● 摘要
目前国内政府单位及央企单位的信息系统都需要通过公安部的等级保护测评,铁路系统的客票系统定级为四级等保系统,所以需要按照等级保护中的要求进行系统的加固,其中包括要通过实现基于安全策略模型和标记的强制访问控制以及增强系统的审计机制,使系统具有在统一安全策略管控下,保护敏感资源的能力。论文研究了国内外的强制访问控制模型现状,对客票系统进行了系统安全加固的需求分析,分析出业务层面的主体与客体的强制访问控制需求,结合访问控制需求对国内外强制访问控制模型的深入分析,选择出SSR模型为本次安全加固的模型,通过对模型中加入标记的功能,深化设计了铁路客票系统的强制访问控制规则,并且将规则应用到该系统的网络层面。整体系统进行了强制访问控制部署后,通过系统的抓包和测试,可以看到主体访问客体的数据中已经加入了标记的内容,并且主体与客体的访问情况符合指定的强制访问控制规则,成为业内第一家真正满足等级保护中强制访问控制要求的四级等级保护系统。
相关内容
相关标签