下載本文檔
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、深入分析比較八個(gè)信息安全模型狀態(tài)機(jī)模型:無論處于什么樣的狀態(tài),系統(tǒng)始終是安全的,一旦有不安全的事件發(fā)生,系 統(tǒng)應(yīng)該會(huì)保護(hù)自己,而不是是自己變得容易受到攻擊。Bell-LaPadula模型:多級(jí)安全策略的算術(shù)模型,用于定于安全狀態(tài)機(jī)的概念、訪問模式以及訪問 規(guī)則。主要用于防止未經(jīng)授權(quán)的方式訪問到保密信息。系統(tǒng)中的用戶具有不同的訪問級(jí)(clearance),而且系統(tǒng)處理的數(shù)據(jù)也有不同 的類別(classification)。信息分類決定了應(yīng)該使用的處理步驟。這些分類合起來 構(gòu)成格(lattice)o BLP是一種狀態(tài)機(jī)模型,模型中用到主體、客體、訪問操作(讀、 寫和讀/寫)以及安全等級(jí)。也是一種信
2、息流安全模型,BLP的規(guī)則, Simplesecurityrule,一個(gè)位于給定安全等級(jí)內(nèi)的主體不能讀取位于較高安全等級(jí) 內(nèi)的數(shù)據(jù)。(-propertyrule)為不能往下寫。Strongstarpropertyrule,一個(gè)主體只能 在同一安全登記內(nèi)讀寫。圖1-1 Bell-Lapodupa安全模型解析圖基本安全定理,如果一個(gè)系統(tǒng)初始處于一個(gè)安全狀態(tài),而且所有的狀態(tài)轉(zhuǎn)換 都是安全的,那么不管輸入是什么,每個(gè)后續(xù)狀態(tài)都是安全的。不足之處:只能處理機(jī)密性問題,不能解決訪問控制的管理問題,因?yàn)闆]有 修改訪問權(quán)限的機(jī)制;這個(gè)模型不能防止或者解決隱蔽通道問題;不能解決文件 共享問題。(3)Biba模型
3、:狀態(tài)機(jī)模型,使用規(guī)則為,不能向上寫:一個(gè)主體不能把數(shù)據(jù)寫入位于較高完整性級(jí)別的客體。不能向下讀:一個(gè)主體不能從較低的完整性級(jí)別讀取數(shù)據(jù)。主要用于商業(yè)活動(dòng)中的信息完整性問題。圖1-2 Biba安全模型解析圖(4)Clark-Wilson模型:主要用于防止授權(quán)用戶不會(huì)在商業(yè)應(yīng)用內(nèi)對(duì)數(shù)據(jù)進(jìn)行未經(jīng)授權(quán)的修改,欺騙 和錯(cuò)誤來保護(hù)信息的完整性。在該模型中,用戶不能直接訪問和操縱客體,而是 必須通過一個(gè)代理程序來訪問客體。從而保護(hù)了客體的完整性。使用職責(zé)分割來 避免授權(quán)用戶對(duì)數(shù)據(jù)執(zhí)行未經(jīng)授權(quán)的修改,再次保護(hù)數(shù)據(jù)的完整性。在這個(gè)模型 中還需要使用審計(jì)功能來跟蹤系統(tǒng)外部進(jìn)入系統(tǒng)的信息。完整性的目標(biāo),防止未 授
4、權(quán)的用戶進(jìn)行修改,防止授權(quán)用戶進(jìn)行不正確的修改,維護(hù)內(nèi)部和外部的一致 性。Biba只能夠確認(rèn)第一個(gè)目標(biāo)。(5)信息流模型:Bell-LaPadula模型所關(guān)注的是能夠從高安全級(jí)別流到低安全級(jí)別的信息Biba 模型關(guān)注的是從高完整性級(jí)別流到低完整性級(jí)別的信息。都使用了信息流模型, 信息流模型能夠處理任何類型的信息流,而不僅是流的方向。(6)非干涉模型:模型自身不關(guān)注數(shù)據(jù)流,而是關(guān)注主體對(duì)系統(tǒng)的狀態(tài)有什么樣的了解,以避 免較高安全等級(jí)內(nèi)的一個(gè)實(shí)體所引發(fā)的一種活動(dòng),被低等級(jí)的實(shí)體感覺到。(7)Brewer 和 Nash 模型:是一個(gè)訪問控制模型,這個(gè)模型可以根據(jù)用戶以往的動(dòng)作而動(dòng)態(tài)地改變。模 型的主要功能就是防止用戶訪問被認(rèn)為是利益沖突的數(shù)據(jù)。(8)Graham-Denning 安全模型
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- Unit7 Fruits(說課稿)-2023-2024學(xué)年北師大版(三起)英語三年級(jí)下冊(cè)
- 個(gè)性化2024融資擔(dān)保合同樣本
- 2025年度廠房買賣合同環(huán)保驗(yàn)收與排放合同范本4篇
- 二零二五版生物醫(yī)藥進(jìn)出口合同履行管理細(xì)則2篇
- 二零二五年廠區(qū)季節(jié)性臨時(shí)工勞動(dòng)合同編制標(biāo)準(zhǔn)4篇
- Unit5 Reading and thinking 說課稿 2024-2025學(xué)年人教版高中英語必修第一冊(cè)
- 2025年度新型綠色能源項(xiàng)目場(chǎng)地租賃合同2篇
- 《登高》說課稿 2024-2025學(xué)年統(tǒng)編版高中語文必修上冊(cè)
- 2025年學(xué)校食堂豬肉直供與配送服務(wù)合同3篇
- 二零二五年度教育信息化項(xiàng)目合作協(xié)議2篇
- 2024至2030年中國酒糟行業(yè)市場(chǎng)發(fā)展現(xiàn)狀及潛力分析研究報(bào)告
- 獅子王影視鑒賞
- DB13(J)T 8434-2021 民用建筑節(jié)能門窗工程技術(shù)標(biāo)準(zhǔn)(京津冀)
- 2024年在職申碩同等學(xué)力英語真題試卷題后含答案及解析4
- 預(yù)防溺水六不準(zhǔn)中小學(xué)生防溺水安全教育宣傳課件可編輯課件
- 學(xué)校廚房設(shè)備投標(biāo)方案(技術(shù)方案)
- 一年級(jí)數(shù)學(xué)加減法口算題每日一練(25套打印版)
- 電力系統(tǒng)中的虛擬電廠運(yùn)營與管理考核試卷
- Starter Unit 3 同步練習(xí)人教版2024七年級(jí)英語上冊(cè)
- 風(fēng)力發(fā)電收購協(xié)議書
- 大學(xué)生無人機(jī)創(chuàng)業(yè)計(jì)劃書
評(píng)論
0/150
提交評(píng)論