系统安全性



1 安全威胁

1.1 来自信息系统所依赖环境的安全

物理环境;通信链路;网络安全

1.2 来自信息系统自身安全

应用系统安全威胁;操作系统安全威胁

1.3 来自使用信息系统的人员管理和相关规章制度

管理系统安全威胁


2 OSI体系结构的安全服务框架

2.1 鉴别框架

鉴别的基本目的,就是防止其他实体占用和独立操作被鉴别实体的身份。鉴别提供了实体身份的保证。

实现方式:

  • 已知的 (用户名+口令)
  • 拥有的 (令牌)
  • 不可改变的 (生物识别)
  • 相信可靠的第三方建立的鉴别
  • 环境 (如主机地址等)


2.2 访问控制框架

访问控制决定开放系统环境中允许使用哪些资源,在什么地方适合组织未授权访问。

实现方式:

  • 入网访问控制
  • 网络权限控制
  • 目录级安全控制
  • 属性安全控制
  • 网络服务器的安全控制

  • 自主访问控制 (DAC)
  • 访问控制列表 (ACL)
  • 强制访问控制 (MAC)
  • 基于角色的访问控制 (RBAC)
  • 基于任务的访问控制(TBAC)


2.3 机密性框架

机密性服务的目的是确保信息仅仅是对被授权者可用。

机密性机制的类型

2.3.1 通过禁止访问提供机密性

访问控制;物理媒体保护;路由选择控制

2.3.2 通过加密提供机密性

对称加密机制;非对称加密机制

2.3.3 其他机制

数据填充;虚假事件;保护PDU头;时间可变域等


2.4 完整性框架

完整性框架的目的是通过阻止威胁或探测威胁,保护可能遭到不同方式危害的数据完整性。所谓完整性,就是数据不以未经授权方式进行改变或损毁的特征。

完整性机制的类型

2.4.1 阻止对媒体访问的机制

物理隔离的不受干扰的信道;路由控制;访问控制

2.4.2 用以探测对数据或数据项序列的非授权修改的机制

密封;数字签名;数据重复;数字指纹;消息序列号


2.5 抗抵赖性框架

抗抵赖服务包括证据的生成,验证和记录,以及在解决纠纷时随即进行的证据恢复和再次验证。

抗抵赖服务的目的是提供有关特定事件或行为的证据。

©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页