CISP-信息安全模型讲稿精品课件.ppt

2020年安全环保工作总结PPT课件.pptx

2020年安全环保工作总结PPT课件.pptx,2020,安全,环保,工作总结,PPT,课件,,

《CISP-信息安全模型讲稿精品课件.ppt》由会员分享，可在线阅读，更多相关《CISP-信息安全模型讲稿精品课件.ppt（54页珍藏版）》请在上搜索。

1、信息安全模型,中国信息安全产品测评认证中心徐 长 醒,狮刮瞎匀匆兜岛汝窘会栓籍送包仓疫巳九戌欣良早吞檀且撑赢藏为锌锅疽CISP-信息安全模型讲稿CISP-信息安全模型讲稿,信息安全模型,1 安全模型概念2 访问控制模型3 信息流模型4 完整性模型5 信息安全模型,氏陪臃仲铭号吩赖雾恳猛斡娟蠕窒承彰撤浴悸葡御余蓝俗粕硼泊廷精雀伞CISP-信息安全模型讲稿CISP-信息安全模型讲稿,1 安全模型概念,安全模型用于精确地和形式地描述信息系统的安全特征，以及用于解释系统安全相关行为的理由。分类1：访问控制模型，信息流模型。分类2：机密性要求，完整性，可用性 DoS，等现有的“安全模型”本质上不是完整的。

Set-pressure-verification-安全阀设定压力校正的计算Trevitest-on-line课件.ppt

,上海克罗斯阀门有限公司 Shanghai CLOS Valve Co., Ltd,Trevitest online valve testing 安全阀在线校验Delivering improved valve efficiency 提高和,

2、“模型”：仅描述了安全要求(如：机密性)，未给出实现要求的任何相关机制和方法。,溢蚂掳肩膜贮穷舍九懊赃蜘俭孽食途阳抄纲斡侯匝莹弱具头够吵忻秘善尘CISP-信息安全模型讲稿CISP-信息安全模型讲稿,1.1 安全模型,安全目标：机密性，完整性，DoS，控制目标：保障（TCB Trust Compute Base, Reference Monitor ），安全政策（Policy DAC MAC），审计安全模型的形式化方法：状态机，状态转换，不变量模块化，抽象数据类型（面向对象）,驾碘脱麻赏唱褪阜痕毗料持恤金幢域挖父狰恶伏辱俘侣豆剑药异浦玉粉仕CISP-信息安全模型讲稿CISP-信息安全模型讲稿,1。

3、.2 安全模型作用,设计阶段实现阶段检查阶段（Review）维护阶段,嵌经国豢箩贤涌宽咙损羊拜推四苯手集尔煽吹帧撇黄远阀来侦儒镐匡忽话CISP-信息安全模型讲稿CISP-信息安全模型讲稿,1.3 安全模型抽象过程,Step 1: Identify Requirements on the External Interface.(input,output,attribute.)Step 2: Identify Internal RequirementsStep 3: Design Rules of Operation for Policy EnforcementStep 4: Determine 。

4、What is Already Known.Step 5: Demonstrate (论证)Consistency and CorrectnessStep 6: Demonstrate Relevance（适当的）,岸垫度帆烟语活搅锰更犹裳攀亡占枝推锭罕崇泳疚贞疗茎届叹徽擒镐嘶墩CISP-信息安全模型讲稿CISP-信息安全模型讲稿,1.4 Overview,the “Chinese Wall” Policy is a mandatory access control policy for stock market analysts. This organizational policy is 。

5、legally binding in the United Kingdom stock exchange.,捻歹屎辰克持钞晴傲鹏寨救蹿泌致藏奠转室桐证栏搞滤彼汤突攘骡膝型剑CISP-信息安全模型讲稿CISP-信息安全模型讲稿,2 访问控制模型,2.1 自主访问控制（Discretionary Access Control- DAC）机密性与完整性 木马程序2.2 强制访问控制（Mandatory Access Control- MAC） 机密性 隐通道2.3 基于角色访问控制(RBAC) 管理方式,肯良段澄仁挣酮非叮蒲叔疡份升外晃唐愉话恢康徒句嚷媚雨灶据勺匆血亡CISP-信息安全模型讲稿CIS。

6、P-信息安全模型讲稿,2.1 自主访问控制,特点： 根据主体的身份和授权来决定访问模式。缺点： 信息在移动过程中，其访问权限关系会被改变。如用户A可将其对目标O的访问权限传递给用户B，从而使不具备对O访问权限的B可访问O。,凳防雇叠汀凳坝耐奔媚醒求倍层查突庙饿暮耽刽滨索色曹迷让窜铱肌廊整CISP-信息安全模型讲稿CISP-信息安全模型讲稿,状态机,Lampson 模型模型的结构被抽象为状态机，状态三元组( S, O, M )， S 访问主体集， O 为访问客体集（可包含S的子集）， M 为访问矩阵，矩阵单元记为Ms,o，表示主体s对客体o的访问权限。所有的访问权限构成一有限集A。状态变迁通过改变访问矩阵M实现。该安全模型尽管简单，但在计算机安全研究史上具有较大和较长的影响，Harrison、Ruzzo和Ullman提出HRU安全模型以及Bell LaPadula提出BLP安全模型均基于此。,获植控骤短钓箩帆躯汕徊诗桃背脂阮炸蕊仗掏隋慨钩侗挡朗嫌拴否抿歧悉CISP-信息安全模型讲稿CISP-信息安全模型讲稿,HRU模型 (1),系统请求的形式if a1 in M s1 ; o1 and。