第四章：网络安全体系与网络安全模型

一、思维导图：

二、本章大纲要求
4.1 网络安全体系概述

•网络安全体系概念

•网络安全体系特征

•网络安全体系用途

4.2 网络安全体系相关安全模型

•BLP 机密性模型

• BiBa 完整性模型

•信息流模型

•信息保障模型

•能力成熟度模型

•纵深防御模型

•分层防护模型

•等级保护模型

•网络生存模型

4.3 网络安全体系建设原则与安全策略

•网络安全原则

•网络安全策略

4.4 网络安全体系框架组成和建设内容

•网络安全体系组成框架

•网络安全组织体系构建内容

•网络安全管理体系构建内容

•网络安全技术体系构建内容

•网络安全基础设施及网络安全服务构建内容

•网络信息科技与产业生态构建内容

•网络安全教育与培训构建内容

•网络安全标准与规范构建内容

•网络安全运营与应急响应构建内容

•网络安全投入与建设构建内容

4.5 网络安全体系建设参考案例

•网络安全组织体系建设参考案例

•网络安全管理体系建设参考案例

•网络安全技术体系建设参考案例

•网络安全等级保护体系

• ISO 27000 信息安全管理标准

三、本章重要易考知识点清单
4.1 网络安全体系概述

网络安全保障是一项复杂的系统工程，是安全策略、多种技术、管理方法和人员安全素质的综合。

网络安全体系包括法律法规政策文件、安全策略、组织管理、技术措施、标准规范、安全建设与运营、人员队伍、教育培训、产业生态、安全投入等多种要素。

网络安全体系的主要特征如下：

（1）整体性。(2）协同性。（3）过程性。(4）全面性。网络安全体系基于多个维度、多个层面对安全威胁进行管控，构建防护、检测、响应、恢复等网络安全功能。(5）适应性。

4.2 网络安全体系相关安全模型

网络安全体系相关安全模型

BLP 机密性模型、BiBa完整性模型、信息流模型、信息保障模型、能力成熟度模型、纵深防御模型、分层防护模型、等级保护模型、网络生存模型

BLP 机密性模型

Bel-LaPadula模型是由 David Bell 和Lconard LaPadia 提出的符合军事安全策略的计算机安全模型，简称 BLP 模型。该模型用于防止非授权信息的扩散，从而保证系统的安全。

BLP模型有两个特性：简单安全特性、*特性。

(1）简单安全特性。主体对客体进行读访问的必要条件是主体的安全级别不小于客体的安全级别，主体的范畴集合包含客体的全部范畴，即主体只能向下读，不能向上读。

(2）*特性。一个主体对客体进行写访问的必要条件是客