正文內(nèi)容

《信息安全模型》ppt課件-預(yù)覽頁(yè)

2025-02-11 08:53 上一頁(yè)面

下一頁(yè)面

　

【正文】 ???????????? 2 10 14 All rights reserved 169。 2022 MAC多級(jí)安全模型－ Chinese Wall 在信息流處理中，在一些情況下不是阻止信息流從高層流向低層，而是要阻止信息在不同的部分橫向流動(dòng) ，這種系統(tǒng)在信息處理系統(tǒng)中占有很大的比例，因此提出了多邊安全（ Multilateral Secure）的概念。 CW模型的主要設(shè)計(jì)思想是將一些可能會(huì)產(chǎn)生訪問沖突的數(shù)據(jù)分成不同的數(shù)據(jù)集，并強(qiáng)制所有的主體最多只能訪問一個(gè)數(shù)據(jù)集，而選擇哪個(gè)數(shù)據(jù)集并未受到強(qiáng)制規(guī)則的限制，這種策略無法用 BLP模型完整表述。 ? 屬于一個(gè)完全不同的興趣沖突組的可以訪問。與 MAC相比：松耦合，分布式授權(quán) 缺點(diǎn) ：信息在移動(dòng)過程中，其訪問權(quán)限關(guān)系會(huì)被改變。 RBAC特點(diǎn)：角色控制相對(duì)獨(dú)立，根據(jù)配置可使某些角色接近 DAC，某些角色接近MAC 20 All rights reserved 169。 2022 RBAC模型－ RBAC2 24 All rights reserved 169。 ? 信息流模型：不對(duì)訪問主體與客體實(shí)施控制，而是直接控制用戶間的信息流信息流概念：信息流可表述為“從對(duì)象 a流向?qū)ο?b的信息（信息流）是指對(duì)象 b的值按某種方式依靠對(duì)象 a的值”。信息流模型的形式化是狀態(tài)機(jī) 模型，因此可以形成一系列信息流“斷言”，信息流“斷言”也稱為安全性質(zhì)，安全性質(zhì)包括非干擾性(noninterference)和非觀察性 (nonobservability)等描述工具使用 Hoare邏輯的 SPA語言（ Security Process Algebra – SPA）（ trace） 29 All rights reserved 169。 2022 完整性模型－ ClarkWilson ClarkWilson模型定義的四個(gè)要素 : ? CDI (constrained data items) 有約束數(shù)據(jù)項(xiàng)，完整性保護(hù)的客體 ? UDI (unconstrained data items) 無約束數(shù)據(jù)項(xiàng)，不需保護(hù)的客體 ? IVP (integrity verification procedures ) 完整性驗(yàn)證過程 ? TP (transformation procedures ) 轉(zhuǎn)換（遷移）過程九條規(guī)則（ 5C, 4E） ? 分為驗(yàn)證性規(guī)則 (C) certification 與強(qiáng)制性規(guī)則 (E) enforcement ? C規(guī)則由安全官員、系統(tǒng)擁有者、管理者實(shí)施完整性策略 ? E規(guī)則由系統(tǒng)強(qiáng)制實(shí)現(xiàn) 33 All rights reserved 169。 2022 Clark－ wilson強(qiáng)制規(guī)則 E1：必須具有并保護(hù)經(jīng)證明被 TP訪問過的 CDI的表 E2：必須具有并保護(hù)用戶可以執(zhí)行的描述 TP的表 E3：必須鑒別每一個(gè)用戶執(zhí)行 TP的請(qǐng)求 E4：對(duì) TP具有訪問規(guī)則的主體能修改表中的項(xiàng)，但這個(gè)主體沒有執(zhí)行 TP的權(quán)限。審計(jì) （ auditing）確認(rèn)對(duì) CDI的修改并保證系統(tǒng)的有效狀態(tài)，規(guī)則 C1和 C4實(shí)現(xiàn)審計(jì)目標(biāo)。 2022 完整性模型－ BIBA S : 主體集 O : 客體集 ( S、 O交集為空 ) I : 完整性級(jí)別集 il : S O == I。 2022 完整性模型－ BIBA低限策略最低點(diǎn)：被主體做“觀察”訪問的客體的最小完整性級(jí)別。(s) = min {il(s), il(o)} ? 對(duì)主體 s對(duì)客體 o的每一次修改訪問， il39。 2022 系統(tǒng)安全技術(shù)框架 —— IATF 安全策略安全管理安全管理安全管理安全管理 44 All rights reserved 169。 2022 IATF安全目標(biāo) 可用性： ? 合法用戶的正常請(qǐng)求能及時(shí) 、正確、安全地得到服務(wù)或回應(yīng) 。 47 All rights reserved 169。 2022 五種安全服務(wù) 鑒別： ? 提供對(duì)通信中的對(duì)等實(shí)體和數(shù)據(jù)來源的鑒別。抗抵賴： ? 可取有數(shù)據(jù)原發(fā)證明的抗抵賴、有交付證明的抗抵賴兩種形式，或兩者之一 51 All rights reserved 169。數(shù)據(jù)完整性： ? 包括單個(gè)數(shù)據(jù)單元或字段的完整性以及數(shù)據(jù)單元流或字段流的完整性 52 All rights reserved 169。路由選擇控制機(jī)制： ? 路由能動(dòng)態(tài)地或預(yù)定地選取，以便只使用物理上安全的子網(wǎng)絡(luò)、中繼站或鏈路。 2022 例： clark－ wilson模型的體現(xiàn) —— NT安全基本組件 ? 登錄進(jìn)程（ Logon process） ? 局部安全中心 LSA (Local Security Authority) ? 安全帳號(hào)管理 SAM( Security Account Manager) ? 安全引用監(jiān)視器 SRM（ Security Reference Monitor）強(qiáng)制實(shí)現(xiàn) LSA的安全策略 ? 安全標(biāo)識(shí) SID（ Security Identifiers） ? 用戶不能直接訪問資源：如 processes, files, shares, and printers 在 NT中可以作為客體資源，主體對(duì)客體的訪問只能通過 NT的代理。s security descriptor C2: 對(duì) CDI應(yīng)用 TP 必須保持 CDI的完整性 In Windows NT, most subjects cannot change the attribution of the objects, but some subjects have this privilege, such as administrator But this is only limited to some special users. So this rule is not applied to Windows NT strictly C3: CDI只能被 TP改變 As mentioned above some special users can change attribution of the objects, and no other methods can be applied to change objects E1/. 主體只能調(diào)用某些 CDI上的某些TP In windows NT, the subject39。 2022 謝謝 Question？

點(diǎn)擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦

信息安全第章ppt課件-資料下載頁(yè)

【摘要】信息安全應(yīng)用教程第3章防火墻重點(diǎn)內(nèi)容?防火墻的概念?防火墻的目的和功能?各種防火墻技術(shù)的分類?防火墻的配置原則?包和包過濾信息安全應(yīng)用教程第3章防火墻重點(diǎn)內(nèi)容?包過濾的方法?設(shè)置特殊過濾規(guī)則的方法?代理服務(wù)器的概念及工作方式?代理服務(wù)器軟

2025-01-04 22:39

物聯(lián)網(wǎng)信息安全ppt課件-資料下載頁(yè)

【摘要】物聯(lián)網(wǎng)信息安全廣東工業(yè)大學(xué)曾啟杰內(nèi)容?安全概述?物聯(lián)網(wǎng)信息感知安全?物聯(lián)網(wǎng)信息存儲(chǔ)安全?物聯(lián)網(wǎng)信息傳輸安全?物聯(lián)網(wǎng)應(yīng)用層信息安全?物聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊與防范?基于IPv6的物聯(lián)網(wǎng)信息安全概述?信息安全——保護(hù)信息資源，防止未經(jīng)授權(quán)或偶然因素對(duì)信息資源的破壞、改動(dòng)、非法利用或

2025-01-17 07:13

信息安全標(biāo)準(zhǔn)ppt課件(2)-資料下載頁(yè)

【摘要】1信息安全標(biāo)準(zhǔn)中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心2要點(diǎn)一、信息安全及標(biāo)準(zhǔn)化介紹二、基礎(chǔ)標(biāo)準(zhǔn)三、環(huán)境與平臺(tái)安全標(biāo)準(zhǔn)四、安全管理標(biāo)準(zhǔn)五、測(cè)評(píng)認(rèn)證標(biāo)準(zhǔn)六、實(shí)用產(chǎn)品標(biāo)準(zhǔn)3標(biāo)準(zhǔn)化基礎(chǔ)?標(biāo)準(zhǔn)：為在一定的范圍內(nèi)獲得最佳秩序，對(duì)活動(dòng)或其結(jié)果規(guī)定共同的和重復(fù)使用的規(guī)則、導(dǎo)則或特性的文件。?強(qiáng)制性標(biāo)

2025-01-18 08:12

信息安全風(fēng)險(xiǎn)評(píng)估ppt課件-資料下載頁(yè)

【摘要】信息安全風(fēng)險(xiǎn)評(píng)估中國(guó)科學(xué)院研究生院信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室趙戰(zhàn)生2022年7月3日內(nèi)容概要?國(guó)信辦下達(dá)的研究任務(wù)及研究進(jìn)展?國(guó)際上風(fēng)險(xiǎn)評(píng)估的發(fā)展及現(xiàn)狀?我國(guó)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的現(xiàn)狀和問題?什么是信息安全風(fēng)險(xiǎn)評(píng)估?為什么要進(jìn)行風(fēng)險(xiǎn)評(píng)估?怎樣進(jìn)行風(fēng)險(xiǎn)評(píng)估國(guó)信辦下達(dá)的

2025-01-18 07:37

銀行信息安全培訓(xùn)ppt課件-資料下載頁(yè)

【摘要】信息安全的概念?信息安全是指：信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。計(jì)算機(jī)信息安全的概念?計(jì)算機(jī)信息安全是指：通過采取先進(jìn)、可靠、完善的技術(shù)措施

2025-01-15 09:54

o信息安全培訓(xùn)ppt課件-資料下載頁(yè)

【摘要】用網(wǎng)安全用網(wǎng)安全網(wǎng)絡(luò)犯罪與法規(guī)網(wǎng)絡(luò)犯罪安全法規(guī)操作系統(tǒng)安全防范操作系統(tǒng)攻擊案例操作系統(tǒng)防護(hù)方法病毒安全防范病毒攻擊案例病毒防護(hù)方法電子郵件安全防范電子郵件攻擊案例電子郵件防護(hù)方法網(wǎng)絡(luò)應(yīng)用安全防范網(wǎng)絡(luò)應(yīng)用攻擊案例網(wǎng)絡(luò)應(yīng)用防護(hù)方法個(gè)人防火墻技術(shù)產(chǎn)品

2025-04-13 22:22

物流信息安全技術(shù)ppt課件-資料下載頁(yè)

【摘要】信息技術(shù)/網(wǎng)絡(luò)技術(shù)改變生活方式,政府,商業(yè),個(gè)人生活,金融,3.4信息安全技術(shù),安全問題隨之而來,信息失密、被盜莫名其妙的死機(jī)、掉線,3.4.1信息安全的概念,我國(guó)：保障計(jì)算機(jī)及相關(guān)配套設(shè)施的安全，運(yùn)...

2024-11-19 00:18

信息安全評(píng)估過程ppt課件-資料下載頁(yè)

【摘要】信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施過程?概要：以某信息系統(tǒng)為例詳細(xì)介紹信息安全風(fēng)險(xiǎn)評(píng)估的實(shí)施過程。依據(jù)GB/T20984—2022《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》和第7章信息安全風(fēng)險(xiǎn)評(píng)估的基本過程，將信息安全風(fēng)險(xiǎn)評(píng)估的實(shí)施過程分為評(píng)估準(zhǔn)備、識(shí)別并評(píng)價(jià)資產(chǎn)、識(shí)別并評(píng)估威脅、識(shí)別并評(píng)估脆弱性、分析可能性和影響、風(fēng)險(xiǎn)計(jì)算、風(fēng)險(xiǎn)處理、編寫信息安全

2025-01-18 08:12

信息安全管理ppt課件(2)-資料下載頁(yè)

【摘要】第10章信息安全管理主要內(nèi)容概述信息安全風(fēng)險(xiǎn)管理(風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制)信息安全標(biāo)準(zhǔn)(CC標(biāo)準(zhǔn)、BS7799標(biāo)準(zhǔn))信息安全法律法規(guī)及道德規(guī)范概述?當(dāng)今社會(huì)已經(jīng)進(jìn)入到信息化社會(huì)，其信息安全是建立在信息社會(huì)的基礎(chǔ)設(shè)施及信息服務(wù)系統(tǒng)之間的互聯(lián)、互通、互操作意義上的安全需求上。?安全需求可以分為安全

2025-01-18 07:44

信息安全技術(shù)基礎(chǔ)ppt課件-資料下載頁(yè)

【摘要】第八章信息安全技術(shù)基礎(chǔ)信息安全概述信息安全問題概述信息安全技術(shù)加密與認(rèn)證技術(shù)防火墻技術(shù)網(wǎng)絡(luò)防攻擊與入侵檢測(cè)技術(shù)文件備份與恢復(fù)技術(shù)計(jì)算機(jī)病毒防范技術(shù)網(wǎng)絡(luò)道德及信息安全法規(guī)網(wǎng)絡(luò)道德信息安全法規(guī)2022/2/9計(jì)算機(jī)基礎(chǔ)知識(shí)2

2025-01-18 07:58

信息安全概述ppt課件(2)-資料下載頁(yè)

【摘要】1第一章信息安全概述李劍北京郵電大學(xué)信息安全中心E-mail:010－862123462目錄?信息的概念?信息安全的概念?信息安全的威脅?信息安全發(fā)展的過程?信息安全基本要素?信息安全需求?信息安全的實(shí)現(xiàn)3

2025-01-18 07:43

信息安全小故事ppt課件-資料下載頁(yè)

【摘要】信息安全小故事2022年信息技術(shù)制度宣導(dǎo)材料之一溫水煮青蛙：?青蛙能逃離沸水，卻會(huì)死于溫水文火如果將青蛙放在很燙的熱水里，青蛙會(huì)馬上感受到高溫并跳出來。但要是將青蛙放在溫水中，青蛙就不會(huì)有太激烈的反應(yīng)，水溫逐漸升高，等到青蛙意識(shí)到危險(xiǎn)的時(shí)候，它已經(jīng)沒有力氣跳出去了。這個(gè)故事告訴我們，身處危險(xiǎn)之中卻渾然然不知，是非常可怕的事情。對(duì)企業(yè)來

2025-01-18 07:58

信息安全管理講義ppt課件-資料下載頁(yè)

【摘要】信息安全管理技術(shù)信息安全管理引入與內(nèi)涵信息安全風(fēng)險(xiǎn)識(shí)別與評(píng)估信息安全等級(jí)保護(hù)41234ISO信息安全管理標(biāo)準(zhǔn)54信息安全法規(guī)6主講內(nèi)容信息安全規(guī)劃信息安全管理引入與內(nèi)涵信息安全在其發(fā)展過程中經(jīng)歷的三個(gè)階段：?20世紀(jì)80、90年代以前，面對(duì)信息交換過程中存在的安全問題，

2025-01-12 13:35

個(gè)人信息安全ppt課件-資料下載頁(yè)

【摘要】個(gè)人基本情況信息姓名性別男民族漢出生年月籍貫**出生地**政治面貌**學(xué)歷**現(xiàn)任職務(wù)**聯(lián)系電話居民身份證號(hào)碼張三13966668888123456789012345678個(gè)人信息安全你好，是張三嘛？你兒子現(xiàn)在在我手上，要想你

2025-01-11 20:08

信息安全測(cè)評(píng)技術(shù)ppt課件-資料下載頁(yè)

【摘要】信息安全測(cè)評(píng)技術(shù)姓名：衣秀學(xué)號(hào)：S309060145主要內(nèi)容信息安全測(cè)評(píng)的概念及發(fā)展信息安全測(cè)評(píng)技術(shù)可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則信息安全評(píng)估通用準(zhǔn)則我國(guó)信息安全測(cè)評(píng)情況信息安全測(cè)評(píng)概念信息安全測(cè)評(píng)是指對(duì)信息安全模塊、產(chǎn)品或信息系統(tǒng)的安全性等進(jìn)行驗(yàn)證、測(cè)試、評(píng)價(jià)和定級(jí)，以規(guī)范它們的安全特性。