信息系统的安全模型

最新推荐文章于 2024-07-17 09:37:43 发布
最新推荐文章于 2024-07-17 09:37:43 发布
阅读量415 收藏 3
点赞数 8
分类专栏: 系统架构与架构设计师 # 第18章 安全架构设计理论与实践 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huaqianzkh/article/details/140108395
版权

1.  信息系统的安全目标 

        信息系统的安全目标是控制和管理主体(含用户和进程)对客体(含数据和程序)的访问。作为信息系统安全目标,就是要实现:

  •         保护信息系统的可用性;
  •         保护网络系统服务的连续性;
  •         防范资源的非法访问及非授权访问;
  •         防范入侵者的恶意攻击与破坏;
  •         保护信息通过网上传输过程中的机密性、完整性;
  •         防范病毒的侵害;
  •         实现安全管理。

2.安全模型

        安全模型是准确地描述安全的重要方面及其与系统行为的关系,安全策略是从安全角度为系统整体和构成它的组件提出基本的目标,它是一个系统的基础规范,使系统集成后评估他的基准。

        安全策略勾画出的安全目标,是宽泛、模糊而抽象的。而安全模型提供了实现目标应该做什么,不应该做什么,具有实践指导意义,它给出了策略的形式。安全模型有许多种,可针对不同的特性、场景以及控制关系使用不同的安全模型。如图1所示给出了安全模型的一种分类方法。         

         图1 安全模型的分类方法

        注:

  • HRU:访问控制矩阵模型(Harrison、Ruzzo、Ullman);
  • MAC:强制访问控制模型(Mandatory Access Control);
  • DAC:自主访问控制模型(Discretionary Access Control);
  • RBAC:基于角色的访问控制模型(Role-Based Access Control);

        当前比较被公认的模型有:状态机模型(State Machine Model)、Bell-Lapadula(BLP)模型、Biba模型、Clark-Wilson(CWM)模型、Chinese Wall模型,以及信息流模型(Information Flow Model)、非干涉模型(Noniterference Model)、格子模型(Lattice Model)、Brewer and Nash模型和Graham-Denning模型等) 。      

huaqianzkh
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息安全模型
weixin_43729137的博客
07-10 2737
信息安全模型 ​ 如图所示,通信双方欲传递某个消息,需通过以下方式建立一个逻辑上的通道:首先在网络中定义从发方到收方的一个路由,然后在该路由上共同执行通信协议。 ​ 如果需要保护所传递的信息以防敌手对其保密性、认证性等构成威胁,则需要考虑通信的安全性。安全传输技术有以下两个基本成分: ​ (1)消息的安全传输:包括对消息的加密和认证。加密的目的是将消息搞乱以使敌手无法读懂,认证的目的是检查发送者的身份。 ​ (2)通信双方共享的某些秘密信息,如加密密钥。
敏感信息系统安全模型分析
03-10
对敏感信息系统安全模型的研究已经进行了多年。 在本世纪中,从系统开发生命周期的源头寻求系统安全性的思想在系统和软件保证领域得到了极大的改进。 本文通过举例说明自计算机时代以来的信息安全研究进展,阐述对...
网络信息安全信息系统安全保障
学而思(xiejava的blog)
04-30 4957
信息系统安全保障是在信息系统的整个生命周期中,通过对信息系统的风险分析,制定并执行相应的安全保障策略,从技术、管理、工程和人员等方面提出信息安全保障要求,确保信息系统的保密性、完整性和可用性,把安全风险降到可接受的程度,从而保障系统能够顺利实现组织机构的使命。
信息安全:网络安全体系 与 网络安全模型.
网络安全领域___专研者.
07-27 2259
网络安全保障是一项复杂的系统工程,是安全策略、多种技术、管理方法和人员安全素质的综合。一般而言,网络安全体系是网络安全保障系统的最高层概念抽象,是由各种网络安全单元按照一定的规则组成的,共同实现网络安全的目标。网络安全体系包括法律法规政策文件、安全策略、组织管理、技术措施、标准规范、安全建设与运营、人员队伍、教育培训、产业生态、安全投入等多种要素。网络安全体系构建已成为一种解决网络安全问题的有效方法,是提升网络安全整体保障能力的高级解决方案。
信息系统安全复习提纲
热门推荐
Sun_study的博客
01-03 2万+
信息系统安全复习 2021.12月整理 标注了部分2021年12月考察到的知识点 目录信息系统安全复习一、基本概念第一讲 信息系统概论1.什么是信息系统2.信息系统的例子,包括云计算、雾计算、边缘计算等3.信息系统的架构、架构的复杂度第二讲 信息系统安全概论1. 信息系统安全威胁,常见的威胁,攻击致命度2. 信息系统安全的概念,**怎样理解一个信息系统安全的;**3. 信息系统安全保障体系的要素和能力;(2021年12月考)4. 基于信息保障的信息系统安全概念第三讲 安全需求和安全策略1. 安全需求,一般
信息系统安全期末复习总结
大大大鸡腿的博客
06-26 4115
目录 知识点总结 简答题总结 知识点总结 1.信息系统安全:信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。 2.PORR模型: 保护、检测、响应、恢复 3.被动攻击:攻击者在未被授权的情况下,非法获取信息或数据文件,但不对数据信息做任何修改。有搭线监听、无线截获、流量分析等。重点在于预防而不是检测。 4.主动攻击:对数据进行篡改和伪造。重点在于检测并从攻击造成的破坏中及时恢复。 5.信息系统安全的目
信息系统安全知识点总结
Steve·Curcy
06-21 4241
细节内容请参照LowBee 信息系统安全客观题-选择客观题-填空主观题演讲内容名词解释零知识证明DSAHMQV 客观题-选择 安全管理评估工具通常不包括(D) A 问卷调查    B 检查列表 C 访谈提纲    D 漏洞扫描 以下那组全部都是多边安全模型(C) A BLP和BIBA    B BIBA和C-W C BN和BMA    D C-W和BN 客观题-填空 计算机病毒的生命周期一般包括:潜伏、传播、触发和发作四个阶段 网络信息安全攻击的阶段包括:侦查、扫描、获取访问、维持访问和掩盖行踪 用
信息系统安全》课后习题答案(陈萍)
Lcw_linyx的博客
04-12 1万+
信息系统安全》教材(作者:陈萍,张涛,赵敏)的课后习题答案
【计算机三级信息安全】访问控制模型
开心星人的博客
07-23 5297
在计算机系统中,认证、访问控制(AccessControl)和审计共同建立了保护系统安全的基础。认证是用户进入系统的第一道防线,访问控制是在鉴别用户的合法身份后,控制用户对数据信息的访问,它是通过引用监控器实施这种访问控制的。访问控制是在身份认证的基础上,根据身份对提出的资源访问请求加以控制,是针对越权使用资源的现象进行防御的措施。访问控制是网络安全防范和保护的主要策略,它可以限制对关键资源的访问,防止非法用户或合法用户的不慎操作所造成的破坏。目的主体是访问客体的主动实体;客体是被访问的被动实体。.....
常见的网络安全模型
七天
03-11 1万+
文章目录1、网络安全基本模型2、网络安全访问模型3、PPDR安全模型4、PDRR安全模型5、MPDRR安全模型 1、网络安全基本模型 通信双方想要传递某个信息,需建立一个逻辑上的信息通道。通信主体可以采取适当的安全机制,包括以下两个部分。 1、对被传送的信息进行与安全相关的转换,包括对消息的加密和认证。 2、两个通信主体共享不希望对手知道的秘密信息,如密钥等。 为了获得消息的安全传输,还需要一个可信的第三方,其作用是负责向通信双方分发秘密消息或者在通信双方有争议时进行仲裁。 2、网络安全访问模型
windows的安全模型学习笔记
ip1234pi的博客
09-28 3687
windows的安全模型学习笔记
典型信息系统安全模型与框架.pptx
10-13
信息安全模型是用于理解和强化网络安全的关键工具,它们通过建模的方式帮助我们描述和管理信息系统安全特性。本文主要讨论了两种重要的安全模型:P2DR模型和信息保障技术框架(IATF)。 P2DR模型,全称为Policy-...
面向业务活动的信息系统安全模型 (2007年)
05-18
为了弥补现有的安全模型在描述信息系统方面的不足,提出一种信息系统安全模型,以保护业务活动为出发点,从安全角度对信息系统进行描述.通过分析信息系统及其安全的本质特征,给出了信息系统安全模型的基本要素及其...
新型网络信息系统安全模型及其数学评估 (2005年)
05-22
从系统功能的意义上分析了网络信息系统安全所面临的威胁,建立了一种新型通用网络信息系统安全模型,确定了影响网络信息系统安全性能的相对独立的基本因素和相应的子因素。采用模糊数学的理论,建立了一种新型综合...
典型信息系统安全模型与框架.pdf
10-13
典型信息系统安全模型与框架.pdf
捷配总结的SMT工厂安全防静电规则
最新发布
tyymm的博客
07-17 559
SMT工厂须熟记的安全防静电规则! 安全对于我们非常重要,特别是我们这种SMT加工厂,通常我们所讲的安全是指人身安全。 但这里我们须树立一个较为全面的安全常识就是在强调人身安全的同时亦必须注意设备、产品的安全。 电气: 怎样预防人身触电事故? 1、发现有损坏的开关,电线等电气安全隐患,赶快向有关人员报告处理。2、不懂电气技术的人对电气设备不要乱装、乱拆。3、不要用湿手、湿脚动用电气设备(如: 按开关、按钮)。4、清扫卫生时,不要用湿抹布擦电线、开关按钮,一定要搞卫生,请先断开电
OWASP 移动应用 2024 十大安全风险
shendong70的博客
07-14 1252
随着智能手机的快速发展,移动应用已经成为我们日常生活关系最密切的软件应用。开放全球应用程序安全项目(OWASP)基金会,致力于提高软件的安全性。自 2014、2016年发布了移动应用的十大风险后,今年再次发布2024版。这对移动应用软件的检查工具有着重要的指导作用。
python安全脚本开发简单思路
zhugedali_的博客
07-15 533
定制化报警策略:根据不同的安全事件类型和严重程度,制定个性化的报警策略,包括报警方式(邮件、短信、即时通讯、声光报警等)、接收人员(技术团队、管理层、相关业务部门)、报警内容(事件详情、影响评估、建议措施)。- 详细的错误日志记录:当捕获到异常时,记录详细的错误信息,包括错误类型、错误消息、发生时间、相关的上下文信息(如函数参数、变量值),以便后续的故障排查和分析。- 多层级的异常捕获:在不同的代码层次(函数级别、模块级别、主程序级别)设置异常捕获机制,确保能够捕获和处理各种类型的异常。
浅谈安数云智能安全运营管理平台:DCS-SOAR
2401_82472120的博客
07-15 850
安数云DCS-SOAR平台致力于解决用户云上资产的安全运营问题,面对用户防护设备繁杂臃肿、安全事件难以及时响应、运营成本逐年上升的困境,安数云DCS-SOAR平台以安全大脑驱动为核心,建立运营体系,通过OneStep框架实现第三方安全产品的“无门槛接入、低门槛纳管”;威胁和告警数量不断增长,资源又不足以应对所有问题,在日常运营中,分析人员需要快速决定哪些告警需要处理,哪些可以忽略,但由于超负荷工作,很可能错过真正的威胁,在应对威胁和恶意攻击时出现误判,最终使网络及数据产生安全泄露,造成无可挽回的损失。
保密通信系统模型:密码学与信息安全详解
信息安全技术是现代计算机信息系统的核心组成部分,它涉及到保护数据的机密性、完整性和可用性。《保密通信系统模型》一书深入探讨了这一领域的关键概念和技术。首先,作者李国文从第一章引论开始,介绍了信息安全的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值