信息安全模型资料.pdf

信息安全模型 目录 一．概述 二．信息安全模型简介 三．多维模型与安全技术框架 一、概述 目录 一．概述 二．信息安全模型简介 三．多维模型与安全技术框架 知识类：信息安全体系和模型 知识体系概述 信息安全保障框架 OSI开放系统互联安全体系架 安全 构 体系 信息技术安全性评估 信息安全体 系和模型 信息安全保障评估 安全 模型 信息安全模型基础 访问控制模型 其他安全模型 知识类 知识体 知识域 （PT） （BD） （KA） 安全目的 信息安全终极目的  在系统实现过程中，对组织、合作伙伴、及其客户 的IT相关风险给出应有的关心考虑，从而促使组织 实现其使命/业务（Mission/Business）的全部目 的。 安全目标  可用性（Availability）  完整性（Integrity）  保密性（Confidentiality） 模型概念 安全模型用于精确和形式地描述信息系统的安全 特征，以及用于解释系统安全相关行为的理由。 按机制分类：访问控制模型、信息流模型等。 按服务分类：机密性、完整性、可用性模型等 但“安全模型”的表达能力有其局限性，通常的 模型是形式语法多于形式语义，甚至只是自然语 言的描述。 信息安全模型  安全模型的作用  能准确地描述安全的重要方面与系统行为的关系。  能提高对成功实现关键安全需求的理解层次。  从中开发出一套安全性评估准则，和关键的描述变量。  建立安全模型的方法（从模型所控制的对象）  信息流模型：主要着眼于对客体之间的信息传输过程 的控制。（处于理论阶段）  访问控制模型：从访问控制的角度描述安全系统，主 要针对系统中主体对客体的访问及其安全控制。 安全模型的发展 1965，失败的Multics操作系统 1973， Bell和LaPadula 的BLP模型 1977，K.J.Biba提出了与BLP异曲同工的Biba模型， Biba模型支持的是信息的完整性 第一个可以实际投入使用安全操作系统是Adept- 50 ；随后有很多安全操作系统被开发出来。典型 的有Multics、Mitre安全内核、UCLA Secure UNIX、KSOS和PSOS。 访问控制列表 自主访问控制模型 访问矩 实现 （ACL ） （DAC） 阵模型 权能列表 （Capacity List） 静态 Bell-Lapudula 模