3-信息安全模型【荐】.pdf

信息安全理论 信息安全模型 讲师：陈洪波 中国信息安全产品测评认证中心 信息安全模型OverView • 什么是信息安全模型？ • 一个典型的例子：Bell-LaPadula模 型 • 其它的典型例子 – Biba – Clark-Wilson – Chinese Wall – 信息流模型 信息安全模型 1 安全模型概念 2 访问控制模型 3 信息流模型 4 完整性模型 5 信息安全模型 1 安全模型概念 安全模型用于精确地和形式地描述信息系 统的安全特征，以及用于解释系统安全 相关行为的理由。 分类1：访问控制模型，信息流模型。 分类2 ：必威体育官网网址性要求，完整性，DoS ，等 现有的“安全模型”本质上不是完整的“模 型”：仅描述了安全要求(如：必威体育官网网址性) ， 未给出实现要求的任何相关机制和方法。 信息安全体系结构 必威体育官网网址性 可用性 完整性 鉴别 认证 访问控制 管理 审计 安全模型 安全目标：必威体育官网网址性，完整性，DoS ，…… 控制目标：保障（TCB, Reference Monitor ），安全政策（Policy ），审计 安全模型的形式化方法： ——状态机，状态转换，不变量 ——模块化，抽象数据类型（面向对象） 安全模型的特点 • 精确、无歧义 • 简单和抽象，容易理解 • 模型的一般的，只涉及安全性质，具有 一定的平台独立性，不过多抑制系统的 功能或实现； 形式化模型是对现实世界的高度抽象，可 以设定具体应用目标，并可以利用工具 来验证；形式化模型适用于对信息安全 进行理论研究。 安全模型目标 • “在功能说明书的安全功能中提供 额外保障，以增强TSP策略（TOE 安全策略）。”(CC, ADV_SPM类 目标). • 对“TOE应增强的重要安全原则的 一个抽象陈述”(ITSEC)及其分析 安全模型作用 设计阶段 实现阶段 检查阶段（Review ） 维护阶段 安全模型抽象过程 • Step 1: 确定外部界面需求(输入， 输出，属性) • Step 2: 确定内部需求 • Step 3: 设计策略执行的操作规则 • Step 4: 确定哪些是已知的 • Step 5: 证明一致性和正确性 • Step 6: 证明适当性 概述 BLP MAC强制 Chinese Wall 访问控制 DAC 自主 必威体育官网网址性 RBAC 信息流 （非干扰性，非观察性） Biba 完整性 Clark-Wilson the “Chinese Wall” Policy is