高安全级别信息系统管理机制研究

摘要

信息安全领域遵循“三分技术,七分管理”的原则,究其原则是因为无论技术水平多么先进,如果没有良好的管理机制作为支撑,也难以发挥出应有的作用。
　　 随着现代高安全级别信息系统和其上应用的复杂性以及所使用安全技术的增强,安全管理的难度和复杂程度也直线上升。因此,有必要通过技术手段,建立综合的安全管理体系和安全管理机制,以方便安全管理的实施,防范恶意用户攻击行为和合法用户的越权操作。本文通过分析现有安全管理标准和各种安全策略及策略模型,提出一个支持三权分立思想的安全管理机制。主要研究工作集中
　　 在以下几个方面:
　　 第一,策略模型是保证信息系统安全的核心部分,策略模型的好坏直接影响到系统的安全性和易用性。本文通过对高安全级别信息系统应用运行特征进行分析,提过基于多信任域的访问控制模型。该模型对将不同应用部署在不同的信任域中,通过对域内实施访问控制、域间行为度量,维护应用运行的预期性,进而保证管理流程按照预期运行。
　　 第二,管理机制是系统安全的保障,安全管理实施是否到位直接关系到系统是否能够抵御来自内部、外部的攻击行为。本文采用依托基于多信任域的访问控制模型的三权分立的管理机制,通过对管理流程的设计,建立管理员间相互协作、相互制约的关系,增强管理的安全性。
　　 第三,依据策略模型和管理流程,本文给出了分层、模块化的管理体系框架的设计,并基于Linux内核层的安全机制,在linux环境下实现了一个原型系统。论文的创新在于遵循三权分立的管理原则,结合Linux环境的安全机制,设计了一个系统管理员、审计管理员和安全管理员互相制约的安全管理流程,并通过基于多信任域的访问控制机制,保障了该安全管理流程的正确运行。

目录

文摘

英文文摘

第1章 绪论

1.1 研究背景

1.2 研究现状

1.3 目前存在的问题

1.4 研究内容和文章结构

第2章 相关理论与技术

2.1 信息安全安全管理相关标准

2.1.1 国外信息安全管理相关标准

2.1.2 我国信息安全管理相关标准

2.2 信息系统安全策略研究与发展现状

2.2.1 自主访问控制策略

2.2.2 强制访问控制策略

2.3 经典安全模型

2.3.1 BLP模型

2.3.2 Biba模型

2.3.3 DTE模型

2.3.4 RBAC模型

2.4 本章小结

第3章 基于多信任域的访问控制模型

3.1 引言

3.2 信息系统中多信任域的定义

3.3 基于多信任域的访问控制模型

3.3.1 信任度变化规则

3.3.2 访问控制规则

3.4 本章小结

第4章 三权分立的管理机制

4.1 引言

4.2 安全管理遵循原则

4.3 三权分立的管理机制

4.3.1 协作管理机制

4.3.2 相互制约机制

4.4 管理机制的实施规则

4.4.1 管理机制遵循原则

4.4.2 相关的安全规则

4.5 本章小结

第5章 管理机制实施框架

5.1 管理框架设计总体框架

5.2 管理服务中心模块

5.2.1 系统管理

5.2.2 策略管理

5.2.3 审计管理

5.3 系统判定模块

5.4 支撑模块

5.5 决策模块

5.6 本章小结

第6章 Linux系统下安全管理框架的实现

6.1 引言

6.2 实现环境

6.2.1 Linux系统调用

6.2.2 Linux安全钩子函数

6.3 基于LSM框架的管理框架实现

6.3.1 重要数据结构

6.3.2 LSM下实现方法

6.4 本章小结

结论

参考文献

攻读硕士学位期间发表的学术论文

致谢