(tǒng)的數(shù)學(xué)模型§2系統(tǒng)的數(shù)學(xué)模型§控制系統(tǒng)的分析方法§系統(tǒng)的數(shù)學(xué)模型§線性離散系統(tǒng)§?對(duì)控制系統(tǒng)的研究經(jīng)歷了經(jīng)典控制論和現(xiàn)代控制論兩個(gè)階段?經(jīng)典控制論：以傳遞函數(shù)為基礎(chǔ)，屬于輸入輸出分析法，

2025-01-06 14:20

計(jì)算機(jī)信息安全(2)-資料下載頁

【總結(jié)】大學(xué)計(jì)算機(jī)基礎(chǔ)—第九章1第九章計(jì)算機(jī)信息安全主要內(nèi)容信息安全概述黑客手段及防范計(jì)算機(jī)病毒及其防治信息安全方面道德和法律大學(xué)計(jì)算機(jī)基礎(chǔ)—第九章3信息安全概述一、信息安全概念信息安全：數(shù)據(jù)

2025-01-09 23:54

安全策略的管理-資料下載頁

【總結(jié)】第5章內(nèi)容回顧?NTFS文件系統(tǒng)的特點(diǎn)?如何獲得NTFS?移動(dòng)和復(fù)制操作對(duì)權(quán)限的影響?AGDLP規(guī)則含義是什么Chapter1/30Version安全策略第6章本章目標(biāo)?本章應(yīng)用域的安全策略，加強(qiáng)了域環(huán)境安全性?理解本地安全策略?理解域控制器安全策略?理解域安全策略

2025-02-12 23:27

ip安全策略教材-資料下載頁

【總結(jié)】IP安全策略(1)使用Inter協(xié)議安全(IPSec)為網(wǎng)絡(luò)通信提供數(shù)據(jù)保密性、完整性、真實(shí)性和反重播保護(hù)：?使用IPSec傳輸模式提供客戶機(jī)到服務(wù)器、服務(wù)器到服務(wù)器和客戶機(jī)到客戶機(jī)之間的端對(duì)端安全。?使用受IPSec保護(hù)的第二層隧道協(xié)議(L2TP)保護(hù)從客戶機(jī)到網(wǎng)關(guān)在Inter上的遠(yuǎn)程訪問的安全。

2025-01-13 22:15

安全策略-understandingbasichtm-資料下載頁

2025-02-12 23:27

安全策略講義課件-資料下載頁

【總結(jié)】單擊此處編輯母版標(biāo)題樣式?單擊此處編輯母版副標(biāo)題樣式第3章安全策略安全策略的功能安全策略的類型安全策略的使用小結(jié)習(xí)題單擊此處編輯母版標(biāo)題樣式?單擊此處編輯母版副標(biāo)題樣式安全策略對(duì)一個(gè)組織來說是十分重要的，是一個(gè)組織的信息安全部門能做的最重要的工作之一。它只涉及很少的技術(shù)知識(shí)，因而很多有專業(yè)技能的人似乎對(duì)其并不太重視，事實(shí)上，

2025-01-16 08:19

chap2一般路基設(shè)計(jì)-資料下載頁

【總結(jié)】1第3章一般路基設(shè)計(jì)23.一般路基設(shè)計(jì)路基典型橫斷面與構(gòu)造路基設(shè)計(jì)路基排水設(shè)計(jì)路基邊坡防護(hù)與加固設(shè)計(jì)3路基典型橫斷面與構(gòu)造一般路基的概念：?公路路基是路面的基礎(chǔ)，它承受著土體本身的自重和路面結(jié)構(gòu)的重力，同時(shí)還承受由路面?zhèn)鬟f下來的行車荷載，所以略基是公路的承重主體。

2025-01-11 04:16

chap2供應(yīng)鏈管理概述-資料下載頁

【總結(jié)】第二章供應(yīng)鏈管理概述提綱一、供應(yīng)鏈管理產(chǎn)生的背景二、供應(yīng)鏈管理的內(nèi)涵三、供應(yīng)鏈管理的目標(biāo)?全球競爭環(huán)境特點(diǎn)的變化?經(jīng)濟(jì)全球化下企業(yè)面臨的壓力與挑戰(zhàn)?傳統(tǒng)管理模式的局限性及弊端一、供應(yīng)鏈管理產(chǎn)生的背景?信息技術(shù)飛速發(fā)展和信息資源利用要求提高

2025-01-10 01:47

信息安全技術(shù)與安全策略-資料下載頁

【總結(jié)】信息安全基礎(chǔ)與策略主要內(nèi)容n一信息安全概況n二入侵手段n三安全概念與安全體系n四安全技術(shù)n五安全策略一信息安全概況n安全威脅n威脅來源n產(chǎn)品和市場(chǎng)n國家安全戰(zhàn)略n研究與開發(fā)n安全人才一安全威脅n政府、軍事、郵電和金融網(wǎng)絡(luò)是黑客攻擊的主要目標(biāo)。即便已經(jīng)擁有高性能防火墻

2025-02-07 01:15

用戶管理與安全策略-資料下載頁

【總結(jié)】第六章用戶管理與安全策略第六章用戶管理與安全策略§用戶和組管理§用戶登陸和初始化§組的分類§用戶劃分§安全性和用戶菜單§用戶管理§

2025-03-04 13:11

[計(jì)算機(jī)]策略路由-資料下載頁

【總結(jié)】策略路由技術(shù)培訓(xùn)中心2021-06修訂記錄2修訂日期修訂版本修訂描述作者xxxx-xx-xx初稿完成。xxx學(xué)習(xí)目標(biāo)?了解策略路由的作用及原理?掌握策略路由的配置策略路由概述?常規(guī)路由?基于目標(biāo)IP和路由表進(jìn)行報(bào)文的轉(zhuǎn)發(fā)?策略路由(Policy-BasedRo

2024-10-19 03:57