没有合适的资源?快使用搜索试试~ 我知道了~
基于标记技术的强制访问控制模型设计与应用.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 151 浏览量
2022-11-29
17:37:14
上传
评论
收藏 280KB DOCX 举报
温馨提示
试读
10页
基于标记技术的强制访问控制模型设计与应用.docx
资源推荐
资源详情
资源评论
段。但是,云计算的大规模应用使安全事故频发,出现了诸如横向扩展、访问混乱、
账户劫持等问题
[2]
。铁路业务系统经过长期的分散发展,一直以业务或者应用为中心进行
安全防护和建设,产生了许多“碎片化”“区域化”网络,因而网络安全的防护设计在整体上
不够全面,易出现“单兵作战”的情况,降低铁路业务系统的整体防护能力
[3]
。尤其在应对
新型网络威胁下,铁路网络安全由于主动防御能力欠佳,联防联控防护能力较弱,导致在
云计算环境下的安全事件频发。
按照《网络安全等级保护 2.0》系列标准的要求,在三级及以上的信息系统要求在安
全区域网络、安全区域边界、安全计算等各个层面实施强制访问控制,通过对重要主体和
客体设置安全标记的方式,控制主体对有安全标记信息资源的访问
[4]
。访问控制技术可以
通过授权信息,对资源访问操作进行控制,实现对信息资源的保护
[5]
,从而有效阻止非法
接入和非法入侵,保证信息资源的合法使用。
本文设计基于标记技术的强制访问控制模型(简称:访问模型),以两个安全要求为
设计原则:
(1)只有经过认证并授权的主体可以发出访问或者执行请求;
(2)只有正确的访问或者执行请求才可以到达客体资源,实现了铁路业务系统在云
计算环境下的纵深防御、多级安全和细粒度访问控制和防护。
1. 铁路网络安全架构
铁路网络现已覆盖中国国家铁路集团有限公司(简称:国铁集团)、18 个铁路局集团
公司和 5 000 多个基层站段,在纵向上分为国铁集团级、铁路局集团公司级(简称:铁路
局级)和站段级三级网络
[6]
,在横向上在国铁集团和铁路局集团公司形成外部服务网、内
部服务网和安全生产网三网分离的架构,如图 1 所示。外部服务网承载面向社会大众,提
供服务的系统。内部服务网承载面向铁路内部人员,提供一般性服务的系统。安全生产网
承载关系到铁路运输生产的系统。另外,根据安全生产需要,铁路网络建设了专用业务生
产网络,如列车运行控制专网、列车调度指挥专网、客票系统专网、资金专网、公安专网
等。
资源评论
罗伯特之技术屋
- 粉丝: 3551
- 资源: 1万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功