其他分享
首页 > 其他分享> > 信息安全-第四章

信息安全-第四章

作者:互联网

网络安全体系与网络安全模型

本次主要学习网络安全的体系与模型的知识。

网络安全体系

网络安全体系是网络安全保障系统的最高层概念抽象,由各种网络安全单元构成的,共同实现网络安全目标的一种体系架构,包括法律法规、安全策略、组织管理、技术措施等等多方面因素组成。

网络安全体系的特征:

网络安全模型

BLP机密性模型:
主要用于防止非授权信息泄露,符合军事安全策略。
特性:

BiBa完整性模型:
主要防止非授权修改系统信息,保护系统信息完整性。
特性:

信息流模型:
简称FM.

信息保障模型:
PDRR,美国国防部
p:protection保护
d:detection检测
r:Recovery恢复
r:Response响应

P2DR:
P:policy策略
P:protection防护
D:detection检测
R:Response响应

WPDRRC:
预警
保护
检测
响应
恢复
反击

能力成熟度模型
1级:非正式执行,具备随机、无序、被动的过程
2级:计划跟踪,具备主动、非体系化的过程
3级:充分定义,具备正式、规范的过程
4级:量化控制,具体可量化的过程
5级:持续优化,具备可持续优化的过程
主要有:SSE-CMM、数据安全能力成熟度模型、软件安全能力成熟度模型

纵深防御模型:
构筑多道防线,保护、监测、响应、恢复

分层防护模型:
以OSI7层为参考,针对性进行防护。

等级保护模型:
以等级保护为实例,满足等级保护要求进行防护。

网络生存模型:
在网络信息系统遭到入侵之后能提供必要的服务能力,容错网络。

网络安全策略

涉及范围
有效期
所有者
责任
参考文件
策略主体内容
复查
违规处理

标签:网络安全,体系,成熟度,模型,信息安全,特性,保护,第四章
来源: https://www.cnblogs.com/chuck-study/p/15200203.html