返回
安全架构与设计-CIS

安全架构与设计-CIS

ID:40390608

大小:1.00 MB

页数:62页

时间:2019-08-01

安全架构与设计-CIS_第1页
安全架构与设计-CIS_第2页
安全架构与设计-CIS_第3页
安全架构与设计-CIS_第4页
安全架构与设计-CIS_第5页
资源描述:

《安全架构与设计-CIS》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、GooAnnCISSPTrainingSecurityArchitectureandDesign安全架构与设计2内容目录保护机制安全模型系统测评3保护机制安全模型系统测评4保护机制的基本概念主体和客体主体,即主动实体,导致信息在系统中流动及改变系统状态的用户或进程等客体,包含或接受信息的被动实体,如文件、内存块等安全策略一系列的规则、实践和过程的组合,指示敏感信息如何管理、保护和发布。多层次安全策略:Multilevelsecuritypolicy,防止信息从高级别安全流向低安全级别的安全策略。这种类型策略只允许一个主体在其安全级别高

2、于或等于对象安全分类时才能访问该对象。安全机制实现安全策略的一整套软件、硬件的实体,它的作用就是保证安全策略的实现。5保护机制:TCBTCB是计算机系统内保护机制的总体,包括硬件、固体、软件和负责执行安全策略的组合体。TCB由一系列的部件构成,在产品或系统中执行统一的安全策略。TCB的三个要求TCB必须保证其自身在一个域中的执行,防止被外界干扰或破坏TCB所控制的资源必须是已经定义的主体或客体的子集TCB必须隔离被保护的资源,以便进行访问控制和审计TCB维护每个域的保密性和完整性,监视4个基本功能进程激活:Processactivat

3、ion执行域的切换:Executiondomainswitching内存保护:MemoryprotectionI/O操作:I/Ooperation6保护机制:ReferenceMonitorRM是一个抽象机的访问控制概念,基于访问控制数据库协调所有主体对客体的访问RM的任务根据访问控制数据库,对主体对客体的访问请求做出是否允许的裁决,并将该请求记录到审计数据库中。注意:基准监视器有动态维护访问控制数据库的能力。RM的特性:执行主体到对象所有访问的抽象机必须执行所有访问,能够在修改中被保护,能够恢复正常,并且总是被调用。处理所有主体到客

4、体访问的抽象机7保护机制:SecurityKernel安全内核是TCB中执行引用监视器概念的硬件、固件和软件元素理论基础:在一个大的操作系统中,只将相对比较小的一部分软件负责实施系统安全,并将实施安全的这部分软件隔离在一个可信的安全核,这个核就称为安全核。需要满足三个原则完备性:协调所有的访问控制隔离性:受保护,不允许被修改可验证性:被验证是正确的安全核技术是早期构建安全操作系统最为常用的技术,几乎可以说是唯一能够实用的技术。引用监视器RM是概念,抽象的机器,协调所有主体对对象间的访问;安全内核是硬件,是TCB中执行RM的部分,TCB

5、中除安全内核外还有其它安全机制8保护机制:ProtectionRing一组同心的编号环环数决定可以访问的层次,越低的环数表示越高的特权程序假定执行环数的位置程序不可以直接访问比自身高的层次,如需访问,系统调用(systemcall)一般使用4个保护环:Ring1操作系统安全核心Ring2其他操作系统功能–设图示控制器Ring3系统应用程序,数据库功能等Ring4应用程序空间12349保护机制:SecurityLabels分配给一个资源以说明分类级别根据标签以及主体的级别确定主体是否可以访问客体资源不常改变是一种有效的访问控制机制需要额

6、外的验证开销10保护机制:SecurityDomain安全内核和其它联系安全的系统功能都限制在一个TCB边界内,即安全区域安全区域以外的系统元件不需要是可靠的。例如,一个完全的计算机系统或者一个局域网应该属于安全区域内部,通过网关同外部的系统和网络相连接安全边界,Securityperimeter将TCB与系统的其它部分隔离的边界11保护机制:分层不同的领域有不同的安全要求,在不同的层次执行,用户端,数据端或操作端,因而安全机制可应用于硬件、内核、OS、业务和程序等各个层次。操作系统设计的一个重要概念是将安全机制放置在系统的低层。应用

7、,用户进程编译器,数据库管理应用功能,系统,设备分配,调度,内存管理同步,资源分配安全功能硬件操作系统操作系统内核安全内核12保护机制:进程隔离,硬件分离,最小特权进程隔离,ProcessIsolation进程可以互不干扰地运行。每个进程都被分配了各自的内存空间,多个进程并发运行时不会相互影响在进程切换时系统跟踪进程的所有状态,如寄存器等硬件分离,HardwareIsolation将TCB与系统中其它不可信的部分隔离最小特权,LeastPrivilege一个进程只拥有它运行所需的权限和访问,只有需要完全特权的进程才可以运行在内核,其他

8、进程只当需要时才调用这些特权进程。13保护机制:Hardening传统的Hardening针对操作系统,指保护内核、内存不受其它在主机上已运行程序的影响目前这个概念已经扩展到网络接口上,用于限制可运行的服务和行为涉及系统

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。