信息安全支撐技術(shù)

信息平安支撐技術(shù)講師名稱培訓(xùn)機(jī)構(gòu)版本：4.1課程內(nèi)容平安規(guī)劃知識(shí)域知識(shí)子域密碼學(xué)訪問控制身份鑒別2知識(shí)子域：密碼學(xué)根本概念了解密碼學(xué)的開展階段及保密通信模型、密碼體系平安性及密碼算法的分類等概念；理解密碼學(xué)對(duì)于信息平安的支撐作用。對(duì)稱密碼算法理解對(duì)稱密碼算法的概念及算法特點(diǎn)；了解DES、3DES、AES等典型對(duì)稱密碼算法。公鑰密碼算法理解非對(duì)稱密碼算法〔公鑰算法〕的概念及算法特點(diǎn)；了解RSA、SM2等典型非對(duì)稱密碼算法。3密碼學(xué)開展古典密碼學(xué)〔1949年之前〕主要特點(diǎn)：數(shù)據(jù)的平安基于算法的保密近代密碼學(xué)〔1949～1975年〕主要特點(diǎn)：數(shù)據(jù)的平安基于密鑰而不是算法的保密現(xiàn)代密碼學(xué)〔1976年以后〕密碼學(xué)的新方向—公鑰密碼學(xué)主要特點(diǎn)：解決了密鑰分發(fā)和管理的問題4古典密碼平安性在于保持算法本身的保密性不適合大規(guī)模生產(chǎn)不適合較大的或者人員變動(dòng)較大的組織用戶無法了解算法的平安性主要分類替代密碼置換密碼替代密碼與置換密碼的組合5古典密碼學(xué)明文密文ATTACKNOWDWWDFNQRZ例如:凱撒密碼例如：ENIGMAENIGMA是由ArthurScherbius于1919年創(chuàng)造了密碼轉(zhuǎn)輪機(jī)，使用機(jī)電代替手工。在二次世界大戰(zhàn)期間,Enigma曾作為德國(guó)陸、海、空三軍最高級(jí)密碼機(jī)6近代密碼學(xué)平安性基于密鑰而非算法科克霍夫〔Kerckhoff〕原那么：密碼體制應(yīng)該對(duì)外公開，僅需對(duì)密鑰進(jìn)行保密；如果一個(gè)密碼系統(tǒng)需要保密的越多，可能的弱點(diǎn)也越多密碼學(xué)從此開始成為一門科學(xué)7現(xiàn)代密碼學(xué)解決了密鑰分發(fā)、管理問題，并提供更多效勞1976年，Diffie&Hellman的“NewDirectionsinCryptography〞提出了非對(duì)稱密鑰密碼密碼學(xué)真正廣泛在商業(yè)中應(yīng)用Whitfield_DiffieMartin-Hellman8根本保密通信模型根本概念明文、密文加密、解密、加密密鑰、解密密鑰……9密碼學(xué)技術(shù)在信息平安中的應(yīng)用1010對(duì)稱密碼算法加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同典型算法：DES、3DES、AES、IDEA等優(yōu)點(diǎn)：高效缺乏：平安交換密鑰問題及密鑰管理復(fù)雜11Alice加密機(jī)解密機(jī)Bob安全信道密鑰源Oscar明文x密文y密鑰k明文x密鑰k11非對(duì)稱密碼算法密鑰成對(duì)(公鑰,私鑰)公鑰加密私鑰解、私鑰加密公鑰解典型算法：RSA、ECC、ElGamal優(yōu)點(diǎn)：解決密鑰傳遞問題、密鑰管理簡(jiǎn)單、提供數(shù)字簽名等其他效勞缺點(diǎn)：計(jì)算復(fù)雜、耗用資源大12MaryRick明文密文明文加密操作解密操作公鑰私鑰12知識(shí)子域：密碼學(xué)其他密碼效勞理解哈希函數(shù)、消息認(rèn)證碼、數(shù)字簽名等密碼效勞的作用。公鑰根底設(shè)施了解PKI的根本概念及PKI體系構(gòu)成；理解CA及其他組件在PKI體系中的作用；掌握PKI的應(yīng)用場(chǎng)景。13知識(shí)子域：密碼學(xué)其他密碼效勞理解哈希函數(shù)、消息認(rèn)證碼、數(shù)字簽名等密碼效勞的作用。公鑰根底設(shè)施了解PKI的根本概念及PKI體系構(gòu)成；理解CA及其他組件在PKI體系中的作用；掌握PKI的應(yīng)用場(chǎng)景。14哈希函數(shù)哈希函數(shù)是能將任意長(zhǎng)度的數(shù)據(jù)映射成為一個(gè)定長(zhǎng)的字段的函數(shù)作用：數(shù)據(jù)完整性檢查典型算法：MD5、SHA-1數(shù)學(xué)性質(zhì)單向性弱抗碰撞性強(qiáng)抗碰撞性15用戶A用戶B數(shù)據(jù)數(shù)據(jù)哈希值哈希算法數(shù)據(jù)哈希值哈希值哈希算法如果哈希值匹配，說明數(shù)據(jù)有效

用戶A發(fā)送數(shù)據(jù)和哈希值給用戶B15消息鑒別對(duì)收到的消息進(jìn)行驗(yàn)證，證明確實(shí)是來自聲稱的發(fā)送方，并且沒有被修改正作用：完整性校驗(yàn)、時(shí)間和順序驗(yàn)證消息認(rèn)證方式MessageencryptionHashfunctionMAC1616數(shù)字簽名17用戶A用戶B數(shù)據(jù)哈希值哈希算法用戶A的私鑰數(shù)據(jù)哈希值用戶A的公鑰哈希算法哈希值如果哈希值匹配，說明該數(shù)據(jù)由該私鑰簽名。附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對(duì)數(shù)據(jù)單元所做的密碼變換，這種數(shù)據(jù)或變換能使數(shù)據(jù)單元的接收者確認(rèn)數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性，并保護(hù)數(shù)據(jù)，防止被人偽造作用不可偽造性不可否認(rèn)性保證消息完整性17基于密碼技術(shù)的平安支撐體系-PKI什么是PKIPKI是公鑰根底設(shè)施〔PublicKeyInfrastructure〕的簡(jiǎn)稱，PKI利用公開密鑰技術(shù)建立的提供信息平安效勞的在線根底設(shè)施。它利用加密、數(shù)字簽名、數(shù)字證書來保護(hù)應(yīng)用、通信或事務(wù)處理的平安。PKI體系組成CA〔認(rèn)證權(quán)威〕RA〔注冊(cè)權(quán)威〕證書存放管理〔目錄效勞〕終端實(shí)體〔證書持有者和應(yīng)用程序〕18CA：認(rèn)證權(quán)威簽發(fā)證書更新證書管理證書撤銷、查詢審計(jì)、統(tǒng)計(jì)驗(yàn)證數(shù)字證書黑名單認(rèn)證〔CRL〕在線認(rèn)證(OCSP)CA是PKI體系的核心19RA：注冊(cè)權(quán)威受理用戶的數(shù)字證書申請(qǐng)對(duì)證書申請(qǐng)者身份進(jìn)行審核并提交CA制證類似于申請(qǐng)身份證的派出所提供證書生命期的維護(hù)工作受理用戶證書申請(qǐng)協(xié)助頒發(fā)用戶證書審核用戶真實(shí)身份受理證書更新請(qǐng)求受理證書撤消20證書庫(kù)/CRL證書存放管理信息的存儲(chǔ)庫(kù)，提供了證書的保存，修改，刪除和獲取的能力采用LDAP標(biāo)準(zhǔn)的目錄效勞存放證書，其作用與數(shù)據(jù)庫(kù)相同，優(yōu)點(diǎn)是在修改操作少的情況下，對(duì)于訪問的效率比傳統(tǒng)數(shù)據(jù)庫(kù)要高CRL(CertificateRevocationList):證書撤銷列表，也稱“證書黑名單〞被撤銷證書的序列號(hào)證書有效期期間因?yàn)槟撤N原因〔人員調(diào)動(dòng)、私鑰泄漏等〕導(dǎo)致證書不再真實(shí)可信，因此需要進(jìn)行證書撤銷21終端實(shí)體數(shù)字證書經(jīng)證書權(quán)威機(jī)構(gòu)CA簽名的、包含擁有者身份信息和公開密鑰的數(shù)據(jù)體國(guó)際標(biāo)準(zhǔn)X.509定義了電子證書的標(biāo)準(zhǔn)格式擁有公私密鑰對(duì)和相應(yīng)公鑰證書的最終用戶，可以是人、設(shè)備、進(jìn)程等22用戶申請(qǐng)證書

獲取用戶的身份信息

進(jìn)行證書廢止檢查

檢查證書的有效期

校驗(yàn)數(shù)字證書

解密數(shù)據(jù)證書下載到用戶本地審核通過的注冊(cè)請(qǐng)求發(fā)送給CA證書同時(shí)要被發(fā)布出去應(yīng)用程序通過證書：RA系統(tǒng)審核用戶身份發(fā)送注冊(cè)信息給RACA為用戶簽發(fā)證書下載憑證...RA將證書下載憑證發(fā)放給用戶應(yīng)用/其他用戶Directory提交證書申請(qǐng)請(qǐng)求CARAPKI體系工作流程23PKI/CA技術(shù)的典型應(yīng)用PKI/CA應(yīng)用通信領(lǐng)域WiFi部署釣魚身份盜竊電子政務(wù)領(lǐng)域公文扭轉(zhuǎn)政務(wù)門戶訪問控制領(lǐng)域機(jī)房門禁〔物理〕Windows登錄〔邏輯〕硬件設(shè)備領(lǐng)域Web效勞器域名控制器VPN軟件開發(fā)領(lǐng)域代碼簽名電子商務(wù)領(lǐng)域銀行網(wǎng)購(gòu)24知識(shí)子域：身份鑒別身份鑒別的概念理解標(biāo)識(shí)與鑒別、鑒別類型、鑒別方式等根本概念基于實(shí)體所知的鑒別理解基于實(shí)體所知的鑒別方式及特點(diǎn)；了解口令破解、嗅探、重放攻擊等針對(duì)實(shí)體所知鑒別方式的攻擊方式；掌握對(duì)抗口令破解的防御措施；理解對(duì)抗嗅探攻擊、重放攻擊的防御措施。25標(biāo)識(shí)與鑒別標(biāo)識(shí)的概念：標(biāo)識(shí)是實(shí)體身份的一種計(jì)算機(jī)表達(dá)，每個(gè)實(shí)體與計(jì)算機(jī)內(nèi)部的一個(gè)身份表達(dá)綁定鑒別：確認(rèn)實(shí)體是它所聲明的，提供了關(guān)于某個(gè)實(shí)體身份的保證，某一實(shí)體確信與之打交道的實(shí)體正是所需要的實(shí)體標(biāo)識(shí)與鑒別的作用作為訪問控制的一種必要支持，訪問控制的執(zhí)行依賴于確知的身份作為數(shù)據(jù)源認(rèn)證的一種方法作為審計(jì)追蹤的支持26鑒別的根本概念鑒別系統(tǒng)的構(gòu)成驗(yàn)證者、被驗(yàn)證者、可信賴者鑒別的類型單向鑒別、雙向鑒別、第三方鑒別鑒別的方式基于實(shí)體所知〔知識(shí)、密碼、PIN碼等〕基于實(shí)體所有〔身份證、鑰匙、智能卡、令牌等〕基于實(shí)體特征〔指紋，筆跡，聲音，視網(wǎng)膜等〕雙因素、多因素認(rèn)證27基于實(shí)體所知的鑒別使用最廣泛的身份鑒別方法實(shí)現(xiàn)簡(jiǎn)單、本錢低提供弱鑒別面臨的威脅暴力破解木馬竊取線路竊聽重放攻擊……28密碼暴力破解平安防護(hù)暴力破解防護(hù)使用平安的密碼〔自己容易記，別人不好猜〕系統(tǒng)、應(yīng)用平安策略〔帳號(hào)鎖定策略〕隨機(jī)驗(yàn)證碼變形干擾滑塊圖像識(shí)別……29木馬竊取密碼平安防護(hù)使用密碼輸入控件平安的輸入框，防止從輸入框中復(fù)原密碼軟鍵盤，對(duì)抗擊鍵記錄隨機(jī)排列字符，對(duì)抗屏幕截圖重現(xiàn)30密碼嗅探攻擊平安防護(hù)加密：?jiǎn)蜗蚝瘮?shù)攻擊者很容易構(gòu)造一張q與p對(duì)應(yīng)的表，表中的p盡可能包含所期望的值解決方法：在口令中使用隨機(jī)數(shù)31密碼嗅探攻擊平安防護(hù)一次性口令：每次鑒別中所使用的密碼不同有效應(yīng)對(duì)密碼嗅探及重放攻擊實(shí)現(xiàn)機(jī)制兩端共同擁有一串隨機(jī)口令，在該串的某一位置保持同步兩端共同使用一個(gè)隨機(jī)序列生成器，在該序列生成器的初態(tài)保持同步使用時(shí)間戳，兩端維持同步的時(shí)鐘32密碼嗅探及重放攻擊防護(hù)挑戰(zhàn)機(jī)制客戶端：請(qǐng)求登錄效勞器：給出隨機(jī)數(shù)作為挑戰(zhàn)請(qǐng)求將登錄信息〔用戶名、密碼〕與隨機(jī)數(shù)合并，使用單向函數(shù)〔如MD5〕生產(chǎn)字符串，作為應(yīng)答返回效勞器效勞認(rèn)證后返還結(jié)果隨機(jī)數(shù)對(duì)隨機(jī)數(shù)進(jìn)行加密的結(jié)果認(rèn)證結(jié)果33知識(shí)子域：身份鑒別基于實(shí)體所有的鑒別理解基于實(shí)體所有的鑒別方式及特點(diǎn)；了解集成電路卡、內(nèi)存卡、平安卡、CPU卡等常用鑒別物品。基于實(shí)體特征的鑒別理解基于實(shí)體特征的鑒別方式及特點(diǎn)；了解指紋、虹膜、聲紋等常用的生物識(shí)別技術(shù)；理解基于實(shí)體特征鑒別有效性判定的方法。34基于實(shí)體所有的鑒別方法采用較多的鑒別方法使用用戶所持有的東西來驗(yàn)證用戶的身份用于鑒別的東西通常不容易復(fù)制鑒別物體IC卡〔IntegratedCircuitCard〕是將一個(gè)微電子芯片嵌入符合卡基，做成卡片形式的信息載體內(nèi)存卡邏輯加密卡CPU卡特點(diǎn)難以復(fù)制、平安性高35基于實(shí)體所有的鑒別方法平安威脅及防護(hù)損壞封裝應(yīng)鞏固耐用，承受日常使用中各種可能導(dǎo)致卡片損壞的行為復(fù)制保證IC卡中存儲(chǔ)和處理的各種信息不被非法訪問、復(fù)制、篡改或破壞PIN碼甚至其他技術(shù)實(shí)現(xiàn)對(duì)數(shù)據(jù)的平安防護(hù)確保邏輯平安措施得到落實(shí)36基于實(shí)體特征的鑒別方法使用每個(gè)人所具有的唯一生理特征鑒別的方式指紋、掌紋、靜脈虹膜、視網(wǎng)膜語(yǔ)音面部掃描數(shù)據(jù)采集設(shè)備數(shù)據(jù)輸入通道數(shù)據(jù)匹配認(rèn)證結(jié)果37基于實(shí)體特征的鑒別-指紋、掌紋、靜脈指紋手指上一些曲線和分叉以及一些非常微小的特征手掌手掌有折痕，起皺，還有凹槽還包括每個(gè)手指的指紋人手的形狀〔手的長(zhǎng)度，寬度和手指〕表示了手的幾何特征靜脈個(gè)人靜脈分布圖〔指靜脈、掌靜脈〕38基于實(shí)體特征的鑒別-虹膜，視網(wǎng)膜虹膜使用環(huán)繞在瞳孔四周有色彩的局部作為識(shí)別特征出生6~18個(gè)月成型后終生不變視網(wǎng)膜使用視網(wǎng)膜上面的血管分布作為識(shí)別特征39基于實(shí)體特征的鑒別-語(yǔ)音、面部語(yǔ)音使用語(yǔ)音、語(yǔ)速、語(yǔ)調(diào)等作為識(shí)別特征面部人都有不同的骨骼結(jié)構(gòu)，鼻梁，眼眶，額頭和下顎形狀特點(diǎn)易于實(shí)現(xiàn)平安性不高40基于實(shí)體特征的鑒別鑒別系統(tǒng)的有效性判斷錯(cuò)誤拒絕率〔FRR〕錯(cuò)誤接受率〔FAR〕交叉錯(cuò)判率〔CER〕：FRR=FAR的交叉點(diǎn)，CER用來反映系統(tǒng)的準(zhǔn)確度%安全性FAR(II)FRR(I)CER41知識(shí)子域：身份鑒別kerberos體系理解單點(diǎn)登錄概念及其特點(diǎn)；了解Kerberos體系架構(gòu)及根本認(rèn)證過程。認(rèn)證、授權(quán)和計(jì)費(fèi)了解AAA的概念及RADIUS、TACACS+協(xié)議特點(diǎn)。42單點(diǎn)登錄根本概念單點(diǎn)登錄概念單一身份認(rèn)證，身份信息集中管理，一次認(rèn)證就可以訪問其授權(quán)的所有網(wǎng)絡(luò)資源單點(diǎn)登錄實(shí)質(zhì)是平安憑證在多個(gè)應(yīng)用系統(tǒng)之間的傳遞或共享單點(diǎn)登錄的平安優(yōu)勢(shì)43Kerberos協(xié)議什么是Kerberos協(xié)議1985年由美國(guó)麻省理工學(xué)院開發(fā)，用于通信實(shí)體間的身份認(rèn)證，1994年V5版本作為Internet標(biāo)準(zhǔn)草案公布基于對(duì)稱密碼算法為用戶提供平安的單點(diǎn)登錄效勞包含可信第三方認(rèn)證效勞Kerberos協(xié)議的優(yōu)點(diǎn)防止本地保存密碼及會(huì)話中傳輸密碼客戶端和效勞器可實(shí)現(xiàn)互認(rèn)44Kerberos體系構(gòu)成運(yùn)行環(huán)境構(gòu)成密鑰分發(fā)中心〔KDC〕系統(tǒng)核心，負(fù)責(zé)維護(hù)所有用戶的賬戶信息由AS和TGS兩個(gè)局部構(gòu)成認(rèn)證效勞器〔AS:AuthenticationServer〕票據(jù)授權(quán)效勞器〔TGS:TicketGrantingServer〕應(yīng)用效勞器客戶端其他概念票據(jù)許可票據(jù)〔TGT)效勞許可票據(jù)〔SGT〕45Kerberos認(rèn)證過程-三次通信認(rèn)證過程由三個(gè)階段組成，例如需要訪問OA第一次：獲得票據(jù)許可票據(jù)〔TGT〕第二次：獲得效勞許可票據(jù)〔SGT〕第三次：獲得效勞KDCASTGSADWEB服務(wù)器客戶端12346Kerberos工作過程-獲得TGT客戶機(jī)向AS發(fā)送訪問TGS請(qǐng)求〔明文〕請(qǐng)求信息：用戶名、IP地址、時(shí)間戳、隨機(jī)數(shù)等AS驗(yàn)證用戶〔只驗(yàn)證是否存在〕AS給予應(yīng)答TGT〔包含TGS會(huì)話密鑰〕，使用KDC密碼加密其他信息〔包含TGS會(huì)話密鑰〕，使用用戶密碼加密AS客戶機(jī)請(qǐng)求票據(jù)許可票據(jù)(TGT)票據(jù)+會(huì)話密鑰TGT+（kc,tgs）47Kerberos工作過程-獲得SGT客戶機(jī)向TGS發(fā)送訪問應(yīng)用效勞請(qǐng)求請(qǐng)求信息使用TGS會(huì)話密鑰加密〔包含認(rèn)證信息〕包含訪問應(yīng)用效勞名稱〔〕TGS驗(yàn)證認(rèn)證信息〔包含用戶名等〕后，給予應(yīng)答SGT客戶機(jī)與應(yīng)用效勞器之間的會(huì)話密鑰TGS客戶機(jī)請(qǐng)求服務(wù)許可票據(jù)(SGT)票據(jù)+會(huì)話密鑰SGT+（kc,s）48Kerberos工作過程-獲得效勞客戶機(jī)向應(yīng)用效勞器請(qǐng)求效勞SGT〔使用效勞器密碼加密〕認(rèn)證信息應(yīng)用效勞器〔驗(yàn)證認(rèn)證信息〕提供效勞器驗(yàn)證信息〔如果需要驗(yàn)證效勞器〕服務(wù)器客戶機(jī)請(qǐng)求服務(wù)提供服務(wù)器鑒別符49AAA協(xié)議什么是AAA協(xié)議認(rèn)證、授權(quán)和計(jì)費(fèi)〔Authentication、Authorization、Accounting，AAA〕常見AAA協(xié)議RADIUS協(xié)議TACACS+協(xié)議Diameter協(xié)議50知識(shí)子域：訪問控制訪問控制模型的根本概念理解訪問控制的概念、作用及訪問控制模型的概念。自主訪問控制模型理解自主訪問控制模型相關(guān)概念及模型特點(diǎn)；理解訪問控制列表與訪問能力表等自主訪問控制模型的根本概念。51訪問控制根本概念什么是訪問控制為用戶對(duì)系統(tǒng)資源提供最大限度共享的根底上，對(duì)用戶的訪問權(quán)進(jìn)行管理，防止對(duì)信息的非授權(quán)篡改和濫用訪問控制作用保證用戶在系統(tǒng)平安策略下正常工作拒絕非法用戶的非授權(quán)訪問請(qǐng)求拒絕合法用戶越權(quán)的效勞請(qǐng)求52訪問控制根本概念-訪問控制模型什么是訪問控制模型對(duì)一系列訪問控制規(guī)那么集合的描述，可以是非形式化的，也可以是形式化的。組成主體客體訪問控制實(shí)施訪問控制決策提交訪問

請(qǐng)求請(qǐng)求決策決策提出訪問

請(qǐng)求53訪問控制模型的分類訪問控制模型強(qiáng)制訪問控制模型〔MAC〕自主訪問控制模型〔DAC〕訪問矩陣模型訪問控制列表〔ACL〕權(quán)能列表〔CapacityList〕Bell-Lapudula模型Biba模型Clark-Wilson模型ChineseWall模型保密性模型完整性

模型基于角色訪問控制模型〔RBAC〕混合策略模型54自主訪問控制模型什么是自主訪問控制模型〔DAC〕客體的屬主〔創(chuàng)立者〕決定該客體的訪問權(quán)限靈活，具有較好的易用性和可擴(kuò)展性平安性不高實(shí)現(xiàn)機(jī)制訪問控制表/矩陣目標(biāo)xR、W、OwnR、W、Own目標(biāo)y目標(biāo)z用戶a用戶b用戶c用戶dRRR、W、OwnR、WR、W

目標(biāo)用戶

55自主訪問控制模型實(shí)現(xiàn)方式訪問控制表權(quán)限與客體關(guān)聯(lián)在客體上附加一個(gè)主體明細(xì)表的方法來表示訪問控制矩陣的訪問能力表權(quán)限與主體關(guān)聯(lián)為每個(gè)用戶維護(hù)一個(gè)表，表示主體可以訪問的客體及權(quán)限客體y主體b主體dRWOwnRW主體b客體x客體yRRWOwn56自主訪問控制的特點(diǎn)優(yōu)點(diǎn)：根據(jù)主體的身份和訪問權(quán)限進(jìn)行決策具有某種訪問能力的主體能夠自主地將訪問權(quán)的某個(gè)子集授予其它主體靈活性高，被大量采用缺點(diǎn)：平安性不高信息在傳遞過程中其訪問權(quán)限關(guān)系會(huì)被改變57知識(shí)子域：訪問控制強(qiáng)制訪問控制模型理解強(qiáng)制訪問控制模型的概念及特點(diǎn)；了解Bell-LaPadula模型的作用及特點(diǎn)；了解Biba模型的作用及特點(diǎn)；了解Clark-Wilson的作用及特點(diǎn)；了解ChineseWall模型的作用及特點(diǎn)。58強(qiáng)制訪問控制模型什么是強(qiáng)制訪問控制(MAC〕主體和客體都有一個(gè)固定的平安屬性，系統(tǒng)用該平安屬性來決定一個(gè)主體是否可以訪問某個(gè)客體特點(diǎn)平安屬性是強(qiáng)制的，任何主體都無法變更平安性較高，應(yīng)用于軍事等平安要求較高的系統(tǒng)59強(qiáng)制訪問控制模型-BLPBLP模型概念由D.ElliottBell和LeonardJ.LaPadula于1973年提出的一種模擬軍事平安策略的計(jì)算機(jī)訪問控制模型，簡(jiǎn)稱為BLP模型第一個(gè)嚴(yán)格形式化的平安模型多級(jí)訪問控制模型，用于保證系統(tǒng)信息的機(jī)密性BLP模型訪問控制策略包括自主平安策略與強(qiáng)制平安策略強(qiáng)制平安策略為每一個(gè)主體和客體都分配了平安級(jí)，根據(jù)平安級(jí)進(jìn)行訪問控制60BLP模型的構(gòu)成平安級(jí)密級(jí)：絕密、機(jī)密、秘密、公開范疇：軍事，外交，商務(wù).....平安級(jí)之間支配關(guān)系〔密級(jí)高于或等于、范疇包含〕例如L=<機(jī)密，{外交，商務(wù)}>，L’=<秘密，{商務(wù)}>，那么L支配L’平安策略簡(jiǎn)單平安規(guī)那么〔向下讀〕*-規(guī)那么〔向上寫〕61BLP模型的關(guān)鍵知識(shí)點(diǎn)第一個(gè)平安策略形式化的數(shù)學(xué)模型多級(jí)平安模型，強(qiáng)調(diào)機(jī)密性訪問控制機(jī)制〔兩個(gè)重要規(guī)那么〕簡(jiǎn)單平安規(guī)那么〔向下讀〕*-規(guī)那么〔向上寫〕優(yōu)點(diǎn)：機(jī)密性高，有效的防止機(jī)密信息泄露缺點(diǎn)：完整性缺乏，非法篡改、破壞成為可能62強(qiáng)制訪問控制模型-BibaBiba模型概念1977年由Biba提出，與BLP模型數(shù)學(xué)上對(duì)偶的完整性保護(hù)模型多級(jí)訪問控制模型，保護(hù)數(shù)據(jù)完整性Biba模型的訪問控制策略強(qiáng)制平安策略為每一個(gè)主體和客體都分配了完整級(jí)，根據(jù)完整級(jí)進(jìn)行訪問控制63Biba模型的構(gòu)成完整級(jí)：平安級(jí)和范疇平安級(jí)：極為重要，非常重要，重要，......范疇：軍事，外交，商務(wù).....完整級(jí)存在支配關(guān)系與BLP類似，平安級(jí)高于或等于，范疇包含平安策略向上讀：主體可以讀客體，當(dāng)且僅當(dāng)客體的完整級(jí)別支配主體的完整級(jí)向下寫：主體可以寫客體，當(dāng)且僅當(dāng)主體的完整級(jí)別支配客體的完整級(jí)64Biba模型關(guān)鍵知識(shí)點(diǎn)強(qiáng)調(diào)完整性的訪問控制策略模型多級(jí)平安模型，數(shù)學(xué)上與BLP模型對(duì)偶訪問控制機(jī)制(兩個(gè)重要規(guī)那么)向下寫向上讀優(yōu)點(diǎn)：完整性高，有效的防止非法篡改、破壞缺點(diǎn)：機(jī)密性缺乏，無法保護(hù)機(jī)密信息泄露65強(qiáng)制訪問控制模型-Clark-WilsonClark-Wilson模型概念由計(jì)算機(jī)科學(xué)家DavidD.Clark和會(huì)計(jì)師DavidR.Wilson發(fā)表于1987年確保商業(yè)數(shù)據(jù)完整性的訪問控制模型，側(cè)重于滿足商業(yè)應(yīng)用的平安需求Clark-Wilson模型的訪問控制策略每次操作前和操作后，數(shù)據(jù)都必須滿足這個(gè)一致性條件66ChineseWall模型例如假設(shè)干有競(jìng)爭(zhēng)關(guān)系數(shù)據(jù)集構(gòu)成了利益沖突類銀行COI類〔銀行a、銀行b、銀行c〕石油公司COI類〔公司W(wǎng)、公司x、公司u、公司v)67知識(shí)子域：訪問控制基于角色的訪問控制模型了解基于角色的訪問控制模型根本概念及特點(diǎn)；了解RBAC模型的構(gòu)成及訪問控制規(guī)那么?；谝?guī)那么的訪問控制模型了解基于規(guī)那么的訪問控制模型根本概念及特點(diǎn)。特權(quán)管理根底設(shè)施理解PMI的主要功能、體系架構(gòu)及應(yīng)用。68基于角色的訪問控制基于角色的訪問控