【XA.DAY.4】网络安全体系与模型

最新推荐文章于 2024-08-19 16:52:40 发布
最新推荐文章于 2024-08-19 16:52:40 发布
阅读量3.8k 收藏
点赞数
文章标签: web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dropnine/article/details/122412561
版权
本文介绍了网络安全体系的主要特征和各种安全模型,包括BLP机密性模型、BIBA完整性模型、信息流模型、能力成熟度模型、纵深防御模型、分层防护模型、等级保护模型以及网络生存模型。同时,讨论了网络安全的组织、管理和技术层面,强调了网络安全策略、基础设施和合规性的重要性。
摘要由CSDN通过智能技术生成

网络安全体系主要特征:

1.整体性。

2.协同性。

3.过程性。

4.全面性。

5.适应性。

网络安全体系安全模型:

BLP机密性模型:

BLP模型用于防止非授权信息的扩散,从而保证系统的安全。

BLP机密性模型可用于实现军事安全策略。为了实现军事安全策略,计算机系统中的信息和用户都分配了一个访问类,它由两部分组成:

安全级:对应,公开<秘密<机密<绝密

范畴集:指安全级的有效领域或信息所归属领域,如部门人事处、财务部等。

特点:简单安全特性、*特性。

1.简单安全特性(主体安全级不小于客体的安全级别,主范畴包含客体全部范畴,即主体只能向下读,不能向上读)

2.*特性(客体的保密级别不小于主体的保密级别,客体范畴集包含主体全部范畴,即主体只能向上写,不能向下写)

BIBA完整性模型:

BIBA完整性模型主要用于防止非授权修改系统信息,以保护系统的信息完整性。

特点:简单安全性、*特性、调用特性

信息流模型:

信息流模型是访问控制模型的一种变形,简称FM。

信息流模型可用于分析系统的隐蔽通道,防止敏感信息通过隐蔽通道泄露。

信息保障模型:

最低0.47元/天 解锁文章
瘩铁
关注
网络安全体系网络安全模型
m0_73245452的博客
04-20 1129
参考我国WPDRRC信息安全模型和国外最佳实践,明确以“数据层、服务支撑层、平台层、物联网通信层、物联网智能终端”为保护对象的框架,构建智能情报、身份认证、访问控制、加密、防泄漏、防恶意代码、安全加固、安全监控、安全审计和可用性设计等安全技术框架。是根据网络信息系统在国家安全、经济安全、社会稳定和保护公共利益等方面的重要程度,结合系统面临的风险、系统特定的安全保护要求和成本开销等因素,将其划分成不同的安全保护等级,采取相应的安全保护措施,以保障信息和信息系统的安全
基于STM32单片机的智能药盒系统设计173
07-03 630
这个智能药盒系统结合了温度检测、报警提醒和远程控制等功能,能够有效地帮助老年人按时用药,并能及时提醒紧急联系人。通过科技手段的应用,为老年人的健康管理提供了便利和保障,增强了他们的安全感和生活质量。
常见的网络安全模型
weixin_55154866的博客
01-17 1556
PPDR安全模型认为没有一种技术可以完全消除网络中的安全漏洞,必须在整体安全策略的控制、指导下,在综合运行防护工具的同时,利用检测工具了解和评估系统的安全状态,通过适当的反馈将系统调整到相对安全和风险最低的状态,才能达到所需的安全要求。当设计所涉及的那个系统在进行操作时,必须明确在安全领域的范围内,什么操作是明确允许的,什么操作是一般默认允许的,什么操作是明确不允许的,什么操作是默认不允许的。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
网络安全人士必知的35个安全框架及模型
最新发布
m0_71744044的博客
08-19 893
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
网络安全模型
m0_73245452的博客
04-20 3788
P2DR模型提出了全新的安全概念,即安全不能依靠单纯的静态防护,也不能依靠单纯的技术手段来实现。IPDRR能力框架实现了“事前、事中、事后”的全过程覆盖,从原来以防护能力为核心的模型,转向以检测能力为核心的模型,支撑识别、预防、发现、响应等,变被动为主动,直至自适应(Adaptive)的安全能力。自适应安全框架从预测、防御、检测、响应四个维度,强调安全防护是一个持续处理的、循环的过程,细粒度、多角度、持续化的对安全威胁进行实时动态分析,自动适应不断变化的网络和威胁环境,并不断优化自身的安全防御机制。
分布式微服务架构体系详解
热门推荐
GitChat
07-10 6万+
课程介绍 微服务架构的技术体系、社区目前已经越来越成熟。在最初系统架构的搭建,或者当现有架构已到达瓶颈需要进行架构演进时,很多架构师、运维工程师会考虑是否需要搭建微服务架构体系。虽然很多文章都说微服务架构是复杂的、会带来很多分布式的问题,但只要我们了解这些问题,并找到解法,就会有种拨开云雾的感觉。 微服务架构也不是完美的,世上没有完美的架构,微服务架构也是随着业务、团队成长而不断演进的。最开始可能...
2019年度优秀安全内容合集
anquanzushiye的博客
01-06 3万+
2019信息源与信息类型占比微信公众号推荐昵称_英语weixin_no标题网址安全祖师爷PowerShell渗透–帝国https://mp.weixin.qq.com/s/giBR-rn...
Python 全栈 60 天精通之路
GitChat
02-11 2985
传统的 Python 教程 我见过很多的 Python 讲解教程和书籍,它们大都这样讲 Python: 先从 Python 的发展历史开始,介绍 Python 的基本语法规则,Python 的 list, dict, tuple 等数据结构,然后再介绍字符串处理和正则表达式,介绍文件等 IO 操作,再介绍异常处理, 就这样一章一章的。 很多都是枯燥的讲理论,越看越累,越累越不想看。 那么,有没有比...
CIAA 网络安全模型 — 数据传输安全
烟云的计算
05-10 3292
后续,当 Server 向 Client 发送数据时,中间人故技重施的将数据劫持,用一开始劫持的 Public Key 进行解密后,对数据进行篡改,然后再使用非法的 Private Key 对数据进行加密发送给 Client,而 Client 也会使用非法的 Public Key 进行解密。CA 通常是可信任的第三方机构,能够对数据签名证书的真实性和有效性进行认证,全球性的 CA 机构有:Symantec、Comodo,GlobalSign,DigiCert,GeoTrust 等等。
新一代网络安全模型(OSCA).pdf
01-20
OSCA-新一代网络安全模型 OSCA原型设计借鉴于OODA循环理论,将OODA循环理论中的观察(Observe)映射为安全监测,OODA环中的安全判断&决策(Orient+Decide)映射为安全中枢,OODA环中的行动(Act)映射为安全执行,将OODA环的形成安全攻防对抗体系的闭环。 通过利用OSCA模型思想构建新一代网络安全防御体系,构筑IT基础资源和业务之间的桥,实现业务安全的最终目标。
信息安全体系模型
02-28
信息安全体系模型
动态网络安全的框架模型
05-07
动态网络安全框架模型的建立论文,深刻的介绍了,其模型的意义
网络安全态势感知模型研究与系统实现
04-10
网络安全态势感知模型研究与系统实现,讲述了网络技术的发展及其存在的安全问题,网络安全态势预测技术,是一篇高水平博士学术论文
网络安全分层评价体系模型设计.pdf
09-20
网络安全分层评价体系模型设计.pdf
1.8 网络安全模型
tang7mj的博客
10-30 363
总的来说,1.8节的网络安全模型提供了一个框架,帮助我们理解在网络通信中涉及的各种安全问题及其解决方法。它提醒我们,网络安全不仅仅是加密和解密,还涉及到一系列的策略、技术和协议,以确保信息的机密性、完整性和真实性。
第四章:网络安全体系网络安全模型
master_jian的博客
10-12 4148
一、思维导图: 二、本章大纲要求 4.1 网络安全体系概述 •网络安全体系概念 •网络安全体系特征 •网络安全体系用途 4.2 网络安全体系相关安全模型 •BLP 机密性模型 • BiBa 完整性模型 •信息流模型 •信息保障模型 •能力成熟度模型 •纵深防御模型 •分层防护模型 •等级保护模型网络生存模型 4.3 网络安全体系建设原则与安全策略 •网络安全原则 •网络安全策略 4.4 网络安全体系框架组成和建设内容 •网络安全体系组成框架 •网络安全组织体系构建内容 •网络安全管理体系构建内容 •网
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值