网络与信息安全(简).pptVIP

网络与信息平安;目录;一、网络与信息平安根本概念;一、网络与信息平安根本概念;一、网络与信息平安根本概念;一、网络与信息平安根本概念;一、网络与信息平安根本概念;一、网络与信息平安根本概念;一、网络与信息平安根本概念;一、网络与信息平安根本概念;一、网络与信息平安根本概念;一、网络与信息平安根本概念;一、网络与信息平安根本概念;一、网络与信息平安根本概念;一、网络与信息平安根本概念;一、网络与信息平安根本概念;一、网络与信息平安根本概念;一、网络与信息平安根本概念;一、网络与信息平安根本概念;;一、网络与信息平安根本概念;一、网络与信息平安根本概念;二、信息平安等级保护;二、信息平安等级保护;二、信息平安等级保护;二、信息平安等级保护;二、信息平安等级保护;二、信息平安等级保护;二、信息平安等级保护;5〕对人可读输出的标记输出：系统管理员应该能够指定与输出敏感标记相关联的可打印标记名，这些敏感标记可以是秘密、机密和绝密的。TCB应能标识这些敏感标记输出的开始与结束。;强制访问控制

每个受控的客体都必须附加上标记，用于标明该客体的平安级，当这些客体被访问的时候，保护系统就依据这些标记对客体进行必要的控制。B1类要求每个受控的主体和客体都要配备一个平安级，但不要求保护系统控制每个客体。B1级中的访问控制机制必须依据一种平安模型，在这种模型中，主体与客体的敏感性标记既有等级性级别的，又有无等级性的类别的。TCB应该支持两个以上的平安级。在TCB控制的主、客体间的所有访问活动，并要求这些活动必须满足以下要求：;只有主体的敏感等级大于或等于客体的敏感等级时，才允许该主体去读该客体，而且该主体的信息访问类包含该客体中信息访问类的全部内容。信息访问类中所包含的信息是非等级性。

只有主体的敏感级不大于客体的敏感级时，才允许该主体去写该客体，而且该主体的信息访问类包含该客体中信息访问类。;军用平安策略可以满足这种要求，它既具有按非密、秘密、机密和绝密的等级性级别的标记，又允许某个主体知道多种级别信息组成的无等级性类别的信息。对??强制性访问控制政策的模型是Bell-LaPadula模型，在该模型中要支持军用平安策略。B1类系统对所有访问都要实现这种模型，同时也支持有限的用户自主访问控制功能。;可记账性

TCB应该对所有涉及敏感性活动的用户进行身份识别，TCB应该管理用户的账户、口令、签证与权限信息，防止发生非授权的用户访问。B1级的审计功能比C2级的功能更强，还增加了对任何滥用职权的人可读输出标志和对平安级记录的事件进行审计，也可以对于用户的平安性活动进行有选择的审计。;在实现过程中，必须彻底分析B1类系统的设计文档和源代码，测试目标代码，尽可能发现系统存在的平安缺陷，并保证消除这些缺陷。要有一种非形式的或形式化的模型来描述系统实现的平安策略。;B2平安级——结构化保护级。

要求把系统内部结构化地划分成独立的模块，采用最小特权原那么进行管理。内部结构必须是可证明的。

对所有主体与客体实施更强的MAC。从主体客体扩大到I/O设备等所有资源。

TCB应支持管理员与操作员的别离。

能够审计使用隐蔽存储信道的标志事件。

必须给出可验证的顶级设计，要求开发者对隐蔽信道进行彻底地有哪些信誉好的足球投注网站。

TCB划分保护与非保护局部，存放于固定区内。;B2级称为结构化保护级〔StructuredProtection〕。B2级系统的设计中把系统内部结构化地划分成明确而大体上独立的模块，并采用最小特权原那么进行管理。B2级不仅要求对所有对象加标记，而且要求给设备〔磁盘、磁带或终端〕分配一个或多个平安级别〔实现设备标记〕。必须对所有的主体与客体〔包括设备〕实施强制性访问控制保护，必须要有专职人员负责实施访问控制策略，其他用户无权管理。;B2级强调实际中的评价手段，因此，增加或加强了以下功能：

〔1〕平安策略方面：进一步加强了强制访问控制功能，把强制访问控制的对象，从主体到客体扩展到I/O设备等所有资源，并要求每种系统资源必须与平安标记相联系。;〔2〕可记账性方面：进一步加强系统的连续保护和防渗漏能力。主要措施包括能够确保系统和用户之间开始注册与确认时路径是可信的，增加了对使用隐蔽存储信道的标记事件的审计功能。隐蔽存储信道是指进程之间通过对某存储载体的读写来完成信息隐蔽传输的信道，而这种信道是违反平安策略要求的。;〔3〕最小特权原那么：应能支持操作人员与和系统管理人员的权限别离，对每个主体只授予满足完成任务所需的最小存储权，以保证最小特权原那么的执行。还应该划分保护与非保护局部，并使它们维持在一个固定的受保护的域中，防止被外界破坏或恶意篡改。;B3平安级---平安域保护级

要求系统划分主体/客体的区域。

有能力监控对每个客体的每次访问