正文內(nèi)容

信息安全概論-訪問控制(已修改)

2025-02-26 02:08 本頁面

　

【正文】信息安全概論訪問控制安全服務(wù) ? 安全服務(wù)（ Security Services）：計(jì)算機(jī)通信網(wǎng)絡(luò)中，主要的安全保護(hù)措施被稱作安全服務(wù)。根據(jù) ISO74982, 安全服務(wù)包括：（ Authentication）（ Access Control）（ Data Confidentiality）（ Data Integrity）（ Nonrepudiation）什么是訪問控制 Access Control 限制已授權(quán)的用戶、程序、進(jìn)程或計(jì)算機(jī)網(wǎng)絡(luò)中其他系統(tǒng)訪問本系統(tǒng)資源的過程。口令認(rèn)證不能取代訪問控制。訪問控制是指主體依據(jù)某些控制策略或權(quán)限對(duì)客體或是其資源進(jìn)行不同的授權(quán)訪問。控制什么能干什么不能干包括三個(gè)要素：主體、客體和控制策略主體（ subject）：訪問的發(fā)起者 ?發(fā)起者是試圖訪問某個(gè)目標(biāo)的用戶或者是用戶行為的代理。必須控制它對(duì)客體的訪問。 ?主體通常為進(jìn)程，程序或用戶。客體（ Object）： ? 接收其他實(shí)體訪問的被動(dòng)實(shí)體。 ? 可供訪問的各種軟硬件資源。控制策略 ? 主體對(duì)客體的訪問規(guī)則集，這個(gè)規(guī)則集直接定義了主體可以的作用行為和客體對(duì)主體的約束條件。 ? 是主體對(duì)客體的操作行為集和約束條件集。 ? 體現(xiàn)為一種授權(quán)行為。 ? 記錄誰可以訪問誰。訪問控制策略任何訪問控制策略最終可被模型化為訪問矩陣形式。每一行：用戶每一列：目標(biāo) 矩陣元素：相應(yīng)的用戶對(duì)目標(biāo)的訪問許可。目標(biāo) X 目標(biāo) Y 目標(biāo) Z用戶 A 讀、修改、管理讀、修改、管理用戶 B 讀、修改、管理用戶 C1 讀讀、修改用戶 C2 讀讀、修改訪問控制關(guān)系圖信息系統(tǒng) 入口客體信息監(jiān) 控器敏感區(qū) 域控制策略 K S主體 S客體 O 多級(jí)信息安全系統(tǒng) ? 將敏感信息與通常資源分開隔離的系統(tǒng)。 ? 通常存在兩種 ? 有層次安全級(jí)別。目標(biāo)按敏感性劃分為不同密級(jí)：絕密 top secret、秘密 secret、機(jī)密 confidential、限制 restricted、無密級(jí) unclassified。 ? 無層次安全級(jí)別。訪問控制過程 ? 首先對(duì)合法用戶進(jìn)行驗(yàn)證。（認(rèn)證） ? 然后對(duì)選用控制策略。（控制策略的具體實(shí)現(xiàn)） ? 最后對(duì)非法用戶或越權(quán)操作進(jìn)行審計(jì)。（審計(jì)）認(rèn)證 ? 包括主體對(duì)客體的識(shí)別認(rèn)證與客體對(duì)主體的檢驗(yàn)認(rèn)證。 ? 身份認(rèn)證。控制策略具體實(shí)現(xiàn) ? 規(guī)則集設(shè)定方法。 ? 允許授權(quán)用戶、限制非法用戶。 ? 保護(hù)敏感信息。 ? 禁止越權(quán)訪問。審計(jì) ? 操作日志。 ? 記錄用戶對(duì)系統(tǒng)的關(guān)鍵操作。 ? 威懾。訪問控制 ? 在安全操作系統(tǒng)領(lǐng)域中，訪問控制一般都涉及 ? 自主訪問控制（ Discretionary Access Control，DAC） ? 強(qiáng)制訪問控制（ Mandatory Access Control，MAC）兩種形式安全模型 ? 安全模型就是對(duì)安全策略所表達(dá)的安全需求的簡單、抽象和無歧義的描述，它為安全策略和它的實(shí)現(xiàn)機(jī)制之間的關(guān)聯(lián)提供了一種框架。 ? 安全模型描述了對(duì)某個(gè)安全策略需要用哪種機(jī)制來滿足；而模型的實(shí)現(xiàn)則描述了如何把特定的機(jī)制應(yīng)用于系統(tǒng)中，從而實(shí)現(xiàn)某一特定安全策略所需的安全保護(hù)。安全模型的特點(diǎn) ? 能否成功地獲得高安全級(jí)別的系統(tǒng)，取決于對(duì)安全控制機(jī)制的設(shè)計(jì)和實(shí)施投入多少精力。但是如果對(duì)系統(tǒng)的安全需求了解的不清楚，即使運(yùn)用最好的軟件技術(shù)，投入最大的精力，也很難達(dá)到安全要求的目的。安全模型的目的就在于明確地表達(dá)這些需求，為設(shè)計(jì)開發(fā)安全系統(tǒng)提供方針。 ? 安全模型有以下 4個(gè)特點(diǎn)： ? 它是精確的、無歧義的； ? 它是簡易和抽象的，所以容易理解； ? 它是一般性的：只涉及安全性質(zhì)，而不過度地牽扯系統(tǒng)的功能或其實(shí)現(xiàn)； ? 它是安全策略的明顯表現(xiàn)。 ? 安全模型一般分為兩種： ? 非形式化安全模型僅模擬系統(tǒng)的安全功能； ? 形式化安全模型則使用數(shù)學(xué)模型，精確地描述安全性及其在系統(tǒng)中使用的情況。訪問控制準(zhǔn)則 ? 在安全操作系統(tǒng)領(lǐng)域中，訪問控制一般都涉及 ? 自主訪問控制（ Discretionary Access Control，DAC） ? 強(qiáng)制訪問控制（ Mandatory Access Control，MAC）兩種形式自主訪問控制 ? 自主訪問控制是最常用的一類訪問控制機(jī)制，用來決定一個(gè)用戶是否有權(quán)訪問一些特定客體的一種訪問約束機(jī)制。在自主訪問控制機(jī)制下，文件的擁有者可以按照自己的意愿精確指定系統(tǒng)中的其他用戶對(duì)其文件的訪問權(quán)。 ? 亦即使用自主訪問控制機(jī)制，一個(gè)用戶可以自主地說明他所擁有的資源允許系統(tǒng)中哪些用戶以何種權(quán)限進(jìn)行共享。從這種意義上講，是“自主”的。另外自主也指對(duì)其他具有授予某種訪問權(quán)力的用戶能夠自主地（可能是間接的）將訪問權(quán)或訪問權(quán)的某個(gè)子集授予另外的用戶。強(qiáng)制訪問控制 MAC ? 在強(qiáng)制訪問控制機(jī)制下，系統(tǒng)中的每個(gè)進(jìn)程、每個(gè)文件、每個(gè) IPC 客體( 消息隊(duì)列、信號(hào)量集合和共享存貯區(qū) )都被賦予了相應(yīng)的安全屬性，這些安全屬性是不能改變的，它由管理部門（如安全管理員）或由操作系統(tǒng)自動(dòng)地按照嚴(yán)格的規(guī)則來設(shè)置，不像訪問控制表那樣由用戶或他們的程序直接或間接地修改。 ? 當(dāng)一進(jìn)程

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

物流信息概論-資料下載頁

【總結(jié)】第九章第九章物流信息物流信息2023年11月24日目錄1物流信息概述2物流信息技術(shù)3物流信息系統(tǒng)學(xué)習(xí)目標(biāo)RFID的構(gòu)成及工作原理EDI、GPS及GIS等的含義及原理“”為傳統(tǒng)的運(yùn)輸業(yè)帶來的好處：ü降低空載率15%-20%；ü提高對(duì)在途車輛的監(jiān)控能力，有效保障貨物的安全；

2025-01-07 22:03

chap3：訪問控制策略-b-資料下載頁

【總結(jié)】2023/3/191計(jì)算機(jī)安全ComputerSecurity2023/3/192訪問控制策略2023/3/193提要?訪問控制原理?訪問控制策略?安全核技術(shù)的理論基礎(chǔ)?引用監(jiān)控器?引用監(jiān)控器與安全核的關(guān)系?引用監(jiān)控器及安全核的使用原則?引用監(jiān)控器模型的缺點(diǎn)訪問控制

2025-02-28 14:34

cisp0203訪問控制與審計(jì)監(jiān)控-資料下載頁

【總結(jié)】訪問控制與審計(jì)監(jiān)控貴州亨達(dá)集團(tuán)信息安全技術(shù)有限公司課程內(nèi)容2訪問控制與審計(jì)監(jiān)控知識(shí)體知識(shí)域訪問控制模型訪問控制技術(shù)審計(jì)和監(jiān)控技術(shù)知識(shí)子域標(biāo)識(shí)和鑒別技術(shù)典型訪問控制方法和實(shí)現(xiàn)強(qiáng)制訪問控制模型訪問控制模型基本概念自主訪問控制模型信息安全審計(jì)安全監(jiān)控知識(shí)

2025-01-08 01:31

信息安全管理概論-資料下載頁

【總結(jié)】第一章信息安全管理概論引論信息安全治理一、信息安全治理的產(chǎn)生背景在當(dāng)今的全球商業(yè)環(huán)境中，信息的重要性被廣泛接受，信息系統(tǒng)在各類組織中得到了廣泛應(yīng)用。許多組織對(duì)其信息系統(tǒng)不斷增長的依賴性，加上在信息系統(tǒng)上運(yùn)作業(yè)務(wù)的風(fēng)險(xiǎn)、收益和機(jī)會(huì)，使IT治理成為公司治理越來越關(guān)鍵的一部分。最高管理層（董事會(huì)）和執(zhí)行管理層需要確保IT適應(yīng)

2025-08-29 08:11

cisp培訓(xùn)鑒別與訪問控制培訓(xùn)課件-資料下載頁

【總結(jié)】鑒別與訪問控制版本：發(fā)布日期：2023-12-1生效日期：2023-1-1講師姓名：課程內(nèi)容2鑒別與訪問控制知識(shí)體知識(shí)域訪問控制模型訪問控制技術(shù)知識(shí)子域集中訪問控制非集中訪問控制強(qiáng)制訪問控制模型訪問控制基本概念自主訪問控制

2025-03-04 14:58

[精選]施工現(xiàn)場安全管理控制要點(diǎn)概論-資料下載頁

【總結(jié)】工程施工PPT模板(下篇)四、施工現(xiàn)場安全管理控制要點(diǎn)?基坑施工安全管理控制要點(diǎn)（基礎(chǔ)階段）?(一)管理方面?、審批；?（實(shí)施人－技術(shù)員編寫、項(xiàng)目工程師審核、企業(yè)技術(shù)負(fù)責(zé)人審批）?（執(zhí)行規(guī)范JGJ59-2023）?5m的基坑土方開挖、支護(hù)、降水工程應(yīng)組織專家論證,修改并審批后實(shí)施；?（實(shí)施人－項(xiàng)

2025-02-13 19:50

歡迎訪問江西交通信息網(wǎng)-資料下載頁

【總結(jié)】江西交通職業(yè)技術(shù)學(xué)院汽車系汽車底盤電控技術(shù)1制作：鄒章鳴電控機(jī)械無級(jí)自動(dòng)變速器本章主要內(nèi)容：概述CVT的結(jié)構(gòu)與工作原理典型CVT系統(tǒng)CVT的使用與維修江西交通職業(yè)技術(shù)學(xué)院汽車系汽車底盤電控技術(shù)2制作：鄒章鳴電控機(jī)械無級(jí)自動(dòng)變速器概述電控機(jī)械無級(jí)自動(dòng)變速器CV

2025-01-21 21:44

信息與信息技術(shù)概論-資料下載頁

【總結(jié)】第一章概論信息與信息技術(shù)?1信息的概念?2信息的形態(tài)?3信息的特征?4信息的功能?5信息技術(shù)與信息科學(xué)1信息的概念?信息普遍存在于自然界和人類社會(huì)中，幾千年前人類就能生產(chǎn)、處理、傳播、利用信息。但是將信息作為一門科學(xué)研究，是在20世紀(jì)20年代。此后，它廣泛地深入到

2025-01-22 09:33

acl訪問控制列表-資料下載頁

【總結(jié)】·輕松學(xué)習(xí)理解ACL訪問控制列表【獨(dú)家特稿】任何企業(yè)網(wǎng)絡(luò)系統(tǒng)在為創(chuàng)造價(jià)值的同時(shí)，對(duì)安全性也有很高的要求。ACL（網(wǎng)絡(luò)層訪問控制列表）其實(shí)可以幫助企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)安全策略，可以說ACL是一個(gè)很不錯(cuò)的解決工具或方案。那什么是ACL呢？為了幫助企業(yè)網(wǎng)絡(luò)運(yùn)維人員深入理解ACL，可以根據(jù)以下幾點(diǎn)看透ACL本質(zhì)。一、從名稱解析ACLACL：AcessControlList，即訪

2025-07-29 15:45

物流與信息概論-資料下載頁

【總結(jié)】第一章物流與信息概論學(xué)習(xí)目標(biāo)及基本概念——了解物流的基本概念、分類及作用——了解信息的基本概念、特性、信息流及信息資源稅——了解本書研究的基礎(chǔ)理論和研究方法第一節(jié)物流基礎(chǔ)理論一、什么是物流物流并不神秘，古來就有之！它最簡單的定義是“物品的流動(dòng)”。物流概

2025-01-07 22:34

1物流信息概論-資料下載頁

【總結(jié)】物流信息系統(tǒng)現(xiàn)代物流是什么?1.系統(tǒng)的定義：為達(dá)成某種共同的目的．若干構(gòu)成要素相互有機(jī)地結(jié)合成的復(fù)合體。有兩句名言來說明系統(tǒng)這一定義：“全體大于部分之和；一節(jié)痛，百節(jié)不通”。2系統(tǒng)的形態(tài)：（1）.自然系統(tǒng)和人造系統(tǒng)（2）。實(shí)體系統(tǒng)和概念系統(tǒng)（3）。封閉系統(tǒng)和開放系統(tǒng)

2025-01-18 14:43

cisco訪問控制列表-資料下載頁

【總結(jié)】cisco路由器配置ACL詳解如果有人說路由交換設(shè)備主要就是路由和交換的功能，僅僅在路由交換數(shù)據(jù)包時(shí)應(yīng)用的話他一定是個(gè)門外漢。如果僅僅為了交換數(shù)據(jù)包我們使用普通的HUB就能勝任，如果只是使用路由功能我們完全可以選擇一臺(tái)WINDOWS服務(wù)器來做遠(yuǎn)程路由訪問配置。實(shí)際上路由器和交換機(jī)還有一個(gè)用途，那就是網(wǎng)絡(luò)管理，學(xué)會(huì)通過硬件設(shè)備來方便有效的管理網(wǎng)絡(luò)是每個(gè)網(wǎng)絡(luò)管理員必須掌握的技能。今天我們

2025-07-29 18:05

[精選]實(shí)現(xiàn)遠(yuǎn)程訪問安全-資料下載頁

【總結(jié)】實(shí)現(xiàn)遠(yuǎn)程訪問安全趙翔北京中達(dá)金橋技術(shù)服務(wù)有限公司標(biāo)題脆弱的網(wǎng)絡(luò)?網(wǎng)絡(luò)本身的脆弱性?病毒、蠕蟲泛濫?攻擊時(shí)間越來越多?攻擊方法越來越多?網(wǎng)絡(luò)信息資源的風(fēng)險(xiǎn)?人為因素黑客常用的攻擊手段?網(wǎng)絡(luò)監(jiān)聽?數(shù)據(jù)篡改?欺騙?中間人攻擊?密碼破解?

2025-02-22 13:52

工業(yè)控制系統(tǒng)信息安全技術(shù)-資料下載頁

【總結(jié)】工業(yè)控制系統(tǒng)信息安全技術(shù)—信息安全新挑戰(zhàn)、新方向12023年9月24日，伊朗布什爾核電站的工業(yè)控制系統(tǒng)遭到震網(wǎng)(Stux)病毒攻擊，導(dǎo)致其核設(shè)施不能正常運(yùn)行據(jù)媒體報(bào)道，可能是負(fù)責(zé)建設(shè)布什爾核電站的俄羅斯工程技術(shù)人員所使用的U盤感染了震網(wǎng)病毒，通過“擺渡”方式，把震網(wǎng)病毒傳播到工業(yè)控制網(wǎng)絡(luò)，使工業(yè)控制網(wǎng)絡(luò)遭受到惡意攻擊震網(wǎng)病毒事件

2025-01-25 17:16

信息安全概論習(xí)題答案-資料下載頁

【總結(jié)】信息安全概論習(xí)題參考答案第1章概論1．談?wù)勀銓?duì)信息的理解.答：信息是事物運(yùn)動(dòng)的狀態(tài)和狀態(tài)變化的方式。2．什么是信息技術(shù)?答：籠統(tǒng)地說，信息技術(shù)是能夠延長或擴(kuò)展人的信息能力的手段和方法。本書中，信息技術(shù)是指在計(jì)算機(jī)和通信技術(shù)支持下，用以獲取、加工、存儲(chǔ)、變換、顯示和傳輸文字、數(shù)值、圖像、視頻、音頻以及語音信息，并且包括提供設(shè)備和信息服務(wù)兩大方面的方法與設(shè)備的總稱。

2025-06-24 17:20

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片