信息流与信息流安全
信息流
下面給出信息流的相關定義:
定義 1 信息流。 信息從實體 A 轉移至實體 B 的過程被稱為信息流,用 A →B表示。例如:進程寫文件,即產生從進程至文件的信息流。
系統中信息流有兩種:合法信息流和非法信息流。合法信息流是符合系統安全策略的所有信息流,而不合法的信息流都屬于非法信息流。
定義 2 主體 。主體是引起信息流發生的活動實體,即系統中的用戶和進程s 表示。
定義 3 客體。 客體是主體操作的對象,用 O 表示,如:操作系統中的文件、緩存等信息交互的媒介。
定義 4 安全標簽。 用于表示主體和客體的安全等級。安全標簽指的是
絕密(TS)、機密(S)、秘密(C)和普通(U)。
定義 5 操作 。操作是主體對其它主體或客體所實施的動作。操作是信息流產生的根本原因,操作類型有:讀(read)、寫(write)、生成(create)和刪除(delete),用 op表示操作的集合,有 op={read,write,create,delete}。
信息安全需要解決的問題
訪問控制問題:訪問控制的基本任務是保證對客體的所有直接訪問都是被認可的。它通過對信息的讀,寫,更改和刪除的控制,保證系統的安全性和有效性,以免受偶然的和蓄意的侵犯。訪問控制是一套為信息系統規定的安全策略和支持這些安全策略的執行機制來實現的。
信息流控制問題:信息流是Denning首先提出的,如果A信息影響了B信息的值,那么就存在從A到B的信息流。信息流控制策略是規定客體能夠存儲的信息的安全類和客體安全類之間的關系,其中包括不同安全類客體之間信息的流動關系。如果系統的訪問控制機制是完善的,但缺乏適當的信息流策略或因缺乏實現信息流策略的適當機制也會造成信息的泄露。
?
要實現對數據與隱私的安全保護,加密、訪問控制和信息流控制是最有效的方法:
1、加密是指以某種特殊的算法和密鑰改變原有的信息數據,使得未授權的用戶即使獲得了已加密的信息,也無法知悉信息內容.加密機制可保證數據在存儲與通信過程的安全性,但不能保證端到端的安全性,因為數據一旦被解密之后,再無相應保護機制能夠保證解密后的數據被安全地使用.
2、訪問控制是通過限制用戶對數據信息的訪問能力及范圍,保證信息資源不被非法使用和訪問.廣泛應用的模型包括訪問控制矩陣模型和基于角色的訪問控制模型等.但訪問控制也不能保障端到端的安全需求.例如,若主體 A 允許讀取數據 a,在訪問控制點 A 讀取數據 a 后,A 可以任意使用所讀取的數據 a,而系統失去了對數據 a 的控制權限.因而,訪問控制并不能有效地控制信息在系統內的傳播和間接污染.因而,需要研究可提供端到端安全保證的信息流控制機制,與加密和訪問控制一起構成數據與隱私安全的堅實的城墻.
3、信息流是指信息在系統內部和系統之間的傳播和流動,信息流控制是指以相應的信息流策略控制信息的流向.信息流控制策略一般包括數據機密性策略和完整性策略,機密性策略是防止信息流向未授權獲取該信息的主體,完整性策略是防止信息流向完整性高的主體或數據.信息流控制機制實現的核心思想是:將標簽(污點)附著在數據上,標簽隨著數據在整個系統中傳播(數據派生出的對象也將會繼承原有數據標簽),并使用這些標簽來限制程序間的數據流向.機密性標簽可以保護敏感數據不被非法或惡意用戶讀取;而完整性標簽可以保護重要信息或存儲單元免受不可信或惡意用戶的破壞。
總結
- 上一篇: 怎么把mp4转换成html,html5-
- 下一篇: 将html导出为PDF文件(为PDF加盖