ppt课件1.87MB.ppt

第2讲信息安全基本概念 第1章：信息系统安全绪论 第2部分/共2部分 本讲内容 主题：信息安全基本概念 教材内容： 第1.4节：信息安全经典要素 第1.5节：信息系统安全策略(部分) 第1.6节：信息系统访问控制(部分) 第1.7节：系统安全知识定位 信息安全的经典要素 机密性（Confidentiality） 私密的或机密的信息不能透露给非授权的个体。 来自NIST的机密性定义 《An Introduction to Computer Security: The NIST Handbook》（1995）： Confidentiality: A requirement that private or confidential information not be disclosed to unauthorized individuals. 完整性（Integrity） 数据完整性： 信息和程序只能按指定的且授权的方式修改。 系统完整性： 系统不能受到故意的或无意的非授权操纵，必须不折不扣地执行预定的功能。 来自NIST的完整性定义 《An Introduction to Computer Security: The NIST Handbook》（1995）： Integrity is often discussed as having two facets: data integrity and system integrity. Data integrity is a requirement that information and programs are changed only in a specified and authorized manner. System integrity is a requirement that a system performs its intended function in an unimpaired manner, free from deliberate or inadvertent unauthorized manipulation of the system. 可用性（Availability） 系统必须及时地工作，不能拒绝向授权用户提供服务。 来自NIST的可用性定义 《An Introduction to Computer Security: The NIST Handbook》（1995）： Availability: A requirement intended to assure that systems work promptly and service is not denied to authorized users. 安全策略（Security Policy） 定义1：为达到一组安全目标而设计的规则的集合。 定义2：规定一个组织为达到安全目标如何管理、保护和发布信息资源的法律、规章和条例的集合。 安全策略模型 定义1：安全策略模型是系统实施的安全策略的形式化表示。 定义2：计算机安全模型用更加形式化的或数学化的术语重新表述安全策略。 抽象模型： 处理抽象实体：主体、客体，等。 具体模型： 处理实际实体：进程、文件，等。 模型的学科基础 以下学科为形式化模型提供基础： 数理逻辑 应用数学 信息论 自动机理论 复杂性理论 统计学 计算机安全模型的源头 安全机制 定义1：实现安全功能的逻辑或算法。 定义2：在硬件和软件中实现特定安全实施功能或安全相关功能的逻辑或算法。 定义3：安全功能的实现。 访问控制矩阵 访问控制矩阵示例 自主访问控制 如果作为客体的拥有者的用户个体可以设置访问控制属性来许可或拒绝对客体的访问，那么这样的访问控制称为自主访问控制。 例子：每位同学可以决定是否允许其他同学借阅自己的参考书。 自主安全策略 如果普通用户个体能够参与一个安全性策略的策略逻辑的定义或安全属性的分配，则这样的安全性策略称为自主安全性策略。 强制访问控制 如果只有系统才能控制对客体的访问，而用户个体不能改变这种控制，那么这样的访问控制称为强制访问控制。 例子：考试时，任何同学都无权决定把自己的试卷借给其他同学看。 强制安全策略 如果一个安全策略的策略逻辑的定义与安全属性的分配只能由系统安全性策略管理员进行控制，则该安全性策略称为强制安全性策略（非自主安全策略）。 BLP模型的基本思想 简单安全特性（ss-特性） 星号安全特性（*-特性） 自主安全特性（ds-特性） 安全级别定义 支配关系定义 安全保护机制设计的八大原则 经济性原则（Economy of Mechanism） 失败-保险原则（Fail-Safe Defaults） 完全仲裁原则（Complete