网络安全体系主要特征:
1.整体性。
2.协同性。
3.过程性。
4.全面性。
5.适应性。
网络安全体系安全模型:
BLP机密性模型:
BLP模型用于防止非授权信息的扩散,从而保证系统的安全。
BLP机密性模型可用于实现军事安全策略。为了实现军事安全策略,计算机系统中的信息和用户都分配了一个访问类,它由两部分组成:
安全级:对应,公开<秘密<机密<绝密
范畴集:指安全级的有效领域或信息所归属领域,如部门人事处、财务部等。
特点:简单安全特性、*特性。
1.简单安全特性(主体安全级不小于客体的安全级别,主范畴包含客体全部范畴,即主体只能向下读,不能向上读)
2.*特性(客体的保密级别不小于主体的保密级别,客体范畴集包含主体全部范畴,即主体只能向上写,不能向下写)
BIBA完整性模型:
BIBA完整性模型主要用于防止非授权修改系统信息,以保护系统的信息完整性。
特点:简单安全性、*特性、调用特性
信息流模型:
信息流模型是访问控制模型的一种变形,简称FM。
信息流模型可用于分析系统的隐蔽通道,防止敏感信息通过隐蔽通道泄露。
信息保障模型: