网络安全中的可信系统
网络安全是技术的一个分支,它教育用户了解他们在日常生活中使用的技术的安全性。技术用户在使用云时必须了解最佳实践。任何对安全的威胁都直接使计算机系统容易受到威胁并危及系统的安全。因此,网络和技术的安全性对于防范易受攻击的风险非常重要。
可信系统在安全性中扮演着重要的角色之一。可信系统是专门为提供安全而设计的系统。受信任的系统通过保护系统免受恶意软件和第三方入侵者的侵害来确保安全。受信任的系统只允许经过验证的用户访问计算机系统。可信系统负责提供不同级别和基于不同参数的安全性。
可信系统基于不同的安全级别。它们被提及如下:
- 多级安全性:这种类型的受信任系统确保在计算机系统的不同级别上保持安全性。它确保防止信息处于危险之中。计算机系统的不同安全级别是:
- 绝密级别
- 秘密等级
- 机密级别
- 未分类级别
- 安全级别的顺序也由具有最高优先级的顶级安全给出,然后是机密级别优先级,机密级别优先级,然后将最低优先级分配给未分类级别优先级。如果未在某一特定级别清除安全性,则信息流将受到限制。此外,必须牢记的重要一点是,在多级安全性中不允许“Read Up”和“Write Down”。
- 数据访问控制:这种类型的可信系统为经过验证的登录过程提供了额外的安全性。它有助于为不同用户设置权限,赋予他们有限的访问权限并限制授予的任何其他访问权限。数据访问控制有三种基本模型:
- 访问矩阵:它们由三部分组成
- 主题
- 目的
- 访问权
- 访问控制列表:它们由描述用户访问和授予的访问级别(公共或私有)的不同对象条目组成。访问控制列表演示了按列拆分。
- 能力列表:由授权用户和授权给他们的操作组成。用户可以拥有多个能力票证。能力列表演示逐行拆分。
- 访问矩阵:它们由三部分组成
- 参考监视器:这种类型的受信任系统通过限制对对象的访问来提供硬件级别的安全性。参考监视器维护安全规则,确保不执行“读取”和“写入”操作。参考监视器确保执行的整个安全维护过程经过验证和安全。
可信系统的重要性:
- 身份验证:受信任的系统确保只有经过验证的用户才能获得访问权限。验证过程发生在每个用户都被唯一标识的情况下。
- 维护安全:受信任的系统通过防止直接访问机密信息来确保维护安全。
- 限制访问:为用户授予绝对必要的权限和访问权限。避免了不需要的规则和权限。