大数据背景下网络安全问题研究
                    Research on Network Security Issues under the Background of Big Data


             权；仅当主体安全级中的等级分类低于或等于客体安全级中的等级分类，且主体安全
             级中的非等级类别包含于客体安全级中的非等级类别，主体才能对客体有写权。
                  可信计算基维护用户身份识别数据，确定用户的访问权及授权数据，并且使用这
             些数据鉴别用户的身份。审计功能除保持上一级的要求外，还要求记录客体的安全级
             别，可信计算基还具有审计可读输出记号是否发生更改的能力。对数据完整性的要求

             则增加了在网络环境中使用完整性敏感标记来确信信息在传输过程中未受损。
                  本级要求提供有关安全策略的模型，主体对客体强制访问控制的非形式化描述，
             没有对多级安全形式化模型的要求。

                 （四）第四级为结构化保护级
                  适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统，
             其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成严重损害。
                  本级可信计算基建立在明确定义的形式化安全策略模型之上，它要求将自主和

             强制访问控制扩展到所有主体与客体。它要求系统开发者应该彻底搜索隐蔽存储信
             道，要标识出这些信道和它们的带宽。本级最主要的特点是可信计算基必须结构化为
             关键保护元素和非关键保护元素。可信计算基的接口要求是明确定义的，使其实现能

             得到充分的测试和全面的复审。结构化保护级加强了鉴别机制，支持系统管理员和操
             作员的职能，提供可信设施管理，增强了系统配置管理控制，系统具有较强的抗渗透
             能力。
                  强制访问控制的能力更强，可信计算基可以对外部主体能够直接或间接访问的
             所有资源（如主体、存储客体和输入输出资源）都实行强制访问控制。关于访问客体

             的主体的范围有了扩大，结构化保护级则规定可信计算基外部的所有主体对客体的直
             接或间接访问都应该满足上一级规定的访问条件。而安全标记保护级则仅要求那些受
             可信计算基控制的主体对客体的访问受到访问权限的限制，且没有指明间接访问也应

             受到限制。要求对间接访问也要进行控制，意味着可信计算基必须具有信息流分析
             能力。
                  为了实施更强的强制访问控制，结构化保护级要求可信计算基维护与可被外部主
             体直接或间接访问到的计算机系统资源（如主体、存储客体、只读存储器等）相关的

             敏感标记。结构化保护级还显示地增加了隐蔽信道分析和可信路径的要求。可信路径
             的要求如下：可信计算基在它与用户之间提供可信通信路径，供对用户的初始登录和
             鉴别，且规定该路径上的通信只能由使用它的用户初始化。对于审计功能，本级要求
             可信计算基能够审计利用隐蔽存储信道时可能被使用的事件。

                 （五）第五级为访问验证保护级
                  适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的


             • 36 •