安全服务|网站地图|RSS订阅
首  页 服务器行业资讯 服务器安全技术 服务器安全方案 服务器安全设置 服务器安全策略 服务器安全工具 服务器安全论文 服务器配置技术
位置:主页 > 计算机网络安全 >

安全可信网络系统的标准与实现(2)

时间:2007-10-24 10:56 来源: 服务器安全资源网 作者: 阅读:


2.4标签
每一个主体和在其控制下的存储客体都有相关的敏感标签,这些敏感标签由安全策略机制维护,被用作强制访问控制的条件.安全策略机制必须向已授权的用户请求和接收相应数据的敏感级别并审计.标签可以包含保密性和完整性组成成分.这些保密性和完整性和整个网络的安全策略一致.
当 敏感标签由安全策略机制导出时,敏感标签必须精确的,无二义性的表示导出的信息及主体或客体的安全级别.安全策略机制内部的各个组成部分之间的信息传输属 于内部的标签传输,内部和外部的敏感标签的表现形式也许不同,但它们的意思是相同的,安全策略机制必须确保敏感标签经过网络传输之后,他们的含义不变.比 如说,加密前的明文和加密后的密文都应该有各自的敏感级别,密文的敏感标签的级别应该比明文的敏感级别低,但是密文必须保存有明文的敏感标签,一旦密文通 过解密还原为明文,那么必须将明文的敏感标签还原

2.5审计
IYTCB必须可以创建,维护和保护由它记录对象的存取记录不被修改 和非授权的访问.只有那些被授权访问审计信息的用户才可以读取.他必须记录下以下事件:认证和鉴别机制的使用,把对象引人用户的地址空间,对象的删除,系 统管理员和系统安全员所执行的动作及其它安全相关的事件.每一条记录必须包括事件发生的时间,用户,事件的类型,事件成功或失败.在鉴别和认证事件中,请 求的发起者也必须记录在内.在引人对象到用户的地址空间中的事件或对象的删除的事件中必须记录对象的名字及对象的敏感级别。网络系统的一个组件可以不自己 存储审计数据而是把审计数据传送给一个系统提供的能够提供审计功能的集中点,网络系统必须预防由于资源的缺乏而出现的审计数据的丢失.用户的地址空间扩展 到不仅包
括本地主体的地址空间也包括了一个远程用户的地址空间.对于远程用户来说,可以通过使用网络标识符来表示一组用户及该机器上的所有用户,这样可以消除维护许多个远程用户的鉴别信息的工作.

3系统实现

根据上述标准要求,为使整个TCP/1P协议栈达到Bl级安全要求需要对原有的SOCKET接口,TCP/UDP及B\'的源代码进行修改,修改后的协议栈结构如
图1所示.

RYRm.Rt
一二.口一

图1修改后的I.IIVUX网络协议找
3.1 UDP协议
3.1.1 增加的数据结构在INET套接字结构中(stiuct sock)增加pq个数据项be _ sec _ lev. loc _ sec _ cat, rem _ sec _ lev, rem_二_cat分别用于记录本地,远地SOCKET的敏感标签包括安全级别,分类.相应的操作:根据创建套接字的进程的敏感标签为套接字记录其相应的 敏感标签,在函数met _ create()中增加:

(1)通过MET套接字指向BSD套接字的指针读取存放在BSD套接字指向的索引结点中的创建该套接字进程的uid
(2)调用A数get_usp( ),根据进程aid读取进程的敏感标签将get usp( )返回的security_ level, security category分别赋于1NFT套接字中的Ice sec lev,loc_,,_cat,
(3) man_ sec_ lev,rem_ see_ cat用于记录远程进程的敏感标签,用于上层可信服务.在udp_ queue rev skb(sk,skb)中的可信服务的判断之后进行修改,
如果是就填写这两项.

3.1.2自主访问拉制设计

根 据由主体设定的访问控制列表对通讯双方的安全标签进行比较,如果符合列表的要求,则允许该通讯继续.由于B级安全系统强调使用强制访问控制,所以自主访问 控制必须受到强制访问控制的约束.自主访问控制列表包括两项:允许与其通讯的主体标识和所要采取的动作.该过程在udp _ queue _ my _ skh(sk,skb)中进行.
3.13强制访问拉制设计
根据采用的安全策略,只有接收方的敏感标签可以支配发送方时才可以接收数据.接 收方和发送方分别完成下列工作.接收方:在udp _ queue _ rev_ skb(sk, skb)中修改,该函数为UDP层收到数据后向上传递数据的函数.它负责向二k的等待队列里填加获得的数据包,队列已满就丢弃.修改的方法是在此函数做任 何工作之前加人可信服务的控制和强制访问控制,完成获取标记和强制访问控制检查功能.
(1)首先查看sk的性质,看是否是可信服务,如果不是,就进行下面的强制访问控制检查(即第二步,调Hl f数udp _ mac _ contorl(sk, skb),如果是就设置,-
mote sec level和remote sec cat,然后继续原来的程序.
(2)强制访问控制:调用udp_二_control ( sk,skb) f数,根据他的返回值判断是否继续执行下面的程序,如果成功,则继续,如果失败,则丢弃skb.无论
成功或失败均调用audit_ u即_add()函数记录日志.udp一mac_ control(sk,skb)f1数的流程:
①先取得.kb中敏感标签的安全类别和级别,取
本文收藏网摘: 百度 QQ TonVes 新浪 雅虎 365key 天极 我摘 POCO 和讯 Digit 抽屉 谷歌 Delicious Live
  • 上一篇:没有了
  • 下一篇:信息安全怕内鬼 专家为企业安“防盗门”
    • 阅读排行
    最新阅读
    反黑客技术
    反病毒资讯
    网络安全资讯
    Copyright © 2003-2010 Server Security Resource Site.服务器安全资源网 版权所有 Design: Berlin QQGroup [粤ICP备09049593号]