没有合适的资源?快使用搜索试试~ 我知道了~
信息安全产品测评培训资料
需积分: 0 6 下载量 18 浏览量
2008-12-18
09:50:40
上传
评论
收藏 1.27MB PPT 举报
温馨提示
试读
50页
信息安全产品测评培训资料 第三篇 信息安全理论
资源详情
资源评论
资源推荐
cnitsec
cnitsec
信息安全模型
信息安全模型
1
1
安全模型概念
安全模型概念
2
2
访问控制模型
访问控制模型
3
3
信息流模型
信息流模型
4
4
完整性模型
完整性模型
5
5
信息安全模型
信息安全模型
cnitsec
cnitsec
1
1
安全模型概念
安全模型概念
安全模型用于精确地和形式地描述信息系
安全模型用于精确地和形式地描述信息系
统的安全特征,以及用于解释系统安全相
统的安全特征,以及用于解释系统安全相
关行为的理由。
关行为的理由。
分类
分类
1
1
:访问控制模型,信息流模型。
:访问控制模型,信息流模型。
分类
分类
2
2
:机密性要求,完整性,
:机密性要求,完整性,
DoS
DoS
,
,
等
等
现有的“安全模型”本质上不是完整的“模型”:
现有的“安全模型”本质上不是完整的“模型”:
仅描述了安全要求
仅描述了安全要求
(
(
如:机密性
如:机密性
)
)
,未给
,未给
出实现要求的任何相关机制和方法。
出实现要求的任何相关机制和方法。
cnitsec
cnitsec
安全模型
安全模型
安全目标:机密性,完整性,
安全目标:机密性,完整性,
DoS
DoS
,
,
……
……
控制目标:保障(
控制目标:保障(
TCB, Reference
TCB, Reference
Monitor
Monitor
),安全政策(
),安全政策(
Policy
Policy
),审计
),审计
安全模型的形式化方法:
安全模型的形式化方法:
——
——
状态机,状态转换,
状态机,状态转换,
不变量
不变量
——
——
模块化,抽象数据类型(面向对象)
模块化,抽象数据类型(面向对象)
cnitsec
cnitsec
安全模型作用
安全模型作用
设计阶段
设计阶段
实现阶段
实现阶段
检查阶段(
检查阶段(
Review
Review
)
)
维护阶段
维护阶段
剩余49页未读,继续阅读
booklich
- 粉丝: 6
- 资源: 16
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0