网络安全体系与网络安全模型

本次主要学习网络安全的体系与模型的知识。

网络安全体系

网络安全体系是网络安全保障系统的最高层概念抽象,由各种网络安全单元构成的,共同实现网络安全目标的一种体系架构,包括法律法规、安全策略、组织管理、技术措施等等多方面因素组成。

网络安全体系的特征:

  • 整体性,整体、全局出发,相互作用
  • 协同性,个功能模块协同作用
  • 过程性,覆盖全生命周期
  • 全面性,对维度、多层次
  • 适应性,动态演变、不断升级

网络安全模型

BLP机密性模型:

主要用于防止非授权信息泄露,符合军事安全策略。

特性:

  • 简单安全特性,下读
  • *特性,上写

BiBa完整性模型:

主要防止非授权修改系统信息,保护系统信息完整性。

特性:

  • 简单安全特性,上读
  • *特性,下写
  • 调用特性,不能调用比主体完整性级别大的另一个主体

信息流模型:

简称FM.

信息保障模型:

PDRR,美国国防部

p:protection保护

d:detection检测

r:Recovery恢复

r:Response响应

P2DR:

P:policy策略

P:protection防护

D:detection检测

R:Response响应

WPDRRC:

预警

保护

检测

响应

恢复

反击

能力成熟度模型

1级:非正式执行,具备随机、无序、被动的过程

2级:计划跟踪,具备主动、非体系化的过程

3级:充分定义,具备正式、规范的过程

4级:量化控制,具体可量化的过程

5级:持续优化,具备可持续优化的过程

主要有:SSE-CMM、数据安全能力成熟度模型、软件安全能力成熟度模型

纵深防御模型:

构筑多道防线,保护、监测、响应、恢复

分层防护模型:

以OSI7层为参考,针对性进行防护。

等级保护模型:

以等级保护为实例,满足等级保护要求进行防护。

网络生存模型:

在网络信息系统遭到入侵之后能提供必要的服务能力,容错网络。

网络安全策略

涉及范围

有效期

所有者

责任

参考文件

策略主体内容

复查

违规处理

点点滴滴,积少成多,终有一日能发挥用处。

相关推荐
沉静的小伙7 小时前
在微服务中使用领域事件
java·运维·微服务
wenzhangli77 小时前
oodAgent 4.0 Skills分布式调度 — 从Code Agent实战看自主维护的Agent网络
运维·网络·人工智能·自动化
做个文艺程序员7 小时前
Linux第12篇:性能监控与瓶颈分析——CPU/内存/IO/网络全维度
linux·运维·网络
WZF-Sang7 小时前
网络基础——2
服务器·网络·c++·学习·网络编程·php
K姐研究社8 小时前
OiiOii 2.0 实测 – 智能画布实现 AI 视频创作自动化
运维·人工智能·自动化
HAPPY酷8 小时前
【ROS2】 Conda 环境搭建(命令行版)
linux·运维·python·ubuntu·机器人·conda
wang_shu_mo_ran9 小时前
网络编程(一):网络编程初识
运维·服务器·网络
姚青&9 小时前
持续交付与 DevOps 体系
运维·devops
ton_tom10 小时前
设备驱动程序编程-Linux2.6.10-kdb安装-32位
linux·运维·服务器
Elastic 中国社区官方博客10 小时前
谁来评判评判者?在 Elasticsearch Workflows 中使用 LLM-as-a-Judge
大数据·运维·人工智能·elasticsearch·搜索引擎·ai·全文检索