网络安全体系概述
网络安全体系概念
是安全策略、多种技术、管理方法和人员安全素质等单元构成的复杂系统工程
定义:是网络安全保障系统的最高层概念抽象,是由各种网络安全单元按照一定规则组成的,共同实现的网络安全目标
网络安全体系的特征
整体性:从 全局、长远角度实现安全保障,网络安全单元按照一定规则,相互依赖、相互约束、相互作用形成人机物一体化的网络安全保护方式
协同性:依赖于多种安全机制,通过其相互协作,构建系统性的网络安全保护方案
过程性:为保护对象提供一种过程式的网络安全保护机制,覆盖其全生命周期
全面性:基于多维度、多层面对安全威胁进行管控,构建防护、检测、响应、恢复等网络安全功能
适应性:具有动态演变机制,能够适应网络安全威胁的变化和需求
网络安全体系相关安全模型
网络安全模型概况
- BLP机密性模型:解决保护机密信息问题,不准向上读不准向下写,防止信息流从高安全级别流向低安全级别
- BiBa完整性模型:解决完整性问题,主要保护数据完整性,不准上写不准下读,防止信息流从低安全级别流向高安全级别
- 信息流模型:通过明确排除所有非定义的流动路径来解决隐蔽通道问题
- 信息保障模型:PDRR模型、P2DR模型、WPDRRC模型
- 能力成熟度模型:对组织机构能力进行成熟度评估的模型
- 纵深防御模型:将安全防护措施有机组合,形成多道保护线
本文转载自: https://blog.csdn.net/weixin_49171105/article/details/140864346
版权归原作者 你今天论文了吗 所有, 如有侵权,请联系我们删除。
版权归原作者 你今天论文了吗 所有, 如有侵权,请联系我们删除。