文档介绍：。需文1・3如果信息系统A的某些功能需要由主机系统H实施,则称信息系统A依赖主机系统H,或称主机系统H承载信息系统Ao•。,则称信息系统A依赖网络设施D,或称网络设施D承载信息系统A。•。信息安全经典要素CIA:探机密性是指防止私密的或机密的信息泄露给非授权的实体的属性。完整性分为数据完整性和系统完整性,数据完整性指确保数据(包括软件代码)只能按照授权的指定方式进行修改的属性,系统完整性?旨系统没有受到未经授权的操控进而完好无损的执行预定功能的属性。可用性是指确保系统及吋工作并向授权用户提供所需服务的属性。信息系统基本概念:从安全问题到安全系统VNIH。JOMJSQ:安全策略是指规定一个组织为达到安全目标如何管理、保护和发布信息资源的法律、规章和条例的集合。安全策略是指为达到一组安全目标而设计的规则的集合。安全策略是指关于允许什么和禁止什么的规定。安全模型是指拟由系统实施的安全策略的形式化表示。安全模型是指用更加形式化的或数学化的术语对安全策略的重新表述。安全机制是指实现安全功能的逻辑或算法。安全机制是奋在硬件和软件屮实现特定安全实施功能或安全相关功能的逻辑或算法。安全机制是指实施安全策略的方法、工具或规程。权能机制和访问控制表机制访机•••®拥疥的访同客侬巾的权尿・安全机制设计八大原则①经济性原则②默认拒绝原则③完全仲裁原则④开放设计原则⑤特权分离原则⑥最小特权原则⑦最少公共机制原则⑧心理可接受原则第二章贝■拉模型现实意义总统读Y不门;術头代示ii:★头晁痢仕息的伶绳方約。不上读半民探※※贝-拉模型的构成贝-拉模型的核心内容由简单安全特性(ss-特性)、星号安全特性(*-特性)、自主安全特性(ds-特性)和一个基本安全定理构成。{ss-特性)如果():f(Snb)Nf(Obj)其中,/表示安全级别,>农示支配关系。(九特性)()是当曲访问,那么-・定有,(\)i\Acc是小则:(Suh)f{Ohj)• (2)若丿理是©则:f(Obf){Sub)(3))'i:AccIt:ws则:f(Obj)=/<.(Sub)其中,/农示安全级别,几农斥当浒安全级别,Ni<\示支配关系。((ls-特性)如果(SMT・O励,Acc)是当前访问,那么,・4cc•疋在访问控制爪阵」/的尤素Mij中。I(基本安全定理)如果系统状态的每一次变化都满足SS-特性、特性和ds-特性的要求,那么,在系统的整个状态变化过程中,系统的安全性一定不会被破坏。毕巴模型一个信息传递路径是一个客体序列01,02,・・・,0〃+1和一个对应的主体序列S1,S2,…,Sm,其中,对于所有的/(l</<n3),有SirOi和SiwOi+1。M息从客体6中传递到客体O"冲°2 。3“写”操作的实施由下面的规则①控制,“执行”操作的实施由下面的规则②控制:①当且仅当时,主体S可以写客体0。②当且仅当/(52)^/(51)时,主体S1可以执行主体52。!!!低水标模型读规则设S是任意主体,0是任意客体,imin=min(i(S),i(O)),那么,不管完整性级别如何,S都可以读0,但是,“读”操作实施后,主体S的完整性级别被调整为imino低水标模型的信息传递在毕巴低水标模型的控制下,如果系统中存在一个从客体01到客体0门+1的信息传递路径,那么,对于任意的n>l,必有i(0/2+1)W/(01)o环模型读规则不管完整性级别如何,任何主体都可以读任何客体。严格完整性读规则当且仅当j(S)W/(O)时,主体S可以读客体0。克拉克•威尔逊模型概念:事务、良构事务、CDI(约束数据项)、UDI(非约束数扌居项)、有效状态(所有的CDI都满足完整性策略要求)、IVP(完整性验证过程:验证系统是否处于有效状态的事务)、TP(转换过程:是系统从一个有效状态转换到另一个有效状态的事务)、E规则(实施规则:系统实施的规则)、C规则(证明规则:证明系统实施的规则的有效性的规则)四条E规则、5条C规则模型基本框架:规则C1、•规则C2、•规则E1TP可以操作所有的CDI:g,(CDJCDIb’CDIc,...))对职责分离原则的支持:规则E2、•规则C3只有表屮的用户才能执行相关的TP对相应的CD1进行操作,用户表示UserID,关系表格式如下:(UserID,TPh(CD厶,CDIb,