中国网络安全如何破局？

1）最小特权原则

最小特权原则是系统安全中最基本的原则之一。最小特权（Least Privilege）指的是“在完成某种操作时所赋予网络中每个主体（用户或进程）必不可少的特权”。最小特权原则是指“应限定网络中每个主体所需的最小特权，以确保可能的事故、错误、网络部件的篡改等原因造成的损失最小”。

最小特权原则使用户所拥有的权力不能超过它执行工作时所需的权限。最小特权原则一方面给予主体“必不可少”的特权，保证了所有的主体都能在所赋予的特权之下完成所需要完成的任务或操作；另一方面，它只给予主体“必不可少”的特权，这也限制了每个主体所能进行的操作。

2）多人负责原则

多人负责即授权分散化，在功能上划分关键的任务由多人来共同承担，以保证没有任何个人具有完成任务的全部授权或信息，如将责任做分解以确保没有一个人具有完整的密钥。

3）职责分离原则

职责分离是保障安全的一个基本原则。职责分离是指将不同的责任分派给不同的人员以期达到互相牵制的作用，消除一个人执行两项不相容的工作的风险，如收款员、出纳员、审计员应由不同的人担任。计算机环境下也要有职责分离，为避免安全上的漏洞，有些许可不能同时被同一用户获得。

4、BLP访问控制

BLP模型是由戴维和莱纳德于1973年提出并于1976年整合、完善的安全模型。BLP模型的基本安全策略是“下读上写”，即主体对客体向下读、向上写。主体可以读安全级别比它低或相等的客体，可以写安全级别比它高或相等的客体。“下读上写”的安全策略保证了数据库中的所有数据只能按照安全级别从低到高流动，从而保证了敏感数据不泄露。

（1）BLP安全模型

BLP安全模型是一种访问控制模型，它通过制定主体对客体的访问规则和操作权限来保证系统信息的安全性。BLP模型中基本的安全控制方法有2种。

1）强制访问控制（MAC）

MAC主要是通过“安全级”来进行的。访问控制通过引入“安全级”“组集”和“格”的概念，为每个主体规定了一系列的操作权限和范围。“安全级”通常由“普通、秘密、机密、绝密”4个不同的等级构成，用以表示主体的访问能力和客体的访问要求。“组集”就是主体能访问客体所从属的区域的集合，如“部门”“科室”“院系”等。通过“格”定义一种比较规则，只有在这种规则下，主体控制客体时才允许主体访问客体。MAC是BLP模型实现控制手段的主要方法。

作为实施强制型安全控制的依据，主体和客体均要求被赋予一定的 “安全级”。其中，人作为安全主体，其部门集表示它可以涉猎哪些范围内的信息，而一个信息的部门集则表示该信息所涉及的范围，这里有3点要求：

① 主体的安全级高于客体，当且仅当主体的密级高于客体的密级，且主体的部门集包含客体的部门集；

② 主体可以读客体，当且仅当主体的安全级高于或等于客体的安全级；

③ 主体可以写客体，当且仅当主体的安全级低于或等于客体的安全级。

BLP模型给每个用户及文件赋予一个访问级别，如最高秘密级（Top Secret）、秘密级（Secret）、机密级（Confidential）及无级别级（Unclassified）。其级别由高到低为T＞S＞C＞U，系统根据主体和客体的敏感标记来决定访问模式。访问模式包括以下4种。

下读（read down）：用户级别大于文件级别的读操作。

上写（write up）：用户级别小于文件级别的写操作。

下写（write down）：用户级别大于文件级别的写操作。

上读（read up）：用户级别小于文件级别的读操作。

2）自主访问控制（DAC）

DAC也是BLP模型中非常重要的实现控制的方法。DAC通过客体的属主自行决定其访问范围和方式，实现对不同客体的访问控制。在BLP模型中，DAC是MAC的重要补充和完善。

主体对其拥有的客体有权决定自己和他人对该客体应具有怎样的访问权限。最终的结果是，在BLP模型的控制下，主体要获取对客体的访问，必须同时通过MAC和DAC这两种安全控制设施。

依据BLP模型所制定的原则是利用不上读或不下写来保证数据的保密性，如图1所示，既不允许低信任级别的用户读高敏感度的信息，也不允许高敏感度的信息写入低敏感度区域，禁止信息从高级别流向低级别。MAC通过这种梯度安全标签实现信息的单向流通。

（编辑：伊春站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!