摘要:CISP的考試每個(gè)月都有,考試內(nèi)容共有10個(gè)知識(shí)域,內(nèi)含不同的知識(shí)子域,希賽網(wǎng)CISP頻道為您整理CISP考試教材的知識(shí)點(diǎn),第七章:密碼學(xué)。更多消息請(qǐng)持續(xù)關(guān)注。
CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識(shí)類,希賽網(wǎng)CISP教材大綱欄目,為大家整理了CISP知識(shí)點(diǎn)梳理,詳情如下:
7.3知識(shí)子域:訪問控制
7.3.3強(qiáng)制訪問控制模型
強(qiáng)制訪問控制(Mandatory Access Control,MAC)是主體和客體都有一個(gè)固定的安全屬性,系統(tǒng)通過比較客體和主體的安全屬性,根據(jù)已經(jīng)確定的訪問控制規(guī)則限制來決定主體是否可訪問客體
能有效防范特洛伊木馬
適用于專用或安全性要求較高的系統(tǒng)
1.BLP模型
Bell-LaPadula模型,簡稱BLP模型
它是最早也是最常用的一種多級(jí)訪問控制模型,該模型用于保證系統(tǒng)信息的機(jī)密性
BLP模型基于兩個(gè)規(guī)則保障數(shù)據(jù)的機(jī)密性
簡單安全規(guī)則
*_規(guī)則
下讀上寫
BLP模型可有效防止低級(jí)用戶和進(jìn)程訪問安全級(jí)別更高的信息資源,同時(shí),安全級(jí)別高的用戶和進(jìn)程也不能向安全級(jí)別低的用戶和進(jìn)程寫入數(shù)據(jù),從而有效地保護(hù)機(jī)密性
2.Biba模型
Biba對(duì)系統(tǒng)的完整性進(jìn)行了研究,提出了一種與BLP模型在數(shù)學(xué)上對(duì)偶的完整性保護(hù)模型——Biba模型
Biba模型基于兩條規(guī)則確保數(shù)據(jù)的完整性
即“不下讀”
即“不上寫”
上讀下寫
3.Clark-Wilson模型
Clark-Wilson模型是一個(gè)確保商業(yè)數(shù)據(jù)完整性的訪問控制模型
(1)Clark-Wilson模型定義
(2)Clark-Wilson模型分析
4.Chinese Wall模型
是一種同等考慮保密性和完整性的訪問控制模型,主要用于解決商業(yè)應(yīng)用中的利益沖突問題,它在商業(yè)領(lǐng)域的應(yīng)用與BLP模型在軍事領(lǐng)域的作用相當(dāng)
注:以上內(nèi)容來源于網(wǎng)絡(luò),如有侵權(quán),可聯(lián)系客服刪除