《网络安全0-100》多级安全

1.多级安全

建立安全模型的方法:

信息流模型

访问控制模型

1.1 BLP模型

1.1模型构建

不能下写、不能上读,保持数据的机密性。

例子:军事、商务、外交的机密性强场景。下级可以给上级进行汇报,但下级不能读取上级的作战计划。

 1.2隐通道问题

时间隐通道:高密存在一个木马病毒希望发给低密。每隔时间固定间隔访问低密的文件夹,访问即发送1,不访问发送0

存储隐通道:通过信道指针的移动,访问指针左边空间为1,访问右边为0

1.2 Biba模型

1.2模型构建

不能上写、不能下读,保持数据的完整性。

 例子:铁路旅客信息系统可以读取轨道信令但

不可写

 

 

 

本文链接:https://my.lmcjl.com/post/10505.html

展开阅读全文

4 评论

留下您的评论.