[系统架构分析师]安全案例篇

安全架构概述

被动攻击：手机信息为主，破坏保密性
主动攻击：主动攻击的类别主要有：中断（破坏可用性），篡改（破坏完整性），伪造（破坏真实性）

安全模型

BLP模型：下读上写机密性

Bell-LaPadula模型是符合军事安全策略的计算机安全模型，简称BLP模型。BLP模型的安全规则如下：

简单安全规则：安全级别低的主题不能读安全级别高的客体；
星属性安全规则：安全级别高的主体不能往低级别的客体写；
强星属性安全规则：不允许对另一级别进行读写；
自主安全规则：使用访问控制矩阵来定义说明自由存取控制

Biba模型：上读下写完整性

Biba模型主要用于防止非授权修改系统信息，以保护系统的信息完整性。该模型同BLP模型类似，采用主体、客体、完整性级别描述安全策略要求。Biba模型能够防止数据从完整性低级别流向高完整性级别，其安全规则如下：

星完整性规则（写操作）：表示完整性级别低的主题不能对完整性级别高的客体写数据。
简单完整性规则（读操作）：表示完整性级别高的主题不能从完整性级别低的客体读取数据；
调用属性规则：表示一个完整性级别低的主题不能从级别高的客体调用程序或服务

Chinese-Wall模型

Chinese Wall模型的安全策略的基础是客户访问的信息不会与当前他们可支配的信息产生冲突。
其访问客体控制的安全规则如下：

与主体曾经访问过的信息属于同一公司数据集合的信息，即墙内信息可以访问；
属于一个完全不同的利益冲突组可以访问；
主体能够对一个客体进行写的前提是主体未对任何属于其他公司数据集进行过访问。
定理1：一个主体一旦访问过一个客体，则该主体只能访问位于同一公司数据集的客体或在不同利益组的客体。
定理2：在一个利益冲突组中，一个主体最多只能访问一个公司数据集。

信息安全整体架构设计

WPDRRC模型

WPDRRC模型包括6个环节和3大要素
6个环节包括：预警、保护、检测、响应、恢复和反击。模型蕴含的网络安全能力主要是预警能力、保护能力、检测能力、响应能力、恢复能力和反击能力。
3大要素包括：人员、策略和技术。

网络安全体系架构设计

开放系统互联安全体系结构

认证框架

鉴别的基本目的是防止其他实体占用和独立操作被鉴别实体的身份。
鉴别的方式如下：
（1）已知的；（2）拥有的；（3）不改变的特性；（4）相信可靠的第3方建立的鉴别；(5)环境
鉴别信息的类型包括交换鉴别信息、申请鉴别信息和验证鉴别信息

访问控制框架

访问控制决定开发系统环境中允许使用哪些资源，在什么地方适合阻止未授权访问的过程。

机密性框架

机密性服务的目的是确保信息仅仅是对被授权者可用。
机密性机制：
（1）通过禁止访问提供机密性
（2）通过加密提供机密性

完整性框架

完整性框架的目的是通过阻止威胁或探测威胁，保护可能遭到不同方式危害的数据完整性和数据相关属性的完整性。
完整性机制的类型：
（1）阻止对媒体访问的机制；
（2）用以探测对数据或数据项序列的非授权修改的机制

抗抵赖框架

了，抗抵赖服务包括证据的生成、验证和记录，以及在解决纠纷时随即进行的证据恢复和再次验证。
抗抵赖由4个独立的阶段组成：

区块链技术

去中心化：由于使用分布式核算和存储，不存在中心化的硬件或管理机构，任意节点的权利和义务都是均等的，系统中的数据由整个系统中具有维护功能的节点来共同维护。
开放性：系统是开放的，如：区块链上的【交易信息是公开的】，不过【账户身份信息是高度加密的】
自治性：区块链采用基于协商一致的规范和协议，使得整个系统中的所有节点能够在信任的环境自由安全的交换数据。使得对“人”的信任改成了对机器的信任，任何人为的干预不起作用。
安全性（信息不可篡改）：数据在多个结点存储了多份，篡改数据得改掉51%结点的数据，这太难。同时，还有其他安全机制，如：比特币的每笔交易，都由付款人用私钥签名，证明确实是他同意向某人付款，其他人无法伪造。
匿名性（去信任）：由于结点之间的交换遵循固定的算法，其数据交互是无需信任的（区块链中的程序规则会自行判断活动是否有效），因此交易对手无需通过公开身份的方式让对方对自己产生信任，对信用的累计非常有帮助。