ICode9

精准搜索请尝试: 精确搜索
首页 > 其他分享> 文章详细

第四章 网络安全体系与网络安全模型

2022-08-30 23:35:00  阅读:200  来源: 互联网

标签:网络安全 保护 成熟度 模型 特性 安全 第四章


1、网络安全体系特征

(1) 整体性:网络安全体系从全局、长远的角度实现安全保障,网络安全单元按照一定的规则,相互依赖、相互约束、相互作用而形成人机物一体化的网络安全保护方式。

(2) 协同性:网络安全体系依赖于多种安全机制,通过各种安全机制的相互协作,构建系统性的网络安全保护方案。

(3) 过程性:针对保护对象,网络安全体系提供一种过程式的网络安全保护机制,覆盖保护对象的全生命周期。

(4) 全面性:网络安全体系基于多个维度、多个层面对安全威胁进行管控,构建防护、检测、响应、恢复等网络安全功能。

(5) 适应性:网络安全体系具有动态演变机制,能够适应网络安全威胁的变化和需求。

 

2、BLP机密性模型(下读上写

BLP机密性模型是符合军事安全策略的计算机安全模型,用于防止非授权信息的扩散。

BLP机密性模型具有两个特性:简单安全特性*特性

 

3、Biba完整性模型(不能下读、不能上写、不能调用

Biba完整性模型是用于防止非授权修改系统信息。

Biba完整性模型具有三个特性:简单安全特性*特性调用特性

 

4、信息保障模型(PDRR、P2DR、WPDRRC

PDRR:保护、检测、恢复、响应

P2DR:策略、保护、检测、恢复

WPDRRC:预警、保护、检测、恢复、响应、反击

 

5、能力成熟度模型(SSE-CMM、数据安全能力成熟度模型、软件安全能力成熟度模型

SSE-CMM包含了工程过程类项目过程类组织过程类

SSE-CMM分为了5个级别:

1级-非正式执行

2级-计划跟踪

3级-充分定义

4级-量化控制

5级-持续优化

 

数据安全能力成熟度模型从四个维度评估:组织建设制度流程技术工具人员能力

 

软件安全能力成熟度模型5个级别:

1级-补丁修补。

2级-渗透测试、安全代码评审。

3级-漏洞评估、代码分析、安全编码标准。

4级-软件安全风险识别、SDLC实施不同安全检查点。

5级-改进软件安全风险覆盖率、评估安全差距。

 

6、等级保护模型

等保五个流程:定级备案建设整改等级测评监督检查

等保5个级别:

1级-用户自主保护级

2级-系统保护审计级

3级-安全标记保护级

4级-结构化保护级

5级-访问验证保护级

 

 等保2.0的主要变化

一是扩大了对象范围,将云计算、移动互联、物联网、工业控制系统等列入标准范围。

二是提出了一个中心,三重防护架构。(安全管理中心、安全通信网络、安全区域边界、安全计算环境)

三是强化了可信计算技术使用的要求,各级增加了“可信验证”控制点。

标签:网络安全,保护,成熟度,模型,特性,安全,第四章
来源: https://www.cnblogs.com/Vassili/p/16641322.html

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有