第三章.安全策略与安全模型详解.ppt

*;业务大集中 数据中心;;;一、安全策略概述 二、安全策略类型 三、安全策略的生成、部署和有效使用;一、安全策略概述;一、 安全策略概述;安全策略：是指在某个安全区域内（一个安全区域，通常是指属于某个组织的一系列处理和通信资源），用于所有与安全相关活动的一套规则。这些规则是由此安全区域中所设立的一个安全权力机构建立的，并由安全控制机构来描述、实施或实现的。 网络管理员或者CIO根据组织机构的风险及安全目标制定的行动策略即为安全策略。 根据确定的保护对象，策略将定义一组管理或使用的方法，使策略的执行者在面对受保护的对象时，策略明确规定了什么能做，什么不能做。 ;3.1 安全策略概述;;The Transformation Process;;;Derive the mathematical relationships and formulas explaining how x can access y only through outlined specific methods. Develop specifications to provide a bridge to what this means in a computing environment and how it maps to components and mechanisms that need to be coded and developed. （在一个计算环境中，以及如何将安全策略映射到需要进行编码和开发组件和机制。） ;Security Models;安全策略的功能;;;3.2 安全策略的类型;二、安全策略的类型;2、系统和网络安全策略;2 系统和网络安全策略;3.2.2 系统和网络安全策略;3 计算机用户策略;4 Internet使用策略;5 邮件策略;6 用户管理程序;7 系统管理程序;7 系统管理程序;7 系统管理程序;8 事故响应程序;8 事故响应程序;8 事故响应程序;9 配置管理程序;10 设计方法;10 设计方法;11 灾难恢复计划;11 灾难恢复计划;三、安全策略的生成、部署和有效使用;;2 安全策略的部署;3 安全策略的有效使用;3 安全策略的有效使用;4 安全模型;常见的安全模型;访问控制模型;访问控制矩阵 ;BLP 模型;BLP 模型;Bell-LaPadula模型;;Bell-LaPadula模型;Bell-LaPadula模型;Bell-LaPadula模型;Bell-LaPadula模型;Bell-LaPadula模型的形式化描述;Bell-LaPadula模型的形式化描述;Bell-LaPadula模型的形式化描述;Bell-LaPadula模型的形式化描述;Bell-LaPadula模型的形式化描述;Bell-LaPadula模型的形式化描述;Bell-LaPadula模型的形式化描述;Bell-LaPadula模型的形式化描述;BLP模型不足;Biba（毕巴）模型;BIBA模型;;BLP 模型;访问控制策略;访问控制策略;访问控制策略;访问控制策略;;计算机网络防御策略描述语言研究;计算机网络防御策略描述语言研究;策略的形式化描述;;;策略到具体规则的推导;计算机网络防御策略描述语言研究;计算机网络防御策略描述语言研究;计算机网络防御策略描述语言研究;计算机网络防御策略描述语言研究;计算机网络防御策略描述语言研究;;防御策略;用CNDPSL描述如下： org blue sub_org Domain_A Domain_B //组织之间的关系 { role public_host exnode ip mask 16 activity web activity sqlaccess SERVICE_ACCESS udp dport 1434 activity all SERVICE_ACCESS ip activity alludp SERVICE_ACCESS udp policy permit public_host web httpserver default//策略1 policy permit public_host alludp httpserver default //策略2 policy permit homenet alltcp toview(public_host) default//策略3 policy detect_passwordcracker public_host alltcp homenet default //策略4 context severity INCI