信息安全模型的研究及安全系统方案设计

摘要

在探讨现有信息系统安全模型的基础上 ,分析了信息流模型、Bell- La Padula(BL P)模型和 Biba模型等访问控制模型的优缺点 ,并针对信息安全的现实要求 ,对安全模型进行了改进 .提出了实现安全系统设计的安全、可靠、实用、兼容原则 ;并提供了一个安全系统的具体实现方案和安全系统的组成和功能 ,该安全系统结合强制访问控制、三权分立、安全审计、身份认证和自身安全保护等功能和技术 ,基本达到国家标准三级的安全要求和《TCSEC》标准的 B1级安全要求 ,并已在典型操作系统 Linux和Windows NT上加以设计实现 ,取得了比较好的应用效果 .