京东商城商务网站建设目的,谷歌优化网站链接怎么做,织梦电子行业网站模板,网站开发软件h开头的1.网络安全体系概述1.1 网络安全体系概念网络安全体系#xff1a;是网络安全保障系统的最高层概念抽象#xff0c;是由各种网络安全单元按照一定的规则组成的#xff0c;共同实现网络安全的目标。1.2 网络安全体系特性整体性#xff1a;网络安全单元按照一定规则#xff0…1.网络安全体系概述1.1 网络安全体系概念网络安全体系是网络安全保障系统的最高层概念抽象是由各种网络安全单元按照一定的规则组成的共同实现网络安全的目标。1.2 网络安全体系特性整体性网络安全单元按照一定规则相互依赖相互约束相互作用而形成人机物一体化的网络安全保护方式。协同性网络安全体系依赖于多种安全机制相互协作构建系统性的网络安全保护方案。过程性网络安全体系提供一种过程式的网络安全保护机制覆盖保护对象的全生命周期。全面性基于多个维度、多个层面对安全威胁进行管控。适应性具有动态演变机制能够适应网络安全威胁的变化和需求。2.网络安全体系相关安全模型2.1 BLP机密性模型下读上写BLP模型符合军事安全策略的计算机安全模型用于防止非授权信息的扩散两个特性简单安全特性读访问时主体的安全级别≥客体的安全级别即主体只能向下读不能向上读*特性写访问时主体的保密级别客体的保密级别即主体只能向上写不能向下写规定用户要合法读取某信息当且仅当用户的安全级大于或等于该信息的安全级且用户的访问范畴包含该信息的范畴安全级公开秘密机密绝密范畴集指安全级的有效领域或信息所归属的领域如人事处、财务处等例文件F访问类{机密人事处财务处}用户A访问类{绝密人事处}用户B访问类{绝密人事处财务室科技处}用户B可以阅读文件F用户A不行因为他没有财务处的范畴2.2 BiBa完整性模型不能下读不能上写不能调用BiBa模型用于防止非授权修改系统信息以保证系统的信息完整性三个特性简单安全特性读访问时主体的完整性级别≥客体的完整性级别即主体不能向下读*特性写访问时主体的完整性级别客体的完整性级别即主体不能向上写调用特性主体的完整性级别另一个主体的完整性级别不能调用另一个主体2.3 信息保障模型2.3.1 PDRRPDRR由以下4部分构成:PProtection防护.主要内容有加密机制,数字签名机制,访问控制机制,认证机制,信息隐藏,防火墙技术等.DDetection检测.主要内容有入侵检测,系统脆弱性检测,数据完整性检测,攻击性检测等.RRecovery恢复.主要内容有数据备份,数据恢复,系统恢复等.RReaction响应.主要内容有应急策略,应急机制,应急手段,入侵过程分析,安全状态评估等.2.3.2 P2DR由策略、防护、检测、响应构成。策略是核心。2.3.3 WPDRRC由预警、保护、检测、响应、恢复和反击构成。模型涵盖的网络安全能力主要是预警能力、保护能力、检测能力、响应能力、恢复能力和反击能力。2.4 能力成熟模型主要有SSE-CMM系统安全能力成熟度模型、数据安全能力成熟度模型、软件安全能力成熟度模型软件安全能力成熟度模型分为五级各级别的主要过程如下CMMI级——补丁修补CMM2级——渗透测试、安全代码评审CMM3级——漏洞评估、代码分析、安全编码标准CMM4级——软件安全风险识别、SDLC实施不同安全检查点CMM5级——改进软件安全风险覆盖率评估安全差距2.5 纵深防御模型2.6 分层防护模型2.7 等级保护模型结合系统面临的风险、系统特定的安全保护要求和成本开销等因素将其分成不同的安全保护等级采取相应的安全保护措施以保障信息和信息系统的安全。2.8 网络生存模型网络生存性指网络信息系统在遭受入侵的情况下网络信息系统仍然能够持续提供必要服务的能力。目前国际上的网络信息生存模型遵循3R的建立方法即抵抗Resistance、识别Recognition、恢复Recovery3.网络安全体系建设原则与安全策略3.1 网络安全原则系统性和动态性原则纵深防护与协作性原则网络安全风险和分级保护原则标准化与一致性原则技术与管理相结合原则安全第一预防为主原则安全与发展同步业务与安全等同人机物融合和产业发展原则3.2 网络安全策略网络安全策略是有关保护对象的网络安全规则及要求其主要依据网络安全法律法规和网络安全风险。通常情况下一个网络安全策略文件应具备以下内容涉及范围有效期所有者责任参考文件策略主题内容复查违规处理4.网络安全体系框架主要组成和建设内容内容太多太杂5.网络安全体系建设参开案例5.1 网络安全等级保护体系应用参考等级保护制度是中国网络安全保障的特色和基石网络安全等级保护工作主要包括定级、备案、建设整改、等级测评、监督检查五个阶段定级对象的安全保护等级分为五个第一级用户自主保护级第二级系统保护审计级第三级安全标记保护级第四级结构化保护级第五级访问验证保护级记忆法自主审计标记结构并验证网络安全等级保护2.0的主要变化包括扩大了对象范围提出1个中心三重防护体系架构强化了可信计算技术使用的要求增加了“可信验证”控制点一些细节内容请翻看书籍博客记录的并不完整
