CISP-05-信息安全模型.pdfVIP

信息安全模型和体系结构 中国信息安全测评中心 CISP-05-信息安全模型 2010年7月 目录 安全模型和体系结构 1 安全模型和体系结构 1 2 访问控制模型 2 访问控制模型 3 完整性模型 3 完整性模型 4 4 多边安全模型 多边安全模型 5 5 信息流模型 信息流模型 6 6 对安全模型和体系结构的威胁 对安全模型和体系结构的威胁 7 7 多维模型与安全技术框架 多维模型与安全技术框架 一、安全模型和体系结构 信息安全模型 安全模型用于精确和形式地描述信息系统的安全特征，以及用于 解释系统安全相关行为的理由。 • 安全策略，是达到你所认为的安全和可接受的程度时，需要满足或达到的 目标或目的 • 安全模型用来描述为了实现安全策略，而应当满足的要求 安全模型的作用 • 能准确地描述安全的重要方面与系统行为的关系。 • 能提高对成功实现关键安全需求的理解层次。 • 从中开发出一套安全性评估准则，和关键的描述变量。 安全模型的特点 构建一个安全模型包括定义系统的环境类型、授权方 式等内容，并证明在真实环境下是可以实现的，然后 应用于系统的安全性设计，可以最大限度地避免安全 盲点 • 精确，无歧义 • 简单和抽象，容易理解 • 模型一般的只涉及安全性质，具有一定的平台独立性，不过 多抑制平台的功能和实现 • 形式化模型是对现实世界的高度抽象，精确地描述了系统的 安全需求和安全策略 • 形式化模型适用于对信息安全进行理论研究。 建立安全模型的方法 建立安全模型的方法（从模型所控制的对象分） • 信息流模型：主要着眼于对客体之间的信息传输过程的控制。 彻底切断系统中信息流的隐蔽通道,防止对信息的窃取. • 访问控制模型：从访问控制的角度描述安全系统，主要针对 系统中主体对客体的访问及其安全控制。 但“安全模型”的表达能力有其局限性。 • 但是我们说现有的“安全模型”本质上不是完整的“模型”：仅 描述了安全要求（如：必威体育官网网址性），未给出实现要求的任何相 关机制和方法 系统体系架构 操作系统运行在硬件系统之上，为用户提供接口 操作系统所采用的安全机制——保护环（0环、1环、2环、3环） • 在内环中执行的进程比在外环中执行的进程有更高的权限 • 通常处于特权模式或监控模式 环3 环2 环1 器 理 处 字 环0 具 工 统 系 作 操 库 据 数 操作系统内核 操作系统 文件系统驱动程序 电子邮件客户端 Windows体系结构 简化的Windows体系架构 系统体系架构 理念 • 可信计算基础（TCB TrustComputeBase ）：计算机系统内部协调工作实现 一项安全策略的保护机制的总和。 包括硬件、固件、软件和负责执行安全策略的组合体。 • 参考监控器（RM ReferenceMonitor ）：访问控制的概念 • 安全核心（SK Security kernel