CISP-1-信息安全理论(精品·公开课件).pptVIP

信息安全理论信息安全模型 中国信息安全产品测评认证中心（CNITSEC） CISP-1-信息安全理论（培训样稿） 信息安全模型 1 安全模型概念 2 访问控制模型 3 信息流模型 4 完整性模型 5 信息安全模型 1 安全模型概念 安全模型用于精确地和形式地描述信息系统的安全特征，以及用于解释系统安全相关行为的理由。 分类1：访问控制模型，信息流模型。 分类2：机密性要求，完整性，DoS，等 现有的“安全模型”本质上不是完整的“模型”：仅描述了安全要求(如：机密性)，未给出实现要求的任何相关机制和方法。 安全模型 安全目标：机密性，完整性，DoS，…… 控制目标：保障（TCB, Reference Monitor），安全政策（Policy），审计 安全模型的形式化方法： ——状态机，状态转换，不变量 ——模块化，抽象数据类型（面向对象） 安全模型作用 设计阶段 实现阶段 检查阶段（Review） 维护阶段 安全模型抽象过程 Step 1: Identify Requirements on the External Interface.(input,output,attribute.) Step 2: Identify Internal Requirements Step 3: Design Rules of Operation for Policy Enfor