網絡安全體系與網絡安全模型
本次主要學習網絡安全的體系與模型的知識。
網絡安全體系
網絡安全體系是網絡安全保障系統的最高層概念抽象,由各種網絡安全單元構成的,共同實現網絡安全目標的一種體系架構,包括法律法規、安全策略、組織管理、技術措施等等多方面因素組成。
網絡安全體系的特征:
- 整體性,整體、全局出發,相互作用
- 協同性,個功能模塊協同作用
- 過程性,覆蓋全生命周期
- 全面性,對維度、多層次
- 適應性,動態演變、不斷升級
網絡安全模型
BLP機密性模型:
主要用於防止非授權信息泄露,符合軍事安全策略。
特性:
- 簡單安全特性,下讀
- *特性,上寫
BiBa完整性模型:
主要防止非授權修改系統信息,保護系統信息完整性。
特性:
- 簡單安全特性,上讀
- *特性,下寫
- 調用特性,不能調用比主體完整性級別大的另一個主體
信息流模型:
簡稱FM.
信息保障模型:
PDRR,美國國防部
p:protection保護
d:detection檢測
r:Recovery恢復
r:Response響應
P2DR:
P:policy策略
P:protection防護
D:detection檢測
R:Response響應
WPDRRC:
預警
保護
檢測
響應
恢復
反擊
能力成熟度模型
1級:非正式執行,具備隨機、無序、被動的過程
2級:計划跟蹤,具備主動、非體系化的過程
3級:充分定義,具備正式、規范的過程
4級:量化控制,具體可量化的過程
5級:持續優化,具備可持續優化的過程
主要有:SSE-CMM、數據安全能力成熟度模型、軟件安全能力成熟度模型
縱深防御模型:
構築多道防線,保護、監測、響應、恢復
分層防護模型:
以OSI7層為參考,針對性進行防護。
等級保護模型:
以等級保護為實例,滿足等級保護要求進行防護。
網絡生存模型:
在網絡信息系統遭到入侵之后能提供必要的服務能力,容錯網絡。
網絡安全策略
涉及范圍
有效期
所有者
責任
參考文件
策略主體內容
復查
違規處理