期刊文献+

信息安全等级保护技术之强制访问控制技术探讨 被引量:6

下载PDF
导出
摘要 本文概述了等级保护中对强制访问控制的要求,描述了强制访问控制的概念,介绍了BLP、BIBA、Clark-Wilson三种常见的模型,以Linux和FreeBSD操作系统为例,介绍了强制访问控制的具体实施技术,最后总结了强制访问控制的现状并展望了发展前景。1.等级保护对访问控制的要求《计算机信息系统安全保护等级划分准则》(GB17859-1999),将计算机信息系统安全保护等级分为五个级别,第一级用户自主保护级,第二级系统审计保护级,第三级安全标记保护级,第四级结构化保护级,第五级访问验证保护级。等级保护的标准系列就是借鉴该标准建立起来的,与第三级安全标记保护级相对应,《信息系统安全等级保护级别要求》(GB/T22239-2008)中对第三级信息系统的一个很重要的部分就是在二级基本要求的基础上增加了安全标记和强制访问控制的要求,这也是三级系统实施的一个难点。本文对强制访问控制的概念、原理等进行了阐述,并在此基础上对实施强制访问控制的技术进行讨论,可供信息系统运营使用单位以及等级测评单位在信息系统的建设、整改及等级测评过程中作为参考。
出处 《电子世界》 2019年第8期148-150,共3页 Electronics World
基金 信息编码核心算法检测评估能力建设(2018工业转型升级资金(部门预算)信息通信产业链配套完善项目) 智能家电及高端消费类电子产品可靠性设计技术推广应用(2017工业转型升级项目(TC170A5UG))
  • 相关文献

同被引文献36

引证文献6

二级引证文献7

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部