CISP—04—信息安全模型—2011必威体育精装版.pptVIP

信息安全模型 中国信息安全测评中心 2008年10月 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 目录 概述 信息安全模型简介 多维模型与安全技术框架 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 一、概述 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 目录 概述 信息安全模型简介 多维模型与安全技术框架 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 信息安全保障框架 知识类：信息安全体系和模型知识体系概述 安全模型 安全体系 知识类 （PT） 知识体 （BD） 知识域 （KA） 信息安全体系和模型 OSI开放系统互联安全体系架构 信息技术安全性评估 信息安全保障评估 信息安全模型基础 访问控制模型 其他安全模型 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 安全目的 信息安全终极目的 在系统实现过程中，对组织、合作伙伴、及其客户的IT相关风险给出应有的关心考虑，从而促使组织实现其使命/业务（Mission/Business）的全部目的。 安全目标 可用性（Availability） 完整性（Integrity） 必威体育官网网址性（Confidentiality） Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 模型概念 安全模型用于精确和形式地描述信息系统的安全特征，以及用于解释系统安全相关行为的理由。 按机制分类：访问控制模型、信息流模型等。 按服务分类：机密性、完整性、可用性模型等 但“安全模型”的表达能力有其局限性，通常的模型是形式语法多于形式语义，甚至只是自然语言的描述。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 信息安全模型 安全模型的作用 能准确地描述安全的重要方面与系统行为的关系。 能提高对成功实现关键安全需求的理解层次。 从中开发出一套安全性评估准则，和关键的描述变量。 建立安全模型的方法（从模型所控制的对象） 信息流模型：主要着眼于对客体之间的信息传输过程的控制。（处于理论阶段） 访问控制模型：从访问控制的角度描述安全系统，主要针对系统中主体对客体的访问及其安全控制。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 安全模型的发展 1965，失败的Multics操作系统 1973， Bell和LaPadula 的BLP模型 1977，K.J.Biba提出了与BLP异曲同工的Biba模型，Biba模型支持的是信息的完整性 第一个可以实际投入使用安全操作系统是Adept-50；随后有很多安全操作系统被开发出来。典型的有Multics、Mitre安全内核、UCLA Secure UNIX、KSOS和PSOS。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 模型 访问控制模型 信息流模型 强制访问控制模型 （MAC） 自主访问控制模型 （DAC） 访问矩阵