欢迎来到天天文库
浏览记录
ID:40005341
大小:753.50 KB
页数:80页
时间:2019-07-17
《[计算机软件及应用]访问控制》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、Lecture1访问控制1内容网络与信息安全简介访问控制概述系统访问控制网络访问控制2什么是信息安全沈昌祥院士:“信息安全保密内容分为:实体安全、运行安全、数据安全和管理安全四个方面。”我国计算机信息系统安全专用产品分类原则给出的定义是:“涉及实体安全、运行安全和信息安全三个方面。”我国相关立法给出的定义是:“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全”。这里面涉及了物理安全、运行安全与信息安全三个层面。国家信息安全重点实验室给出的定义是:“信息安全涉及到信息
2、的机密性、完整性、可用性、可控性。综合起来说,就是要保障电子信息的有效性。”英国BS7799信息安全管理标准给出的定义是:“信息安全是使信息避免一系列威胁,保障商务的连续性,最大限度地减少商务的损失,最大限度地获取投资和商务的回报,涉及的是机密性、完整性、可用性。”3信息安全两种主要观点信息安全分层结构面向应用信息安全框架内容安全数据安全实体安全运行安全完整性可用性机密性信息安全金三角结构面向属性信息安全框架4网络与信息安全涵盖范围机密性可用性物理安全保证系统至少能提供基本的服务运行安全可控性保证系统的机密性,使得系统任何时候不被非授权人所恶意利用。可
3、用性保障网络的正常运行,确保系统时刻能为授权人提供基本服务。真实性数据安全保证数据的发送源头不被伪造机密性保证数据在传输、存储过程中不被获取并解析完整性保证数据在传输、存储等过程中不被非法修改抗否认性保证系统的可用性,使得发布者无法否认所发布的信息内容保证系统不以电磁等方式向外泄漏信息。5内容安全数据安全运行安全物理安全机密性可用性可控性可用性真实性机密性完整性抗否认性真实性(来源伪造)路由欺骗域名欺骗机密性(内容解析)对传递信息进行捕获并解析完整性(进行修改)删除局部内容或附加特定内容可用性(阻断传输)阻断信息传输系统,使得被传播的内容不能送达目的地
4、网络与信息安全涵盖范围6机密性可用性可控性可用性真实性机密性完整性抗否认性真实性(来源伪造)机密性(内容解析)完整性(进行修改)可用性(阻断传输)真实性(来源伪造)真实性完整性(进行修改)完整性这些层面具有相同的性质,都可以归并为真实性。其中,完整性是真实性的子集,是表示内容因未被修改而是真实的网络与信息安全涵盖范围7机密性可用性可控性可用性真实性机密性完整性抗否认性真实性(来源伪造)机密性(内容解析)完整性(进行修改)可用性(阻断传输)真实性(完整性)保证信息是真实可信的其发布者不被冒充,来源不被伪造,内容不被篡改。主要防范技术是校验与认证技术网络与
5、信息安全涵盖范围8机密性可用性可控性可用性真实性机密性完整性抗否认性真实性(来源伪造)机密性(内容解析)完整性(进行修改)可用性(阻断传输)真实性(完整性)机密性(内容解析)机密性可控性机密性这些层面都反映出机密性特性其中可控性是机密性的子集,是表示为保护机密性而进行访问控制网络与信息安全涵盖范围9机密性可用性可控性可用性真实性机密性完整性抗否认性真实性(来源伪造)机密性(内容解析)完整性(进行修改)可用性(阻断传输)真实性(完整性)机密性保证信息与信息系统不被非授权者所获取和使用。主要防范技术是密码技术网络与信息安全涵盖范围10机密性可用性可控性可用
6、性真实性机密性完整性抗否认性真实性(来源伪造)机密性(内容解析)完整性(进行修改)可用性(阻断传输)真实性(完整性)机密性网络与信息安全涵盖范围这些层面都反映出可用性属性。其中抗否认性可看作是可用性的子集,是为了保证系统确实能够遵守游戏规则不被恶意使用所反映的可用性的属性11机密性可用性可控性可用性真实性机密性完整性抗否认性真实性(来源伪造)机密性(内容解析)完整性(进行修改)可用性(阻断传输)真实性(完整性)机密性网络与信息安全涵盖范围可用性保证信息与信息系统可被授权人员正常使用。主要防护措施是确保信息与信息系统处于一个可信的环境之下12机密性可用性
7、可控性可用性真实性机密性完整性抗否认性真实性(来源伪造)机密性(内容解析)完整性(进行修改)可用性(阻断传输)真实性(完整性)机密性网络与信息安全涵盖范围可用性信息安全金三角机密性真实性可用性(完整性)13网络与信息安全框架属性层次机密性真实性可用性物理安全防泄漏——抗恶劣环境数据安全抗非授权访问——正常提供服务运行安全防解析发布/路由内容真实抗否认内容安全信息解析路由/内容欺骗信息阻断14访问控制概述访问控制的有关概念访问控制的策略和机制授权管理15访问控制的概念和目标一般概念——是针对越权使用资源的防御措施。基本目标:防止对任何资源(如计算资源、通
8、信资源或信息资源)进行未授权的访问。从而使计算机系统在合法范围内使用;决定用户能做什么,也决定
此文档下载收益归作者所有
![[计算机软件及应用]访问控制_第1页](https://f25.wenku365.com/file-convert/2021/07/10/07/19/718f080133f78627450127cc77dc43e1/img/1.jpg)
![[计算机软件及应用]访问控制_第2页](https://f25.wenku365.com/file-convert/2021/07/10/07/19/718f080133f78627450127cc77dc43e1/img/2.jpg)
![[计算机软件及应用]访问控制_第3页](https://f25.wenku365.com/file-convert/2021/07/10/07/19/718f080133f78627450127cc77dc43e1/img/3.jpg)
![[计算机软件及应用]访问控制_第4页](https://f25.wenku365.com/file-convert/2021/07/10/07/19/718f080133f78627450127cc77dc43e1/img/4.jpg)
![[计算机软件及应用]访问控制_第5页](https://f25.wenku365.com/file-convert/2021/07/10/07/19/718f080133f78627450127cc77dc43e1/img/5.jpg)
