3-信息安全模型
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中国信息安全产品测评认证中心
信息安全模型
编号:CISP-05-信息安全模型
版本:1.1
日期:2006年5月
概述
信息安全模型简介
多维模型与安全技术框架
123
保密性
访问控制
信息流DAC自主MAC强制
完整性
RBAC
BLP
Chinese Wall
(非干扰性,非观察性)
Biba
Clark-Wilson
概述
信息安全模型简介
多维模型与安全技术框架
123
特点:
主体客体
(完整性)(保密性)
Clark-Wilson模型
•
•
•
•
•
•
•
•
•
Chinese Wall模型
概述
信息安全模型简介多维模型与安全技术框架
123
安全服务
抗抵赖
可鉴别
保密性
完整性
可用性
信息状态
安全措施
处理存储
传输
技术
人员运行
预
防检测
响
应恢复
安全策略
安全管理
安全管理
安全管理
安全管理
可用性:
完整性:
保密性:
可靠性:
网络和基础设施的防御
边界防御
计算环境防御
支撑性基础设施
OSI 参考模型
7 应用层6 表示层5 会话层4 传输层3 网络层2 链路层1 物理层
安全机制
公证
路由选择控制
通信业务填充
鉴别交换
数据完整性
访问控制
数字签名
加密
安全服务
鉴别服务访问控制
数据完整性数据保密性抗抵赖
鉴别:
访问控制:
数据保密性:
数据完整性:
抗抵赖:
加密:
数字签名:
访问控制:
数据完整性:
鉴别交换机制:
通信业务填充机制:
路由选择控制机制:
公证机制:
•
•
•
•
中国信息安全产品测评认证中心 。
问题?