1.网络安全体系主要特征
整体性、协同性、过程性、全面性、适应性。
2.网络安全体系相关模型
(1)BLP机密性模型
简单安全特性:主体可向下读,不可向上读。
* 特性:主体可向上写,不可向下写。
(2)BiBa完整性模型
简单安全特性:主体不可向下读。
* 特性:主体不可向上写。
调用特性:当主体安全性级别低于另一主体时,不可调用另一主体。
(3)信息流模型
可表示为FM=(N,P,SC,⊗,→),一个安全的FM当且仅当执行系列操作后,不会的导致流与流之间关系→不会产生冲突。
N:客体集
P:进程集
SC:安全集
⊗:表示支持结合、交换的二进制运算符
→:表示流关系
(4)信息保障模型
①PDRR
保护、检测、响应、恢复。
②P2DR
策略、保护、检测、响应。
③WPDRRC
预警、保护、检测、响应、恢复、反击。
(5)能力成熟度模型CMM
1级:非正式执行
2级:计划跟踪
3级:充分定义
4级:量化控制
5级:持续优化
(6)纵深防御模型
安全保护、安全检测、实时响应、恢复。
(7)分层防护模型
(8)等级保护模型
(9)网路生存模型
3R,即抵抗、识别、恢复。
3.网络安全等级保护
分为五个阶段,定级、备案、建设整改、等级测评、督察检查。
定义对象的安全保护等级分为五级
第一级:用户自主保护级
第二级:系统审计保护级
第三级:安全标记保护级
第四级:结构化保护级
第五级:访问验证保护级
4.ISMS信息安全管理系统
|----|----|----|
| | 计划 | |
| ↗ | | ↘ |
| 处理 | | 执行 |
| ↖ | | ↙ |
| | 检查 | |
5.NIMS网络安全管理系统
识别、保护、检测、响应、恢复。