安全体系结构
安全模型
常见安全模型
机密性模型
• BLP
下读上写
高等级数据无法被低等级主体读取到,信息只能向高处流动
可防止非授权信息扩散
完整性模型
• Biba模型
下写上读
高等级数据无法被低等级主体写入
可防止数据从低完整性级别流向高完整性级别,防止非授权修改系统信息
• Clark-Wilson模型
采用两类处理机制
良构事务:不让用户随意修改数据
职责分散:任务分解多步,分多人完成
信息流模型
着眼于客体间的信息传输过程的控制
用于寻找出隐蔽通道,避免敏感信息泄露
信息保障模型
• PDRR
四个环节:
保护Protection、检测Detection、响应Response、恢复Recovery
• P2DR
四个要素:
策略Policy、防护Protection、检测Detection、响应Response
• WPDRRC
六个环节:
预警Warning、保护protection、检测Detection、响应Response、恢复Recovery、反击Counterattack
纵深防御模型
第一道防线(安全保护):阻止网络入侵
第二道防线(安全监测):发现网络入侵
第三道防线(实时响应):保护网络