第3课信息安全风险评估 信息安全体系结构教材.pptVIP

信息安全体系结构第三课;;;风险评估的基本要素;对基本要素的解释;对基本要素的解释（续）;对基本要素的解释（续）;对基本要素的解释（续）;对基本要素的解释（续）;对基本要素的解释（续）;风险评估各个要素间的相互作用;对各要素相互作用的解释;如何识别威胁？;常见的威胁源示例;;示例：美国NIST对威胁的刻画;示例：美国NIST对威胁的刻画（续）;示例：美国NIST对威胁的刻画（续）;示例：美国NIST对威胁的刻画（续）;脆弱性/威胁对（示例）;如何发现脆弱性？;如何发现脆弱性？（续）;;步骤1：体系特征描述;步骤2：识别威胁;步骤3：识别脆弱性;步骤4：分析安全措施;步骤5：确定可能性;步骤6：分析影响;步骤7：确定风险;步骤8：建议安全措施;步骤9：记录结果;关于风险评估的工具;关于风险评估的理论和方法;风险评估完成后，怎么办？;风险控制的实施点;风险控制的实施点（续）;风险评???对信息系统生命周期的支持;;; Bell-la Padula（BLP）模型;;;来源;;关于安全级;基本模型;基本规则;模型的形式化证明——模型元素;系统状态;状态转换关系;模型的外部接口;定义;定义;定义;定义;定义;定理;定理证明;定理证明;规则;（4）如果目标是一个目录，那么该目录的安全级别必须不低于它的父目录的安全级别。如果目标不是目录，那么该目标的安全级别必须等于它的父目录的安全级别。 （5）当前进程必须有一个特定的特权。 （6）源进程的有效用户识别符必须与目的进程的有效用户识别符相匹配。 （7）请求进程的有效用户识别符必须与被调用进程的有效识别符相匹配，或者，请求进程是被调用进程的子/孙进程。;;;;;;;;;低水印策略 ;客体的低水印策略 ;低水印完整审计策略 ;环策略 ;严格的完整性策略 ;讨论;;Clark-Wilsom模型 ;Clark-Wilsom模型;Clark-Wilsom模型;Clark-Wilsom模型;Clark-Wilsom模型;Clark-Wilsom模型;Chinese Wall模型 ;Chinese Wall模型;DTE模型;Any question?;