计算机安全-课件（程绍银）chap08-Bell-LaPadula-Model.pdfVIP

下载本文档

8
0
约2.69万字
约 83页
2017-05-14 发布于浙江
举报
版权申诉

计算机安全-课件（程绍银）chap08-Bell-LaPadula-Model.pdf

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

Bell-LaPadula模型程绍银 sycheng@ 计算机安全引言当你制定了一个安全策略后，你知道它将怎样实施吗？例如：如果策略太复杂了，相互矛盾的规则可能被应用于同一个访问请求为了证明安全策略可以正确实施，安全策略必须被形式化的描述安全模型：安全策略的形式化描述计算机安全 2 引言安全模型可用于高质量的安全评估（正式的证明）安全模型在计算机安全中具有里程牌意义（例如BLP模型）现在，安全模型虽然不能说是包治安全百病的处方，但是可以作为你自定义一个安全系统的起点计算机安全 3 本章内容概念状态机模型 BLP模型 BLP的Multics解释计算机安全 4 本章内容  概念状态机模型 BLP模型 BLP的Multics解释计算机安全 5 概念安全需求安全策略安全系统安全机制安全模型计算机安全 6 安全需求所谓安全需求，就是在设计一个安全系统时期望得到的安全保障不同的用户、不同的行业、不同的地点以及不同的社会制度有不同的安全需求个人隐私、商业机密、军事安全、防假冒、防篡改、可审计等计算机安全 7 安全需求的例子例子保密性完整性可用性可审计性军事安全侧重商用安全侧重侧重电信部门侧重计算机安全 8 举例：电子交易中的安全需求目的：保证电子交易的安全保证交易双方身份的确定性需求电子交易的双方，可能素昧平生、相隔千里要能确认对方的身份客户端是否是一个骗子？商店是否黑店？电子交易的前提是能方便而可靠地确认对方身份信息的完整性需求输入时可能会发生意外差错，或者故意欺诈传输时可能会发生信息丢失、重复或者发生次序差异电子交易的基础是保持交易双方的信息完整性计算