网络安全体系与网络安全模型
网络安全体系与网络安全模型
一、网络安全体系概述
网络安全保障是安全策略,多种技术、管理方法和人员安全素质的综合。
1、网络安全体系概念
网络安全体系包括法律法规政策文件、安全策略、组织管理、技术措施、标准规范、安全建设与运营、人员队伍、教育培训、产业生产、安全投入等多种因素。
2、网络安全体系特征
1.整体性。
2.协同性。
3.过程性。
4.全面性。
5.适应性。
3、网络安全体系用途
- 系统性化解网络安全风险,确保业务持续开展、损失降到最低限度。
- 强化网络安全意识,规范组织、个人网络安全行为。
- 对组织的网络资产进行全面保护,维持竞争优势。
- 组织商业合作。
- 组织网络安全管理体系认证,证明组织有能力保障重要信息,提高知名度与信任。
二、网络安全体系模型
BLP机密性模型、BiBa完整性模型、信息流模型、信息保障模型、能力成熟度模型、纵深防御模型、分层防护模型、等级保护模型、网络生存模型
1、BLP机密性模型
定义:由David Bell和Leonard LaPadula提出符合军事安全策略的计算机安全模型。
内容:用于防止非授权信息扩散,从而保证系统安全。
特征:
1.简单安全特性
主体对客体进行读访问的必要条件:主体安全级别不小于客体安全级别,主题的范畴集合包含客体的全部范畴,即主体不能向下读,不能向上读
2.*特性
主体对客体进行写访问的必要条件:客体的安全级别支配主体的安全级,即客体的保密级别不小于主体的保密级别,客体的范畴集合包含主体的范畴集合,即主体只能向上写,不能向下写。
应用:实现军事安全策略
组成部分:
安全级:安全级别对应诸如公开、秘密、机密、绝密
范畴集:指安全级的有效领域信息所归属的领域
安全级顺序:绝密>机密>秘密>公开>
范畴集合关系:包含、被包含、无关
例子:
- 文件F访问类:{机密:人事处,财务处}
- 用户A访问类:{绝密:人事处}
- 用户B访问类:{绝密:人事处,财务处,科技处}
用户B可以阅读文件F,用户B级别高,涵盖文件范畴。
用户A的安全级虽高,但不能读文件F,用户A缺少“财务处”范畴
2、BiBa完整性模型
定义:防止非授权修改系统信息,保护系统信息完整性。
内容:采用主体、客体、完整性级别描述安全策略要求。
特性:
1.简单安全特性
主体对客体进行修改访问的必要条件:主体完整性级别不小于客体完整性级别
2.* 特性
主体的完整性级别小于客体的完整性级别,不能修改客体,即主体不能向上写
3.调用特性
主体的完整性级别小于另一个主体的完整性级别,不能调用另一个主体。
3、信息流模型
访问控制模型的变形,简称FM
内容:不检查主体对客体的存取,根据两个属性来控制一个客体对另一个客体的信息传输。
表示方式:FM=(N,P,SC,⊗,->)
应用