網(wǎng)絡(luò)信息系統(tǒng)安全的目標(biāo)

• 保密性

保證用戶信息的保密性，對(duì)于非公開的信息，用戶無法訪問并且無法進(jìn)行非授權(quán)訪問，舉例子就是：防止信息泄露。

• 完整性

保證用戶的信息完整性，就是不允許非信息擁有者篡改其他人的信息，因?yàn)閾碛姓咚鶕碛械男畔?duì)于自己來說是完整的，就算修改也只能信息擁有者能夠進(jìn)行修改。

• 可用性

保證用戶的可用性，就是即使發(fā)生突發(fā)情況的時(shí)候也能正常訪問信息，比如服務(wù)器崩潰或者硬件損壞的時(shí)候能夠把數(shù)據(jù)備份恢復(fù)，防止用戶在操作的過程中突然中斷。

• 抗否認(rèn)性

防止用戶對(duì)于自己在網(wǎng)絡(luò)中進(jìn)行的信息認(rèn)證進(jìn)行反悔，比如提交了訂單或者對(duì)于某些認(rèn)證信息確認(rèn)了后就不能反悔。

• 可控性

保證上述目標(biāo)后網(wǎng)絡(luò)上的信息也要進(jìn)行控制，不能讓各種黃賭毒各種不法網(wǎng)絡(luò)信息導(dǎo)出傳播

網(wǎng)絡(luò)安全的分支舉例

• 大數(shù)據(jù)隱私

數(shù)據(jù)挖掘、信息泄露等等

• 惡意代碼與病毒

病毒，竊取個(gè)人隱私信息等等

• 黑客

廣泛的稱呼，不干壞事的黑客就是好，技術(shù)高人又低調(diào)，干壞事的黑客可以叫做駭客，還有紅客等等很多稱呼就不列舉了。

• 社會(huì)工程學(xué)

我愿稱之為黑客最高超的技術(shù)，社會(huì)工程學(xué)最典型的例子就是：電信詐騙。使用美人計(jì)等等方式誘惑人心，跟間諜一樣。

• 密碼

對(duì)信息的加解密。

• 認(rèn)證

認(rèn)證是保證對(duì)方知道我發(fā)的消息是我本人發(fā)的沒有被篡改過，或者現(xiàn)實(shí)生活中的人臉識(shí)別，屬于人體生理上的認(rèn)證，需要對(duì)方認(rèn)證確認(rèn)收到的信息是否屬實(shí)。

• 信息隱藏

• 隱寫術(shù)：將秘密信息隱藏到看上去普通的信息中進(jìn)
  行傳送
• 數(shù)字水印技術(shù)：將一些標(biāo)識(shí)信息直接嵌入數(shù)字載體
  當(dāng)中，但不影響原載體的使用價(jià)值，也不易被人知
  覺

• 區(qū)塊鏈

區(qū)塊鏈的本質(zhì)是一個(gè)特殊的分布式數(shù)據(jù)庫：
?1. 任何人都可以架設(shè)服務(wù)器，加入?yún)^(qū)塊鏈
?2. 所有節(jié)點(diǎn)同步保持一致
?3. 無中心，無管理員
?4. 內(nèi)容不可篡改
?5. 歷史可追溯
?類比：基因鏈

• 防火墻

架設(shè)在互聯(lián)網(wǎng)與內(nèi)網(wǎng)之間的治安系統(tǒng)，根據(jù)企業(yè)預(yù)定
的策略來監(jiān)控往來的傳輸。

• 入侵檢測(cè)

一種網(wǎng)絡(luò)安全設(shè)備或應(yīng)用軟件，可以監(jiān)控網(wǎng)絡(luò)傳輸或
者系統(tǒng)，檢查是否有可疑活動(dòng)或者違反企業(yè)的政策。
偵測(cè)到時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施。

• 安全熵

對(duì)系統(tǒng)安全的一種度量，在密碼學(xué)中也有熵的說法，是度量一個(gè)密碼算法的安全性

• 安全管理學(xué)

為實(shí)現(xiàn)某種安全目標(biāo)，運(yùn)用管理職能進(jìn)行的協(xié)調(diào)過程
?舉例：密碼，是一種好的安全手段，但是實(shí)際中人們用
得不夠好，可用性比較差（三分技術(shù)，七分管理）

• 安全心理學(xué)

?任何安全問題都?xì)w罪于三類人：破壞者，建設(shè)者，使用者。
而這三者之間，其實(shí)都是由人的心理在控制。安全問題的
核心，其實(shí)在于人心

P2DR模型

P2DR模型是美國(guó)ISS公司提出的動(dòng)態(tài)網(wǎng)絡(luò)安全體系
的代表模型，也是動(dòng)態(tài)安全模型的雛形。

• 策略（Policy）
• 保護(hù)（Protection）
• 檢測(cè)（Detection）
• 響應(yīng)（Response）

模型就是一個(gè)措施，就是當(dāng)系統(tǒng)被入侵的時(shí)候我們應(yīng)該怎么做，系統(tǒng)能否檢測(cè)到，就是先保護(hù)好，如果被繞過防護(hù)系統(tǒng)了就要有檢測(cè)，檢測(cè)到了就響應(yīng)。

信息安全模型

• 安全目標(biāo)
  • 保密性、完整性、可用性
• 最早的安全模型是基于軍事用途而提出的
  • 1965年，失敗的Multics操作系統(tǒng)

訪問控制的分類

• 強(qiáng)制訪問控制
  假如有等級(jí)A , B, C
  我們處于B級(jí)別，那么我們對(duì)于高級(jí)別的A不能讀取，對(duì)于低級(jí)別的C可以讀取，我們對(duì)于AC都能夠進(jìn)行寫操作。

那么就出現(xiàn)了一個(gè)很有意思的現(xiàn)象那就是，我們對(duì)于高級(jí)別的只能夠進(jìn)行寫不能進(jìn)行讀取，原因是因?yàn)楦呒?jí)別的我們能夠?qū)λ畔鬟f，但是我們不能夠知道它里面的東西。（暫且先這樣理解）對(duì)于低級(jí)別的就能夠?qū)懸材軌蜃x取。

• 自主訪問控制
  能夠?qū)⒆约旱目刂茩?quán)限授予其他人，有時(shí)候就會(huì)出現(xiàn)在商業(yè)用途，你給我錢，我就把我對(duì)于某些控制權(quán)分配給你

那么問題就來了，如果我的訪問控制權(quán)限被高級(jí)別的權(quán)限回收了，那么我不作限制那么對(duì)方依舊會(huì)擁有我分配給他的權(quán)限，這就是為什么在數(shù)據(jù)庫中會(huì)有級(jí)聯(lián)刪除，級(jí)聯(lián)權(quán)限，需要工作人員做分配設(shè)置。

• 基于角色的訪問控制
• 基于屬性的訪問控制
• 基于任務(wù)的訪問控制
• 基于對(duì)象的訪問控制
  以上幾種可以說屬于自主訪問的分支下來的，角色就是把我們對(duì)應(yīng)的權(quán)限分配給某一個(gè)特定的角色，拿到這個(gè)角色的用戶就擁有這個(gè)角色的訪問權(quán)限，其他同理。

多級(jí)安全模型

• BLP模型
  • 強(qiáng)制訪問控制

該模型的核心就是下讀上寫，比自己高級(jí)別的只允許寫進(jìn)去不允許讀出來，比自己低級(jí)別的只允許讀取不允許寫入。
那么就會(huì)出現(xiàn)一個(gè)讓我感覺非常約束的感覺，其實(shí)這個(gè)模型最早也是出現(xiàn)在軍事用途上，那么我也就不奇怪了為啥我會(huì)有這種感覺。

• BIAL
  • 強(qiáng)制訪問控制

該模型的核心就是上讀下寫，比自己高級(jí)別的只允許讀取不允許寫進(jìn)去，比自己低級(jí)別的只允許讀取不允許寫進(jìn)去，恰恰與BLP模型相反了，

• Clark-Wilson完整性模型（商用）

Clark-Wilson完整性模型（商用）
?由計(jì)算機(jī)科學(xué)家David D. Clark和會(huì)計(jì)師David R.Wilson發(fā)
表于1987年，并于1989年進(jìn)行了修訂
?數(shù)據(jù)的完整性：保證數(shù)據(jù)處于一個(gè)一致性狀態(tài)
?數(shù)據(jù)操作的完整性：保證事務(wù)處理被正確執(zhí)行
例子：保證我們的訂單支付過程的完整性

• Lattice安全模型

?通過劃分安全邊界對(duì)BLP模型進(jìn)行了擴(kuò)充
?在不同的安全集束（部門、組織等）間控制信息的流動(dòng)
?一個(gè)主體可以從屬于多個(gè)安全集束，而一個(gè)客體僅能位
于一個(gè)安全集束
下圖是最好的解釋，一個(gè)人可以有多種安全集束，你到哪一個(gè)部門的時(shí)候就拿出你對(duì)應(yīng)的權(quán)限即可，如果權(quán)限不夠照樣不給你訪問。

• Chinese wall模型

• 由Brewer和Nash提出
• 一種同等考慮保密性和完整性的訪問控制模型
• 主要用于解決商業(yè)應(yīng)用中的利益沖突問題
• 設(shè)計(jì)思想是將一些可能會(huì)產(chǎn)生訪問沖突的數(shù)據(jù)分成
  不同的數(shù)據(jù)集，并強(qiáng)制所有主體最多只能訪問一個(gè)
  數(shù)據(jù)集，而選擇訪問哪個(gè)數(shù)據(jù)集并未受強(qiáng)制規(guī)則的
  限制
• 訪問數(shù)據(jù)受限于主體已經(jīng)獲得了對(duì)哪些數(shù)據(jù)的訪問
  權(quán)限

如下圖所示，中國(guó)墻就是通過分開不同的集體，你屬于哪一個(gè)集體那么你的權(quán)限只能夠在該集體內(nèi)使用，不能跨越集體使用，為市場(chǎng)上有利益沖突的商家量身定做。