模型安全策略_D3-3:安全模型和实例#唐老师CISSP讲义

最新推荐文章于 2024-01-17 16:23:16 发布
最新推荐文章于 2024-01-17 16:23:16 发布
阅读量489 收藏
点赞数
文章标签: 模型安全策略
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39596975/article/details/112729659
版权
本文介绍了信息安全模型的重要性,详细阐述了Bell-LaPadula模型、Biba模型、Clark-Wilson模型和Brewer and Nash模型,强调了它们在机密性、完整性以及访问控制策略上的不同应用。
摘要由CSDN通过智能技术生成

通过明确指定实现安全策略所必需的数据结构和技术,安全模型将安全策略的抽象目标映射到信息系统的具体内容上,安全模型通常以数学和分析的理念来表示,然后映射到系统的规范说明上,再由编程人员通过编写代码开发出来。因此,我们就有了实现诸如"每个主体必须经过授权才能访问每个客体"之类的安全目标的策略。安全模型采纳这些需求,并且提供要达到这个目标所必须遵循的数学公式、关系和结构。

安全策略只是勾勒出目标,却没有就如何实现目标给出任何思路。安全模型则是一个架构,它给出了策略的形式,并且解决了特殊情况下的安全问题。人们已经开发出了几种安全模型,用以实施安全策略。

83fb2974592f9ac7eb986117afc8a955.png

20世纪70年代,美国军方使用了采用分时系统的大型主机,他们需要知道这些系统的安全性,以及分类信息是否会泄漏出去。于是,Bell-LaPadula 模型被开发出来解决这个问题。它是多级安全策略的第一个算术模型,用于定义安全状态机的概念、访问的模式以及概述访问的规则。采用Bell-LaPadula模型的系统之所以被称为多级安全系统,是因为使用这个系统的用户具有不同的许可,而且系统处理的数据也具有不同的分类。

Bell-LaPadula模型的开发是为了确保秘密被保密;因此,它仅仅提供和解决了机密性。该模型不能解决系统维护的数据完整性——只有谁能够访问和无法访问数据,以及可以执行哪些操作。

Bell-LaPadula模型中使用和实施了3种主要的规则:

最低0.47元/天 解锁文章
weixin_39596975
关注
CISSP认证2021年教材 OSG 第9版 增(改)知识点:D3-安全和风险管理
weixin_41820959的博客
01-18 2986
1、量子密码学(Quantum Cryptography) 使用量子力学原理,用称为量子位的多维量子位代替数字计算的二进制1和0位(也叫量子比特(qubit)) 2、默认安全(Secure Defaults) (p314) 永远不要认为任何产品的默认设置都是安全的。 你需要检查每一个设置,以确定它做了什么配置以及你需要配置什么样的功能,这样以便在支持业务操作的同时优化安全性。 3、保持简单(Keep It Simple)(p316) 一个系统越复杂,它的安全就越困难。代码行数越多,彻底测试
安全策略安全模型
06-07
主要描述的网络安全中的,安全策略安全模型
J0ker的CISSP之路:安全架构和设计之安全模型
weixin_34162228的博客
11-26 259
本文同时发布在:[url]http://netsecurity.51cto.com/art/200711/60620.htm[/url] 在《J0ker的CISSP之路》系列的上一篇文章《安全架构和设计(1)》里,J0ker给大家介绍了系统架构和设计的第一部分,因为这个部分里的安全模型概念是CISSP考试考察的一个重点,同时目前所有的系统和软件都是基于这些安全...
bartender的安全策略不允许指定的用户执行此操作_等保2.0下,安全策略智能编排技术大起底...
weixin_39768917的博客
11-24 568
安全策略是企业整个安全管理与安全防御体系建设的基础与灵魂。当前大部分企业存在安全策略管理不落地、不可见等策略管理问题,同时如何自动识别并清理冗余策略、宽松策略和冲突策略等来缩紧攻击面,也是企业面临的策略优化的难题。本文重点关注访问控制类安全策略的智能编排技术。等保2.0关于安全策略的规定等保2.0标准中对安全策略做了详细要求,下面表格中列出了等保2.0对安全策略的要求,黑色加粗字体表示是针对上一安...
策略化的安全集中管理模型
03-04
传统的手工配置安全策略方式既低效又易错,而且一旦策略配置错误势必会影响网络的正常使用,甚至会导致安全问题。因 此如何以一种可扩展的安全可靠方式表示、发现、交换、管理安全策略已经成为一个新的课题。安全集中管理系统使人们可以对安全设备进行集中的配置,针对全局 制定安全策略,并通过安全策略的分发完成安全设备的自动配置。安全集中管理(SCM:Security Central Management)模型则试图提出一个有效的策略制定分发、管理模式。
CISSP备考】第1章:实现安全治理的原则和策略
ailx10
06-21 202
CISSP考试重点:理解由保密性、完整性和可用性组成的CIA三元组。保密性原则是指客体不会泄漏给未经授权的主体。完整性原则是指客体保持真实性且只被经过授权的主体进行有目的的修改。可用性原则指被授权的主体能实时和不间断地访问客体。了解这些原则为什么很重要,并了解支持它们的机制,以及针对每种原则的攻击和有效的控制措施。能够解释身份标识是如何工作的。身份标识是下属部门承认身份和责任的过程,主体必须为系统...
CISSP_cccure_d3-Security Management Practices.pdf
08-05
根据给定文件的信息,我们可以深入探讨CISSP(Certified Information Systems Security Professional)认证中的“安全管理制度”领域,这是CISSP CBK(Common Body of Knowledge)中的第三大领域。以下是从文件中...
俊飞老师CISSP2018最新全套培训讲义
03-06
俊飞老师CISSP的培训讲义,有学习的可以参考下,也可以报名老师的培训班,讲得很好,很细。
cissp-notes:顺式的音符!
03-31
CISSP(Certified Information Systems Security Professional)是全球认可的信息安全专业认证,旨在评估和验证信息安全专家的能力。"cissp-notes:顺式的音符!"这个标题可能是在以一种比喻的方式强调CISSP学习过程...
CISSP-CBK-D1-安全与风险管理-思维导图
最新发布
05-18
CBK-D1-安全与风险管理--思维导图---osg-前四章-CISSP
Biba-Bell-Lapadula安全模型与访问控制技术原理.pdf
07-10
Biba-Bell-Lapadula安全模型与访问控制技术原理.pdf 学习资料 复习资料 教学资源
网络安全人士必知的35个安全框架及模型
weixin_51725318的博客
11-04 954
网络安全人士必知的35个安全框架及模型
CISSP考试指南笔记:3.5 安全模型
debugeeker的专栏
12-26 277
A security model maps the abstract goals of the policy to information system terms by specifying explicit data structures and techniques necessary to enforce the security policy. A security policy outlines goals without regard to how they will be accompli
常见的网络安全模型
weixin_55154866的博客
01-17 1440
PPDR安全模型认为没有一种技术可以完全消除网络中的安全漏洞,必须在整体安全策略的控制、指导下,在综合运行防护工具的同时,利用检测工具了解和评估系统的安全状态,通过适当的反馈将系统调整到相对安全和风险最低的状态,才能达到所需的安全要求。当设计所涉及的那个系统在进行操作时,必须明确在安全领域的范围内,什么操作是明确允许的,什么操作是一般默认允许的,什么操作是明确不允许的,什么操作是默认不允许的。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
Oracle数据库安全策略与实现方法(三)
weixin_34051201的博客
08-23 106
三:数据保护   数据库的数据保护主要是数据库的备份,当计算机的软硬件发生故障时,利用备份进行数据库恢复,以恢复破坏的数据库文件或控制文件或其他文件。   另一种数据保护就是日志,Oracle数据库提供日志,用以记录数据库中所进行的各种操作,包括修改、调整参数等,在数据库内部建立一个所有作业的完整记录。   再一个就是控制文件的备份,它一般用于存储数据库物理结构的...
Bell-Lapudula模型
waqqy的博客
11-11 3686
Bell-Lapudula模型
信息安全--三:BLP模型(Bell-La Padula模型
yako's Blog
10-23 1万+
第三章 BLP模型(Bell-La Padula模型) 是对安全策略形式化的第一个数学模型,是一个状态机模型,用状态变量表示系统的安全状态,用状态转换规则来描述系统的变化过程。一、模型的基本元素模型定义了如下的集合:S={s1,s2,…,sn}  主体的集合,主体:用户或代表用户的进程,能使信息流动的实体。O={o1,o2,…,om} 客体的集合,客体:文件、程序、存贮器段
【网络安全模型介绍】PDR、P2DR、PDR2、PDR2A、WPDRRC
热门推荐
awater_17的博客
03-09 2万+
文章目录1.PDR模型2.P2DR模型3.PDR2模型4.PDR2A模型[1]5.WPDRCC模型参考资料 1.PDR模型 PDR模型是最早体现主动防御思想的一种网络安全模型。是后期提出其他网络安全模型的基石。[3] PDR模型 提出 美国ISS公司 意义 最早体现主动防御思想的一种网络安全模型 组成 ①Protection :采用一切可能的措施来保护网络、系统以及信息的安全。通常采用的技术及方法主要包括加密、认证、访问控制、防火墙及防病毒等。
《学习笔记》· 信息安全之访问控制技术(三)
qq_45902723的博客
04-02 1982
昨天一起了解了访问控制模型中的自主访问控制,今天专门用一章来学习强制访问控制(因为刷题的时候经常遇到)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值