《信息保障和安全》第五章

最新推荐文章于 2023-06-28 00:07:52 发布
最新推荐文章于 2023-06-28 00:07:52 发布
阅读量4.8k 收藏 3
点赞数
文章标签: 安全 网络 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46529793/article/details/121192830
版权
本文深入探讨了信息安全领域的关键概念,包括安全操作系统、安全策略与安全模型,以及访问控制机制。文章详细阐述了自主访问控制(DAC)、强制访问控制(MAC)和基于角色的访问控制(RBAC)的原理与应用。此外,还介绍了安全操作系统的设计与评测标准,如美国的TCSEC准则,强调了系统安全的重要性及其实施挑战。
摘要由CSDN通过智能技术生成

第五章 操作系统安全

目录

5.1 安全操作系统概述

5.1.1 定义及术语

可信计算基(Trusted Computing Base,TCB):

计算机系统内保护装置的总体,包括硬件、固件、软件和负责执行安全策略的组合体。

自主访问控制(Discretionary Access Control,DAC):

用来决定一个用户是否有权限访问此客体的一种访问约束机制,该客体的所有者可以按照自己的意愿指定系统中的其他用户对此客体的访问权。

敏感标记(Sensitivity Label):

用以表示客体安全级别并描述客体数据敏感性的一组信息,在可信计算基中把敏感标记作为强制访问控制决策的依据。

强制访问控制(Mandatory Access Control,MAC):

用于将系统中的信息分密级和类进行管理,以保证每个用户只能够访问那些被标明可以由他访问的信息的一种访问约束机制。

角色(Role):

系统中一类访问权限的集合。

隐蔽信道(Convert Channel):

允许进程以危害系统安全策略的方式传输信息的通信信道。

客体重用(Object Reuse):

对曾经包含一个或几个客体的存贮介质重新分配和重用。

可信通路(Trusted Path):

终端人员能借以直接同可信计算基的一种机制。

多级安全(MultiLevel Secure,MLS):

一类包含不同等级敏感信息的系统,它既可供具有不同安全许可的用户同时进行合法访问,又能阻止用户去访问其未被授权的信息。

安全操作系统(Secure Operating System):

能对所管理的数据与资源提供适当的保护级、有效地控制硬件与软件功能地操作系统。

多级操作操作系统(Multilevel Secure Operating System):

实现了多级安全策略地安全操作系统。

5.1.2 安全操作系统

一般来说操作系统安全与安全操作系统的含义不尽相同,操作系统的安全性是必需的,而安全操作系统的安全性则是其特色。

5.2 安全策略与安全模型

5.2.1 安全策略

安全策略是指有关管理、保护和发布敏感信息的法律、规定和实施细则。

  • 如果主体能访问客体,当且仅当主体的级别高于或等于客体的级别;
  • 如果主体能访问客体,当且仅当主体的级别低于或等于客体的级别。

说一个操作系统是安全的,是指它满足某一给定的安全策略

1. 军事安全策略:

  1. 是基于保护机密信息的策略。
  2. 每条信息被标识为一个特定的等级,如公开、受限制、秘密、机密和绝密
  3. 须知原则:只有那些在工作中需要知道某些数据的主体才允许访问相应的数据。
  4. 每条机密信息都与一个或更多的项目相关,这些项目被称为分割项(Compartment),它描述了信息的相关内容。
  5. 一个用户必须得到许可(Clearance)才能够访问相关信息。

在这里插入图片描述

军事安全同时实施了安全等级要求和须知要求:

  • 安全等级要求是层次化的要求,因为它们反映了安全等级的层级结构;
  • 须知限制是非层次化的,因为分割项不需要表现为一个层次结构。

2. 商业安全策略

中国墙安全策略(注重完整性):
建立在三个抽象等级上:

  1. 对象(Object):位于最低等级,例如文件。
  2. 公司群体(Company Group):位于第二个等级,由与一家特定公司相关的所有对象组成。
  3. 冲突类(Conflict Class):位于最高等级,相互竞争的公司的所有对象集合。

引导出一个简单的访问控制策略:只要一个人至多访问过一个冲突类中某一个公司的信息,那么他就可以访问该冲突类中的任何信息。

5.2.2 安全模型

安全模型是对安全策略所表达的安全需求的简单、抽象和无歧义的描述,它为安全策略和安全策略的实现机制的关联提供了一种框架。安全模型描述了对某个安全策略需要用哪种机制来满足;而模型的实现则描述了如何把特定的机制应用于系统中,从而实现某一特定安全策略所需的安全保护。

开发安全系统首先必须**建立系统的安全模型**。

安全模型有以下几个特点:

  1. 精确的、无歧义的;
  2. 简易和抽象的;
  3. 一般性的:只涉及安全性质,而不过度地牵扯系统的功能或其实现;
  4. 安全策略的明显表现。

安全模型一般分为两种:形式化的安全模型非形式化地安全模型

  • 非形式化安全模型仅模拟系统的安全功能
  • 形式化安全模型使用数学模型,精确地描述安全性及其在系统中使用的情况。

在这里插入图片描述
形式化的安全模型是设计开发高级别安全系统的前提。

模型仅仅只需模拟系统中与安全相关的功能同时可以省略掉系统中的其他安全无关的功能,这也是系统安全模型和形式化功能规范之间的差别。

1. 形式化安全模型设计

要开发安全系统首先必须建立系统的安全模型,完成安全系统的建模之后,再进行安全内核的设计和实现。

  • Bell把安全策略划分为四个层次,说明策略在系统设计的不同阶段的不同表现形式,强调策略发展的逻
最低0.47元/天 解锁文章
搞不懂计算机的Donkey
关注
《学习笔记》· 信息安全访问控制技术(三)
qq_45902723的博客
04-02 1981
昨天一起了解了访问控制模型的自主访问控制,今天专门用一章来学习强制访问控制(因为刷题的时候经常遇到)
密码学应用-强制访问控制模型
qq_39871572的博客
07-09 5176
主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个用户是否可以访问某个客体,是一种强加给访问主体的规则。 1.BLP模型 BLP模型是一种模拟军事安全策略的计算机访问控制模型,它是最早也是最常用的一种多级访问模型,该模型用于保护系统信息的机密性。 BLP模型的安全策略包含自主安全策略强制安全策略两个部分: 自主安全策略:使用一个访问控制矩阵表示,矩阵的元素表示主体对客体所有允许的访问模式,主体按照矩阵被授权的对客体的访问权限对客体进行相应的访问。 强制安全策略:对每个主体和客体定义了安全
强制访问控制安全模型,基于角色的访问控制模型
qq_44131896的Vlog
05-11 2951
3、 强制访问控制 自主访问权限为用户提供了很大的灵活性,从而导致系统安全的薄弱。 强制访问控制 事先规定了某一个客体对哪些客体允许进行什么样的访问 安全策略:(根据 安全需求 指定相应的 安全策略) 为了描述系统的安全需求而指定的对用户行为进行约束的一套严谨的规则。 规定了系统哪些访问是被允许的,用计算机能表达的方式表达出来,用于指导建立相应的强制访问控制机制。 a) 军事安全策略 安全需求是信息的保密性 多级安全 1. 信息的保密性, 根据信息的机密程度进行分类,将机密程度不同的信息限制在不同
网络安全-技术与实践-第一章
weixin_45561874的博客
03-13 1万+
一、填空题 1.信息安全的3个基本目标是:保密性、完整性和可用性。此外,还有一个不可忽视的目标是:合法使用。 ⒉网络存在的4种基本安全威胁有:信息泄漏、完整性破坏、拒绝服务和非法使用。 3.访问控制策略可以划分为:强制访问控制策略和自主性访问控制策略。 4.安全性攻击可以划分为:被动攻击和主动攻击。 5.X.800定义的5类安全服务是:认证、访问控制、数据保密性.数据完整性和不可否认性。 6.X.800定义的8种特定的安全机制是:加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制和公证
辅助知识-第6 章 信息系统安全管理
Abel的博客
11-10 775
辅助知识-第6 章 信息系统安全管理
第1章信息安全保障信息安全工程.pptx
10-07
1. 信息资源:是经过处理或加工,能产生影响的信息集合,分为有价值信息信息。 2. 信息价值:反映信息资源的优势,分积极价值和消极价值。 3. 信息作用:信息对环境或自身的直接影响,可以是积极或消极。 4. ...
信息保障安全》第三章
weixin_46529793的博客
10-27 5395
第三章 信息安全基本概念与原理目录3.1 信息安全概述3.1.1 信息安全的概念3.1.2 信息安全现状分析内因外因用户安全意识需要进一步加强3.2 信息安全的威胁3.2.1 信息安全的主要威胁3.2.2攻击者实施攻击的主要对象3.2.3 社会工程学攻击3.3 信息安全体系结构3.3.1 面向目标的信息安全体系结构3.3.2 面向过程的信息安全保障体系结构3.3.3 面向应用的层次信息安全体系结构3.3.4 面向网络的OSI信息安全体系结构3.4 思考题 目录 本章学习要点如下: 掌握信息安全的基本概念和
第五章物联网在食品安全领域的应用.ppt
11-13
第五章物联网在食品安全领域的应用,是当前食品安全领域非常重要的一个章节。随着食品安全问题的日益严重,人们开始关注食品安全的监管和溯源问题。物联网技术的应用,在食品安全领域发挥着越来越重要的作用。本...
信息安全工程:第五章 多级多边安全.pdf
06-29
信息安全工程第五章主要探讨了多级多边安全的概念,这是保障网络安全的重要理论基础。安全策略安全模型是这一领域的核心,它们指导着如何设计和实施有效的安全措施。 首先,安全策略是确保系统安全的关键,...
国产计算机linux安全策略,计算机实现操作系统安全的几种策略
weixin_35659543的博客
05-16 593
刘智勇[摘 要]操作系统是计算机系统的基础,尤其是近年来,计算机技术的深入应用,使得操作系统安全在整个信息安全领域更加的重要。本文以操作系统需要保护的对象为线索,对主流操作系统进行对比,并提出集操作系统的安全策略。[关键词]操作系统;安全策略信息安全[图分类号]TP316 [文献标识码]A1 操作系统安全概述计算操作系统的保护对象一般分为以下几种:可共享的资源,比如数据、程序、文件、I/O设...
《计算机系统与网络安全》 第八章 操作系统安全基础
最新发布
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
06-28 1297
下面我们来学习访问控制。首先来学习防控制的基本概念和模型,访问控制网络安全防护的主要策略之一,防控制是依据授权规则对提出的资源访问加以控制,它限制访问主体,包括用户以及代表用户的进程服务等,对任何资源,包括计算资源,通信资源和信息资源进行未授权的访问,使计算机系统在合法范围内使用。一方面防止非法用户使用资源,另外一方面还要防止合法用户滥用权限,它具体就是决定一个用户能够在系统当做什么,或者代表用户的程序能够做什么。
16-20信息安全工程师上午题总结
qq_57294337的博客
10-16 2004
信息安全总结
4.1 操作系统安全-windows安全
draper-crypto的博客
07-10 1601
4.1 操作系统安全-windows安全
计算机系统安全2018【3】第五章:自主访问控制强制访问控制比较
清凌的博客
01-24 8994
第5章 1、 理解和解释自主访问控制强制访问控制,举例说明其含义。 自主访问(DAC)控制是依据主体的判断力授予访问权限,通常由客体的拥有者授权。应用于 UNIX, Windows系统。 强制访问控制 (MAC) 按照系统级策略限制主体对客体的访问。用户所创建的资源,也拒绝用户的完全控制。系统的安全策略完全取决于权限,权限由管理员设置。 2、比较ACL和能力表的差异 从静态角度比较ACL和cap...
访问控制安全机制及相关模型(包括:强制访问控制和自主访问控制
ajian005的专栏
01-10 4万+
第一章 访问控制的概念  访问控制分类  网络访问控制  主机/操作系统访问控制  应用程序访问控制  加密方式在访问控制系统的应用 第二章 强制访问控制与自主访问控制  强制访问控制(MAC)  自主访问控制(DAC) 第三章 访问控制模型  BELL-LAPADULA保密性模型  LATTICE安全模型  BIBA完整性模型  CLARK WILSON完整
访问控制的几种模式
小懿大侠的专栏
06-20 8925
这里写自定义目录标题一般分类其他分类 一般分类 自主访问控制: Discretionary Access Control,DAC。由客体的属主对自己的客体进行管理,由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体,这种控制方式是自主的,也就是说,在自主访问控制下,用户可以按自己的意愿,有选择地与其他用户共享他的文件。典型的例子是:Linux下默认情况下的文件权限机制。 强制访问控制: Mandatory Access Control,MAC。一种由操作系统约束的访问控制,目标是限制主体或发起者访
【期末复习】带着问题看网络信息安全
热门推荐
不忘初心,护天下安全!
01-12 6万+
网络信息安全需求包含哪六个基本方面?分别简单说明它们的含义。 机密性:防止未授权用户非法获得保密信息。 完整性:在未经许可的情况下,保证数据不会被他人删除或修改(至少能发现被修改过)。 身份认证:用户要向系统证明他就是他所声称的那个人,目的是为了防止非法用户访问系统和网络资源。 访问控制:限制主体对访问客体的访问权限,从而使计算机系统在合法范围内使用。 不可否认:通信方必须对自己行为负责...
信息安全导论复习(1-5章)
Bonjour~
06-01 2万+
第1章 信息化发展与信息安全 目录 1.1 信息化发展 1.1.1 信息化对我国的重要影响 1.1.2 信息化发展对信息安全的需求 1.2 信息安全的基本属性 1.2.1 保密性 1.2.2 完整性 1.2.3 可用性 1.3 信息安全概念的演变 1.3.1 通信保密 1.3.2 计算机安全信息系统安全 1.3.3 信息保障 1.3.4 新的信息安全观 1.4 信息
CISP第七章:信息支撑技术要点与信息安全保障体系
CISP第七章主要涵盖了信息安全支撑技术的各个方面,强调了在信息化时代信息安全的重要性。...CISP第七章信息安全支撑技术知识点汇总,旨在提供一个全面且实用的框架,帮助学习者理解和应对信息时代的信息安全挑战。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值