本次主要学习网络安全的体系与模型的知识。
网络安全体系
网络安全体系是网络安全保障系统的最高层概念抽象,由各种网络安全单元构成的,共同实现网络安全目标的一种体系架构,包括法律法规、安全策略、组织管理、技术措施等等多方面因素组成。
网络安全体系的特征:
- 整体性,整体、全局出发,相互作用
- 协同性,个功能模块协同作用
- 过程性,覆盖全生命周期
- 全面性,对维度、多层次
- 适应性,动态演变、不断升级
网络安全模型
BLP机密性模型:
主要用于防止非授权信息泄露,符合军事安全策略。
特性:
- 简单安全特性,下读
- *特性,上写
BiBa完整性模型:
主要防止非授权修改系统信息,保护系统信息完整性。
特性:
- 简单安全特性,上读
- *特性,下写
- 调用特性,不能调用比主体完整性级别大的另一个主体
信息流模型:
简称FM.
信息保障模型:
PDRR,美国国防部
p:protection保护
d:detection检测
r:Recovery恢复
r:Response响应
P2DR:
P:policy策略
P:protection防护
D:detection检测
R:Response响应
WPDRRC:
预警
保护
检测
响应
恢复
反击
能力成熟度模型
1级:非正式执行,具备随机、无序、被动的过程
2级:计划跟踪,具备主动、非体系化的过程
3级:充分定义,具备正式、规范的过程
4级:量化控制,具体可量化的过程
5级:持续优化,具备可持续优化的过程
主要有:SSE-CMM、数据安全能力成熟度模型、软件安全能力成熟度模型
纵深防御模型:
构筑多道防线,保护、监测、响应、恢复
分层防护模型:
以OSI7层为参考,针对性进行防护。
等级保护模型:
以等级保护为实例,满足等级保护要求进行防护。
网络生存模型:
在网络信息系统遭到入侵之后能提供必要的服务能力,容错网络。
网络安全策略
涉及范围
有效期
所有者
责任
参考文件
策略主体内容
复查
违规处理
点点滴滴,积少成多,终有一日能发挥用处。