中国信息安全产品测评认证中心
信息安全模型
编号：CISP-05-信息安全模型
版本：1.1
日期：2006年5月
概述
信息安全模型简介
多维模型与安全技术框架
123
保密性
访问控制
信息流DAC自主MAC强制
完整性
RBAC
BLP
Chinese Wall
（非干扰性，非观察性）
Biba
Clark-Wilson
概述
信息安全模型简介
多维模型与安全技术框架
123
特点：
主体客体
（完整性）（保密性）
Clark-Wilson模型
•
•
•
•
•
•
•
•
•
Chinese Wall模型
概述
信息安全模型简介多维模型与安全技术框架
123
安全服务
抗抵赖
可鉴别
保密性
完整性
可用性
信息状态
安全措施
处理存储
传输
技术
人员运行
预
防检测
响
应恢复
安全策略
安全管理
安全管理
安全管理
安全管理
可用性：
完整性：
保密性：
可靠性：
网络和基础设施的防御
边界防御
计算环境防御
支撑性基础设施
OSI 参考模型
7 应用层6 表示层5 会话层4 传输层3 网络层2 链路层1 物理层
安全机制
公证
路由选择控制
通信业务填充
鉴别交换
数据完整性
访问控制
数字签名
加密
安全服务
鉴别服务访问控制
数据完整性数据保密性抗抵赖
鉴别：
访问控制：
数据保密性：
数据完整性：
抗抵赖：
加密：
数字签名：
访问控制：
数据完整性：
鉴别交换机制：
通信业务填充机制：
路由选择控制机制：
公证机制：
•
•
•
•
中国信息安全产品测评认证中心 。

问题？。