信息流与信息流安全
信息流
下面給出信息流的相關(guān)定義:
定義 1 信息流。 信息從實(shí)體 A 轉(zhuǎn)移至實(shí)體 B 的過(guò)程被稱(chēng)為信息流,用 A →B表示。例如:進(jìn)程寫(xiě)文件,即產(chǎn)生從進(jìn)程至文件的信息流。
系統(tǒng)中信息流有兩種:合法信息流和非法信息流。合法信息流是符合系統(tǒng)安全策略的所有信息流,而不合法的信息流都屬于非法信息流。
定義 2 主體 。主體是引起信息流發(fā)生的活動(dòng)實(shí)體,即系統(tǒng)中的用戶(hù)和進(jìn)程s 表示。
定義 3 客體。 客體是主體操作的對(duì)象,用 O 表示,如:操作系統(tǒng)中的文件、緩存等信息交互的媒介。
定義 4 安全標(biāo)簽。 用于表示主體和客體的安全等級(jí)。安全標(biāo)簽指的是
絕密(TS)、機(jī)密(S)、秘密(C)和普通(U)。
定義 5 操作 。操作是主體對(duì)其它主體或客體所實(shí)施的動(dòng)作。操作是信息流產(chǎn)生的根本原因,操作類(lèi)型有:讀(read)、寫(xiě)(write)、生成(create)和刪除(delete),用 op表示操作的集合,有 op={read,write,create,delete}。
信息安全需要解決的問(wèn)題
訪問(wèn)控制問(wèn)題:訪問(wèn)控制的基本任務(wù)是保證對(duì)客體的所有直接訪問(wèn)都是被認(rèn)可的。它通過(guò)對(duì)信息的讀,寫(xiě),更改和刪除的控制,保證系統(tǒng)的安全性和有效性,以免受偶然的和蓄意的侵犯。訪問(wèn)控制是一套為信息系統(tǒng)規(guī)定的安全策略和支持這些安全策略的執(zhí)行機(jī)制來(lái)實(shí)現(xiàn)的。
信息流控制問(wèn)題:信息流是Denning首先提出的,如果A信息影響了B信息的值,那么就存在從A到B的信息流。信息流控制策略是規(guī)定客體能夠存儲(chǔ)的信息的安全類(lèi)和客體安全類(lèi)之間的關(guān)系,其中包括不同安全類(lèi)客體之間信息的流動(dòng)關(guān)系。如果系統(tǒng)的訪問(wèn)控制機(jī)制是完善的,但缺乏適當(dāng)?shù)男畔⒘鞑呗曰蛞蛉狈?shí)現(xiàn)信息流策略的適當(dāng)機(jī)制也會(huì)造成信息的泄露。
?
要實(shí)現(xiàn)對(duì)數(shù)據(jù)與隱私的安全保護(hù),加密、訪問(wèn)控制和信息流控制是最有效的方法:
1、加密是指以某種特殊的算法和密鑰改變?cè)械男畔?shù)據(jù),使得未授權(quán)的用戶(hù)即使獲得了已加密的信息,也無(wú)法知悉信息內(nèi)容.加密機(jī)制可保證數(shù)據(jù)在存儲(chǔ)與通信過(guò)程的安全性,但不能保證端到端的安全性,因?yàn)閿?shù)據(jù)一旦被解密之后,再無(wú)相應(yīng)保護(hù)機(jī)制能夠保證解密后的數(shù)據(jù)被安全地使用.
2、訪問(wèn)控制是通過(guò)限制用戶(hù)對(duì)數(shù)據(jù)信息的訪問(wèn)能力及范圍,保證信息資源不被非法使用和訪問(wèn).廣泛應(yīng)用的模型包括訪問(wèn)控制矩陣模型和基于角色的訪問(wèn)控制模型等.但訪問(wèn)控制也不能保障端到端的安全需求.例如,若主體 A 允許讀取數(shù)據(jù) a,在訪問(wèn)控制點(diǎn) A 讀取數(shù)據(jù) a 后,A 可以任意使用所讀取的數(shù)據(jù) a,而系統(tǒng)失去了對(duì)數(shù)據(jù) a 的控制權(quán)限.因而,訪問(wèn)控制并不能有效地控制信息在系統(tǒng)內(nèi)的傳播和間接污染.因而,需要研究可提供端到端安全保證的信息流控制機(jī)制,與加密和訪問(wèn)控制一起構(gòu)成數(shù)據(jù)與隱私安全的堅(jiān)實(shí)的城墻.
3、信息流是指信息在系統(tǒng)內(nèi)部和系統(tǒng)之間的傳播和流動(dòng),信息流控制是指以相應(yīng)的信息流策略控制信息的流向.信息流控制策略一般包括數(shù)據(jù)機(jī)密性策略和完整性策略,機(jī)密性策略是防止信息流向未授權(quán)獲取該信息的主體,完整性策略是防止信息流向完整性高的主體或數(shù)據(jù).信息流控制機(jī)制實(shí)現(xiàn)的核心思想是:將標(biāo)簽(污點(diǎn))附著在數(shù)據(jù)上,標(biāo)簽隨著數(shù)據(jù)在整個(gè)系統(tǒng)中傳播(數(shù)據(jù)派生出的對(duì)象也將會(huì)繼承原有數(shù)據(jù)標(biāo)簽),并使用這些標(biāo)簽來(lái)限制程序間的數(shù)據(jù)流向.機(jī)密性標(biāo)簽可以保護(hù)敏感數(shù)據(jù)不被非法或惡意用戶(hù)讀取;而完整性標(biāo)簽可以保護(hù)重要信息或存儲(chǔ)單元免受不可信或惡意用戶(hù)的破壞。
總結(jié)
- 上一篇: 怎么把mp4转换成html,html5-
- 下一篇: 将html导出为PDF文件(为PDF加盖