第2講網(wǎng)絡(luò)信息安全基礎(chǔ)理論

1、2022年2月15日全軍通信網(wǎng)絡(luò)安全研究中心1第二講網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)2022年2月15日全軍通信網(wǎng)絡(luò)安全研究中心2訪問(wèn)控制技術(shù)l訪問(wèn)目錄表：規(guī)定訪問(wèn)者可以訪問(wèn)的對(duì)象。在訪問(wèn)目錄表：規(guī)定訪問(wèn)者可以訪問(wèn)的對(duì)象。在訪問(wèn)者與目標(biāo)之間，訪問(wèn)目錄表位于訪問(wèn)者一訪問(wèn)者與目標(biāo)之間，訪問(wèn)目錄表位于訪問(wèn)者一端。端。l訪問(wèn)控制表（訪問(wèn)控制表（ACL）：）：位于目標(biāo)一端，每個(gè)目位于目標(biāo)一端，每個(gè)目標(biāo)都有一張標(biāo)都有一張ACL表，說(shuō)明允許訪問(wèn)該目標(biāo)的主表，說(shuō)明允許訪問(wèn)該目標(biāo)的主體及其權(quán)限。體及其權(quán)限。l訪問(wèn)控制矩陣：位于主體與目標(biāo)之間，矩陣的訪問(wèn)控制矩陣：位于主體與目標(biāo)之間，矩陣的行代表主體，列代

2、表目標(biāo)、元素存放訪問(wèn)權(quán)限。行代表主體，列代表目標(biāo)、元素存放訪問(wèn)權(quán)限。2022年2月15日全軍通信網(wǎng)絡(luò)安全研究中心3文件名文件名權(quán)限權(quán)限C文件文件(客體客體)用戶用戶A目錄目錄用戶用戶B目錄目錄 C DORWRW BRW A B CORWOX RDABO：OwnerR：ReadW：WriteX：Execute2022年2月15日全軍通信網(wǎng)絡(luò)安全研究中心4客體客體FILE1FILE2PRG1HELPUSER-C RACL表表USER-BUSER-CUSER-AORWRW ORWUSER-AUSER-DOXXUSER-AUSER-BUSER-CUSER-DRRRWOO：WONERR：READW：WR

3、ITEX：EXCUTE 客體目錄客體目錄 FILE1 FILE2 PRG1 HELP2022年2月15日全軍通信網(wǎng)絡(luò)安全研究中心5 FILE1FILE2PRG1HELPUSER-AORW OXRUSER-BR RUSER-CRWORW RWUSER-D XO2022年2月15日全軍通信網(wǎng)絡(luò)安全研究中心6l能力機(jī)制：能力包括創(chuàng)建目標(biāo)、指派對(duì)目能力機(jī)制：能力包括創(chuàng)建目標(biāo)、指派對(duì)目標(biāo)的操作權(quán)限以及對(duì)這些權(quán)限的轉(zhuǎn)移控制標(biāo)的操作權(quán)限以及對(duì)這些權(quán)限的轉(zhuǎn)移控制等權(quán)利。能力是一種權(quán)證，它是操作系統(tǒng)等權(quán)利。能力是一種權(quán)證，它是操作系統(tǒng)賦予主體訪問(wèn)目標(biāo)的許可權(quán)限。賦予主體訪問(wèn)目標(biāo)的許可權(quán)限。 能力允許用戶創(chuàng)建文件

4、、數(shù)據(jù)區(qū)、進(jìn)程等能力允許用戶創(chuàng)建文件、數(shù)據(jù)區(qū)、進(jìn)程等目標(biāo)，也允許用戶對(duì)這些目標(biāo)指定操作類(lèi)目標(biāo)，也允許用戶對(duì)這些目標(biāo)指定操作類(lèi)型，如讀、寫(xiě)、執(zhí)行等。型，如讀、寫(xiě)、執(zhí)行等。2022年2月15日全軍通信網(wǎng)絡(luò)安全研究中心7l面向過(guò)程的訪問(wèn)控制：在主體訪問(wèn)目標(biāo)的面向過(guò)程的訪問(wèn)控制：在主體訪問(wèn)目標(biāo)的過(guò)程中對(duì)主體的訪問(wèn)操作進(jìn)行監(jiān)視與限制。過(guò)程中對(duì)主體的訪問(wèn)操作進(jìn)行監(jiān)視與限制。在目標(biāo)周?chē)⒁粋€(gè)保護(hù)層，任何對(duì)這個(gè)在目標(biāo)周?chē)⒁粋€(gè)保護(hù)層，任何對(duì)這個(gè)目標(biāo)的訪問(wèn)都受到這個(gè)保護(hù)層的控制。目標(biāo)的訪問(wèn)都受到這個(gè)保護(hù)層的控制。 例例如，對(duì)于只有讀權(quán)的主體，就要控制它不如，對(duì)于只有讀權(quán)的主體，就要控制它不能對(duì)目標(biāo)進(jìn)行修改。

5、要建立一個(gè)對(duì)目標(biāo)訪能對(duì)目標(biāo)進(jìn)行修改。要建立一個(gè)對(duì)目標(biāo)訪問(wèn)進(jìn)行控制的過(guò)程，它可以自己進(jìn)行用戶問(wèn)進(jìn)行控制的過(guò)程，它可以自己進(jìn)行用戶認(rèn)證，它對(duì)其他過(guò)程提供一個(gè)可信的接口。認(rèn)證，它對(duì)其他過(guò)程提供一個(gè)可信的接口。2022年2月15日全軍通信網(wǎng)絡(luò)安全研究中心8主體主體目標(biāo)目標(biāo)（文件）（文件）訪問(wèn)目錄表訪問(wèn)目錄表訪問(wèn)控制表訪問(wèn)控制表ACL主體主體1主體主體2目標(biāo)目標(biāo)1目標(biāo)目標(biāo)2RW X R訪問(wèn)控制矩陣訪問(wèn)控制矩陣各類(lèi)訪問(wèn)控制方式示意圖各類(lèi)訪問(wèn)控制方式示意圖能力能力控制過(guò)程2022年2月15日全軍通信網(wǎng)絡(luò)安全研究中心9信息系統(tǒng)安全模型 l模型分類(lèi)模型分類(lèi)l單級(jí)安全模型單級(jí)安全模型l多級(jí)安全模型多級(jí)安全模型20

6、22年2月15日全軍通信網(wǎng)絡(luò)安全研究中心101、模型類(lèi)型單級(jí)模型：對(duì)目標(biāo)要么保護(hù)，要么不保護(hù)。單級(jí)模型：對(duì)目標(biāo)要么保護(hù)，要么不保護(hù)。監(jiān)控器模型監(jiān)控器模型單級(jí)信息流模型單級(jí)信息流模型多級(jí)安全性的格模型多級(jí)安全性的格模型軍用安全格模型軍用安全格模型通用安全性格模型通用安全性格模型2022年2月15日全軍通信網(wǎng)絡(luò)安全研究中心11多級(jí)信息流模型多級(jí)信息流模型保密性模型：保密性模型：Bell-LaPadula(BLP)模模型型完整性模型：完整性模型：Biba模型模型1、模型類(lèi)型（續(xù)）2022年2月15日全軍通信網(wǎng)絡(luò)安全研究中心122、單級(jí)安全模型l訪問(wèn)監(jiān)視器訪問(wèn)監(jiān)視器l單級(jí)信息流安全模型單級(jí)信息流安全模

7、型2022年2月15日全軍通信網(wǎng)絡(luò)安全研究中心13監(jiān)控器模型訪問(wèn)監(jiān)視器控制主體對(duì)每個(gè)目標(biāo)的訪問(wèn)，訪問(wèn)監(jiān)視器控制主體對(duì)每個(gè)目標(biāo)的訪問(wèn)，該模型容易實(shí)現(xiàn)該模型容易實(shí)現(xiàn)缺點(diǎn)是易形成系統(tǒng)的瓶頸。缺點(diǎn)是易形成系統(tǒng)的瓶頸。只能控制直接訪問(wèn)，不能控制信息的間接泄露。只能控制直接訪問(wèn)，不能控制信息的間接泄露。訪訪問(wèn)問(wèn)監(jiān)監(jiān)控控器器目標(biāo)目標(biāo)訪問(wèn)請(qǐng)求訪問(wèn)請(qǐng)求允許訪問(wèn)允許訪問(wèn)拒絕訪問(wèn)拒絕訪問(wèn)2022年2月15日全軍通信網(wǎng)絡(luò)安全研究中心14單級(jí)信息流模型一個(gè)間接泄露信息的例子：一個(gè)間接泄露信息的例子： if profit=0 then delete file T else begin write file T , “me

8、ssage” ; close file T end這個(gè)程序通過(guò)擴(kuò)展這個(gè)程序通過(guò)擴(kuò)展file T傳遞傳遞變量變量profit的值。又如：的值。又如： if b=0 then a:=0 else a:=1 ;可以可以從從a的值推論出的值推論出b是否為是否為0。信息流模型類(lèi)似一個(gè)過(guò)濾信息流模型類(lèi)似一個(gè)過(guò)濾器控制對(duì)特定目標(biāo)的訪問(wèn)所允許的信息傳遞。器控制對(duì)特定目標(biāo)的訪問(wèn)所允許的信息傳遞。需要借助編譯器對(duì)程序各條語(yǔ)句進(jìn)行信息流分析。通過(guò)需要借助編譯器對(duì)程序各條語(yǔ)句進(jìn)行信息流分析。通過(guò)信息流分析可以驗(yàn)證敏感信息是否泄露的問(wèn)題。信息流分析可以驗(yàn)證敏感信息是否泄露的問(wèn)題。2022年2月15日全軍通信網(wǎng)絡(luò)安全研究

9、中心15信息流的追蹤分析l單級(jí)信息流單級(jí)信息流 C=B； D=C； A=D； 信息流：信息流：B C D A主體主體過(guò)濾器過(guò)濾器 目標(biāo)目標(biāo)不合法請(qǐng)求不合法請(qǐng)求合法請(qǐng)求合法請(qǐng)求2022年2月15日全軍通信網(wǎng)絡(luò)安全研究中心163、多級(jí)安全模型l軍用安全模型軍用安全模型l通用安全格模型通用安全格模型l保密性安全模型（保密性安全模型（BLP模型）模型）l完整性安全模型（完整性安全模型（Biba模型）模型）2022年2月15日全軍通信網(wǎng)絡(luò)安全研究中心17軍用安全模型1）軍事安全策略：解決工作人員與其處理的對(duì)象（存儲(chǔ)有）軍事安全策略：解決工作人員與其處理的對(duì)象（存儲(chǔ)有密數(shù)據(jù)）之間的限制策略。需要滿足最小特

10、權(quán)原理和知密數(shù)據(jù)）之間的限制策略。需要滿足最小特權(quán)原理和知其所需原則。每個(gè)人被分配不同權(quán)證其所需原則。每個(gè)人被分配不同權(quán)證, 信息被劃分為不同信息被劃分為不同安全級(jí)別。當(dāng)人員的權(quán)證與信息的密級(jí)相同時(shí)安全級(jí)別。當(dāng)人員的權(quán)證與信息的密級(jí)相同時(shí),則允許讀。則允許讀。人員與信息按以下方法分類(lèi)：人員與信息按以下方法分類(lèi)：(1) 系統(tǒng)中信息被劃分為系統(tǒng)中信息被劃分為訪問(wèn)類(lèi)訪問(wèn)類(lèi)：級(jí)別；信息組，其中：級(jí)別；信息組，其中級(jí)別分為無(wú)密、秘密、機(jī)密與絕密等級(jí)；信息組是相關(guān)級(jí)別分為無(wú)密、秘密、機(jī)密與絕密等級(jí)；信息組是相關(guān)信息項(xiàng)的集合。信息項(xiàng)的集合。例如有信息項(xiàng)：原子、密碼術(shù)、某國(guó)，則機(jī)密；例如有信息項(xiàng)：原子、密碼術(shù)

11、、某國(guó)，則機(jī)密；某國(guó)，某國(guó)，原子原子，絕密；，絕密；某國(guó)，密碼術(shù)某國(guó)，密碼術(shù)等都表示不同的訪等都表示不同的訪問(wèn)類(lèi)。問(wèn)類(lèi)。2022年2月15日全軍通信網(wǎng)絡(luò)安全研究中心18(2) 訪問(wèn)者權(quán)證與信息訪問(wèn)類(lèi)的表示形式相同。其中級(jí)別表訪問(wèn)者權(quán)證與信息訪問(wèn)類(lèi)的表示形式相同。其中級(jí)別表示該訪問(wèn)者的許可級(jí)別，信息組表示該訪問(wèn)者應(yīng)該知道示該訪問(wèn)者的許可級(jí)別，信息組表示該訪問(wèn)者應(yīng)該知道的信息。的信息。(3) 定義敏感性目標(biāo)和主體之間的關(guān)系定義敏感性目標(biāo)和主體之間的關(guān)系 ，對(duì)于一個(gè)目標(biāo)，對(duì)于一個(gè)目標(biāo)O和一個(gè)主體和一個(gè)主體S有以下關(guān)系：有以下關(guān)系： O S if rankO rankS AND compartment

12、O compatmentS 一個(gè)主體可以訪問(wèn)一個(gè)目標(biāo)，當(dāng)且僅當(dāng)（一個(gè)主體可以訪問(wèn)一個(gè)目標(biāo)，當(dāng)且僅當(dāng)（1）該主體的許可）該主體的許可級(jí)別至少像被訪問(wèn)信息組的級(jí)別一樣高，且（級(jí)別至少像被訪問(wèn)信息組的級(jí)別一樣高，且（2）該主體）該主體需要知道該信息組的全部信息項(xiàng)。需要知道該信息組的全部信息項(xiàng)。軍用安全模型（續(xù)1）2022年2月15日全軍通信網(wǎng)絡(luò)安全研究中心19例如：有一訪問(wèn)類(lèi)為機(jī)密；例如：有一訪問(wèn)類(lèi)為機(jī)密；某國(guó)，原某國(guó)，原子子的信息，若某個(gè)人具有機(jī)密；的信息，若某個(gè)人具有機(jī)密；某某國(guó)國(guó),原子原子,密碼術(shù)密碼術(shù)的權(quán)證，則此人可以訪的權(quán)證，則此人可以訪問(wèn)該信息類(lèi)。如果此人的權(quán)限為秘密；問(wèn)該信息類(lèi)。如果此

13、人的權(quán)限為秘密；某國(guó)某國(guó)或絕密；或絕密；某國(guó)某國(guó),密碼術(shù)密碼術(shù) ，則，則不能訪問(wèn)該信息類(lèi)。不能訪問(wèn)該信息類(lèi)。在軍用模型中，敏感性要求稱為等級(jí)性要在軍用模型中，敏感性要求稱為等級(jí)性要求，而知其所需原則是非等級(jí)性的。求，而知其所需原則是非等級(jí)性的。軍用安全模型（續(xù)軍用安全模型（續(xù)2）2022年2月15日全軍通信網(wǎng)絡(luò)安全研究中心20格是關(guān)系操作符格是關(guān)系操作符 下的元素的一種數(shù)學(xué)結(jié)構(gòu)。下的元素的一種數(shù)學(xué)結(jié)構(gòu)。 是一種偏序關(guān)系，偏序關(guān)系是自反的、傳是一種偏序關(guān)系，偏序關(guān)系是自反的、傳遞的與反對(duì)稱的。格中每個(gè)元素并不都是遞的與反對(duì)稱的。格中每個(gè)元素并不都是可比的。但每對(duì)元素有一個(gè)最小的上界，可比的。但每

14、對(duì)元素有一個(gè)最小的上界，也具有最大下界。也具有最大下界。在軍用安全模型中所定義的關(guān)系在軍用安全模型中所定義的關(guān)系 也是格的也是格的關(guān)系。在給出的例子中，最大元素是信息關(guān)系。在給出的例子中，最大元素是信息類(lèi)絕密；全部信息項(xiàng)，最小元素是類(lèi)絕密；全部信息項(xiàng)，最小元素是無(wú)密；空集。無(wú)密；空集。通用的安全性格模型通用的安全性格模型2022年2月15日全軍通信網(wǎng)絡(luò)安全研究中心21保密性安全(BLP)模型1) BLP模型有兩個(gè)主要特性：模型有兩個(gè)主要特性：l簡(jiǎn)單安全特性：當(dāng)主體的安全級(jí)別不低于客簡(jiǎn)單安全特性：當(dāng)主體的安全級(jí)別不低于客體的安全級(jí)別時(shí)，才允許訪問(wèn)客體；體的安全級(jí)別時(shí)，才允許訪問(wèn)客體；l*-特性：

15、不允許特性：不允許“下寫(xiě)下寫(xiě)”信息，即不允許高信息，即不允許高安全級(jí)別的主體把所獲得的信息傳遞給低級(jí)安全級(jí)別的主體把所獲得的信息傳遞給低級(jí)別的主體或客體。別的主體或客體。訪問(wèn)監(jiān)控器模型與訪問(wèn)監(jiān)控器模型與BLP模型形成了模型形成了“美國(guó)國(guó)防美國(guó)國(guó)防部可信賴計(jì)算機(jī)系統(tǒng)評(píng)價(jià)標(biāo)準(zhǔn)部可信賴計(jì)算機(jī)系統(tǒng)評(píng)價(jià)標(biāo)準(zhǔn)”的基礎(chǔ)的基礎(chǔ)。2022年2月15日全軍通信網(wǎng)絡(luò)安全研究中心22簡(jiǎn)單安全特性表現(xiàn)為，僅當(dāng)一個(gè)主體的安全級(jí)不低于客體的安簡(jiǎn)單安全特性表現(xiàn)為，僅當(dāng)一個(gè)主體的安全級(jí)不低于客體的安全級(jí)時(shí)，才允許該主體讀該客體；全級(jí)時(shí)，才允許該主體讀該客體；*-特性表現(xiàn)為僅當(dāng)一個(gè)主體特性表現(xiàn)為僅當(dāng)一個(gè)主體的安全級(jí)不高于客體安全

16、級(jí)時(shí)，才允許允許該主體寫(xiě)該客體。的安全級(jí)不高于客體安全級(jí)時(shí)，才允許允許該主體寫(xiě)該客體。普通進(jìn)程普通進(jìn)程機(jī)密進(jìn)程機(jī)密進(jìn)程普通文件普通文件機(jī)密文件機(jī)密文件讀允許讀允許讀允許讀允許讀允許讀允許讀禁止讀禁止機(jī)密進(jìn)程機(jī)密進(jìn)程普通文件普通文件機(jī)密文件機(jī)密文件寫(xiě)允許寫(xiě)允許寫(xiě)禁止寫(xiě)禁止寫(xiě)允許寫(xiě)允許寫(xiě)允許寫(xiě)允許普通進(jìn)程普通進(jìn)程簡(jiǎn)單安全性示意圖簡(jiǎn)單安全性示意圖*-特性示意圖特性示意圖2022年2月15日全軍通信網(wǎng)絡(luò)安全研究中心232) BLP模型的形式描述設(shè)：系統(tǒng)的主體集為設(shè)：系統(tǒng)的主體集為S和目標(biāo)集為和目標(biāo)集為O，對(duì)對(duì)S中的每個(gè)中的每個(gè)s和和O中中的每個(gè)目標(biāo)的每個(gè)目標(biāo)o，存在固定的安全類(lèi)存在固定的安全類(lèi)SC(s

17、)和和SC(o)，安全，安全類(lèi)根據(jù)類(lèi)根據(jù) 關(guān)系關(guān)系排序，有兩個(gè)重要的特性描述信息流的安全排序，有兩個(gè)重要的特性描述信息流的安全特性。特性。l簡(jiǎn)單安全特性：一個(gè)主體簡(jiǎn)單安全特性：一個(gè)主體s對(duì)目標(biāo)對(duì)目標(biāo)o，僅當(dāng)僅當(dāng)SC(o) SC(s)時(shí)，時(shí)，s對(duì)對(duì)o才有才有“讀讀”訪問(wèn)權(quán)。訪問(wèn)權(quán)。l*-特性：對(duì)目標(biāo)特性：對(duì)目標(biāo)o有有讀訪問(wèn)權(quán)的主體讀訪問(wèn)權(quán)的主體s可以可以對(duì)目標(biāo)對(duì)目標(biāo)p有有“寫(xiě)寫(xiě)”訪問(wèn)權(quán)，但僅當(dāng)訪問(wèn)權(quán)，但僅當(dāng)SC(o) SC(p)。在軍用模型中在軍用模型中*-特性用于防止高密級(jí)信息的特性用于防止高密級(jí)信息的“下寫(xiě)下寫(xiě)”。*-特性的要求是嚴(yán)格的，高級(jí)別的人不能與低級(jí)別的人交特性的要求是嚴(yán)格的，高級(jí)別

18、的人不能與低級(jí)別的人交談任何內(nèi)容，甚至天氣也不允許。在實(shí)現(xiàn)談任何內(nèi)容，甚至天氣也不允許。在實(shí)現(xiàn)*-特性的時(shí)候特性的時(shí)候可以考慮放松。可以考慮放松。2022年2月15日全軍通信網(wǎng)絡(luò)安全研究中心24O1S1O2O3S2O5S3O6O4讀讀寫(xiě)寫(xiě)讀讀寫(xiě)寫(xiě)寫(xiě)寫(xiě)讀讀寫(xiě)寫(xiě)讀讀寫(xiě)寫(xiě)低低高高目標(biāo)敏感性目標(biāo)敏感性主體可信度主體可信度若若S3沒(méi)有讀更敏感沒(méi)有讀更敏感的數(shù)據(jù)可下寫(xiě)的數(shù)據(jù)可下寫(xiě)B(tài)LP模型示意模型示意2022年2月15日全軍通信網(wǎng)絡(luò)安全研究中心25完整性模型（Biba模型）lBiba模型描述數(shù)據(jù)的完整性問(wèn)題，構(gòu)造了一個(gè)防止不模型描述數(shù)據(jù)的完整性問(wèn)題，構(gòu)造了一個(gè)防止不適當(dāng)?shù)匦薷臄?shù)據(jù)的模型。適當(dāng)?shù)匦薷臄?shù)據(jù)的模

19、型。 Biba引入引入了了“完整性級(jí)完整性級(jí)”的概念，參照的概念，參照Lapadula模型的對(duì)偶定義。模型的對(duì)偶定義。1) 簡(jiǎn)單完整性特性：如果主體簡(jiǎn)單完整性特性：如果主體s可以修改（有權(quán)寫(xiě)）目可以修改（有權(quán)寫(xiě)）目標(biāo)標(biāo)o，則則I(s) I(o)；2) 完整性完整性*-特性：如果主體特性：如果主體s對(duì)具有完整性級(jí)對(duì)具有完整性級(jí)I(o)的目標(biāo)的目標(biāo)有讀訪問(wèn)權(quán)，有讀訪問(wèn)權(quán)，s可以對(duì)目標(biāo)可以對(duì)目標(biāo)p有寫(xiě)訪問(wèn)權(quán)僅當(dāng)有寫(xiě)訪問(wèn)權(quán)僅當(dāng)I(o) I(p)。 Biba模型認(rèn)為一個(gè)不值得信賴的主體對(duì)某目標(biāo)有寫(xiě)模型認(rèn)為一個(gè)不值得信賴的主體對(duì)某目標(biāo)有寫(xiě)訪問(wèn)權(quán)會(huì)降低該目標(biāo)的完整（真實(shí)）性。訪問(wèn)權(quán)會(huì)降低該目標(biāo)的完整（真實(shí)）

20、性。目前尚沒(méi)有同時(shí)兼顧保密性與完整性的安全模型。目前尚沒(méi)有同時(shí)兼顧保密性與完整性的安全模型。2022年2月15日全軍通信網(wǎng)絡(luò)安全研究中心26三、推理控制三、推理控制 -敏感數(shù)據(jù)的保護(hù)問(wèn)題敏感數(shù)據(jù)的保護(hù)問(wèn)題敏感數(shù)據(jù)的確定敏感數(shù)據(jù)的確定數(shù)據(jù)本身是敏感的數(shù)據(jù)本身是敏感的來(lái)源敏感來(lái)源敏感指定為敏感的指定為敏感的與以前泄露信息有關(guān)與以前泄露信息有關(guān)2022年2月15日全軍通信網(wǎng)絡(luò)安全研究中心27泄露的類(lèi)型泄露的類(lèi)型數(shù)據(jù)本身泄露數(shù)據(jù)本身泄露范圍泄露范圍泄露從反面泄露從反面泄露可能的值可能的值2022年2月15日全軍通信網(wǎng)絡(luò)安全研究中心28數(shù)據(jù)的安全性與準(zhǔn)確性數(shù)據(jù)的安全性與準(zhǔn)確性安全性與準(zhǔn)確性之間有沖突安全

21、性與準(zhǔn)確性之間有沖突常常為了安全性犧牲準(zhǔn)確性常常為了安全性犧牲準(zhǔn)確性最敏感不能查詢推出可能查詢推出可自由查詢?yōu)榘踩[蔽為準(zhǔn)確而暴露2022年2月15日全軍通信網(wǎng)絡(luò)安全研究中心29對(duì)敏感數(shù)據(jù)的攻擊控制對(duì)敏感數(shù)據(jù)的攻擊控制1 1、直接攻擊直接攻擊2 2、間接攻擊、間接攻擊求和推測(cè)攻擊求和推測(cè)攻擊計(jì)數(shù)推測(cè)攻擊計(jì)數(shù)推測(cè)攻擊追蹤查詢攻擊：追蹤者可以誘騙數(shù)據(jù)庫(kù)程序，利追蹤查詢攻擊：追蹤者可以誘騙數(shù)據(jù)庫(kù)程序，利用附加查詢產(chǎn)生的少量的結(jié)果定位出所希望的敏用附加查詢產(chǎn)生的少量的結(jié)果定位出所希望的敏感數(shù)據(jù)。感數(shù)據(jù)。2022年2月15日全軍通信網(wǎng)絡(luò)安全研究中心30姓名姓名 性別性別 出生年月出生年月 工資工資 處

22、罰處罰 獎(jiǎng)金獎(jiǎng)金 部門(mén)部門(mén) 評(píng)語(yǔ)評(píng)語(yǔ)王永洪王永洪 男男 65.12 800 0 300 計(jì)劃處計(jì)劃處 甲甲張樹(shù)聲張樹(shù)聲 男男 70.10 600 1 100 技術(shù)部技術(shù)部 甲甲黃愛(ài)玲黃愛(ài)玲 女女 77.09 500 0 450 銷(xiāo)售部銷(xiāo)售部 已已 李三多李三多 男男 56.11 1000 3 0 銷(xiāo)售部銷(xiāo)售部 丁丁劉向容劉向容 女女 79.05 500 0 200 經(jīng)理室經(jīng)理室 乙乙謝謝 靈靈 女女 78.08 550 1 150 技術(shù)部技術(shù)部 丙丙齊賀禮齊賀禮 男男 68.03 750 1 400 銷(xiāo)售部銷(xiāo)售部 甲甲萬(wàn)達(dá)山萬(wàn)達(dá)山 男男 65.12 800 0 300 計(jì)劃處計(jì)劃處 甲甲莊莊

23、嚴(yán)嚴(yán) 女女 76.04 500 2 100 計(jì)劃處計(jì)劃處 丁丁 - - - - - - - -2022年2月15日全軍通信網(wǎng)絡(luò)安全研究中心31獎(jiǎng)金情況按性別求和獎(jiǎng)金情況按性別求和獎(jiǎng)金情況按性別計(jì)數(shù)獎(jiǎng)金情況按性別計(jì)數(shù)合計(jì)合計(jì)合計(jì)合計(jì)合計(jì)合計(jì)合計(jì)合計(jì)計(jì)劃處計(jì)劃處技術(shù)部技術(shù)部銷(xiāo)售部銷(xiāo)售部男男女女合計(jì)合計(jì)合計(jì)合計(jì)600元元100元元400元元100元元150元元450元元850元元250元元700元元1100元元900元元2000元元經(jīng)理室經(jīng)理室0元元200元元200元元合計(jì)合計(jì)合計(jì)合計(jì)合計(jì)合計(jì)合計(jì)合計(jì)計(jì)劃處計(jì)劃處技術(shù)部技術(shù)部銷(xiāo)售部銷(xiāo)售部男男女女合計(jì)合計(jì)合計(jì)合計(jì)212111323549元元經(jīng)理室經(jīng)理室0112022年2月15日全軍通信網(wǎng)絡(luò)安全研究中心32對(duì)統(tǒng)計(jì)推理的控制對(duì)統(tǒng)計(jì)