安全的“1+4”结构

最新推荐文章于 2023-03-08 18:36:05 发布
最新推荐文章于 2023-03-08 18:36:05 发布
阅读量319 收藏
点赞数
分类专栏: 安全管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenshaojun/article/details/115671369
版权

从技术域上,安全体系可划分成几大框。最基础、最底层的是网络系统基础安全,是所有安全的基础,若存在漏洞会影响所有的业务。上面可分为信息安全、数据安全、业务安全、内容安全四大块。信息安全更多的是我们传统的敏感信息的安全,他本质上是资产程度的安全,控制企业重要的资产能给谁访问,基本上管控越严越好,减少其泄露风险。数据安全是生产视角的安全,是企业的生产要素,是从公众利益和企业收益考虑,在数据合理发挥价值时能平衡、控制其风险。业务安全就是跟人打交道,比如欺诈、薅羊毛等均属于业务安全的,其主要靠风控,核心是收益远大于损失。内容安全(比如互联网企业的UGC(用户生产内容)部分)是国家管控最严格的部分,因为它最后会影响意识形态。

上述划分清晰地阐述了整个安全体系,其每项安全的目标是不一样的。基础安全更多的是从整体上将能被人渗透的东西阻挡好;信息安全比较严格;数据安全是对整个数据流、资产流动方面的管理、控制以及对风险的实时监测;业务安全更多在关注人的行为;内容安全更偏人工定义。

shenshaojun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信安精品课:第4章网络安全体系与网络安全模型精讲笔记
鹿鸣天涯
09-11 575
第4章 网络安全体系与网络安全模型 4.1 网络安全体系概述 63 4.1.1 网络安全体系概念 63 4.1.2 网络安全体系特征 63 4.1.3 网络安全体系用途 64 4.2 网络安全体系相关安全模型 64 4.2.1 BLP机密性模型 64 4.2.2 BiBa完整性模型 65 4.2.3 信息流模型 65 4.2.4 信息保障模型 66 4.2.5 能力成熟度模型 66 4.2.6 纵深防御模型 69 4.2.7 分层防护模型 70 4.2.8 等级保护模型 70 4.2.9 网络生存模型 7.
网络安全体系与网络安全模型
m0_73245452的博客
04-20 990
参考我国WPDRRC信息安全模型和国外最佳实践,明确以“数据层、服务支撑层、平台层、物联网通信层、物联网智能终端”为保护对象的框架,构建智能情报、身份认证、访问控制、加密、防泄漏、防恶意代码、安全加固、安全监控、安全审计和可用性设计等安全技术框架。是根据网络信息系统在国家安全、经济安全、社会稳定和保护公共利益等方面的重要程度,结合系统面临的风险、系统特定的安全保护要求和成本开销等因素,将其划分成不同的安全保护等级,采取相应的安全保护措施,以保障信息和信息系统的安全
第4章 网络安全体系与网络安全模型
qq_33828816的博客
09-05 8624
第4章 网络安全体系与网络安全模型第4章 网络安全体系与网络安全模型1. 网络安全体系概述1.1 概念1.2 特征1.3 用途2. 网络安全体系相关模型[2.1 BLP机密性模型](https://blog.csdn.net/sinat_36082782/article/details/104506721)2.2BiBa完整性模型2.3 信息流模型2.4 信息保障模型2.5 能力成熟度模型2.6 纵深防护模型2.7 分层防护模型2.8 等级保护模型2.9 网络生存模型3. 网络安全体系建设原则与安全策略建设
Android系统四层体系架构
yuncaidaishu的博客
08-09 1万+
Android体系架构分为四层:应用层、应用框架层、库层、内核层。(盗用一张图) 一、应用层 应用层包括手机上的所有APP,无论是系统自带的还是用户开发的。他们都是基于第二层应用框架层开发的。 二、应用框架层 Android开发人员接触最多的就是框架层,该层提供了各种各样的系统API,开发人员通过使用这些API来构建上一层的各种各样的APP。这些API包括且不限于:Acti...
【软考中级信安】第四章--网络安全体系与网络安全模型
RexHa的博客
03-08 4559
1.网络安全体系概述 1.1 网络安全体系概念 网络安全体系:是网络安全保障系统的最高层概念抽象,是由各种网络安全单元按照一定的规则组成的,共同实现网络安全的目标。 1.2 网络安全体系特性 • 整体性:网络安全单元按照一定规则,相互依赖,相互约束,相互作用而形成人机物一体化的网络安全保护方式。 • 协同性:网络安全体系依赖于多种安全机制相互协作,构建系统性的网络安全保护方案。
软件系统设计-14-架构模式
SpriCoder的博客
04-11 2591
软件系统设计-14-架构模式
144-操作系统1.1、1.2重要知识点
weixin_45964837的博客
01-03 506
1.操作系统的目标与应用环境有关。例如在查询系统中所用的OS,希望能提供良好的人——机交互性;对于应用于工业控制、武器控制以及多媒体环境下的OS,要求其具有实时性;而对于微机上配置的OS,则更看重的是其使用的方便性 2.操作系统的目标:方便性、有效性、可扩充性和开放性 有效性:提高系统资源的利用率和提高系统的吞吐量 开放性:计算机硬件和软件的兼容性问题 方便性和有效性是设计OS时两个最重要的目标 3.操作系统的作用: ①OS作为用户与计算机硬件系统之间的接口 ②OS作为计算机系统资源的管理者 ③OS实现了对
安全体系结构与七个设计原则
康雨城
01-01 1万+
安全体系结构:FLASK体系结构、LSM框架、GFAC
软件架构视图—4+1视图模式
yb223731的博客
08-11 6996
https://www.cnblogs.com/PatrickLiu/p/6214857.html 一、软件架构 软件架构概念:将若干结构元素进行装配,从而满足系统主要功能和性能需求,并满足其他非功能性的需求,如可靠性、可伸缩性、可移植性和可用性。用来处理软件高层次结构的设计和实施。 软件架构 ={元素,形式,关系/约束} 软件架构涉及到抽象、分解和组合、风格和美学。用由多个视图或视角组成的模型来描述软件架构,该方法称为多重视图方法。 使用多重视图的目的: 基于多个并发视图的使用情况来说明描述软
数据结构与算法学习笔记
热门推荐
ityqing的博客
09-25 33万+
本文是王争老师的《算法与数据结构之美》的学习笔记,详细内容请看王争的专栏。有不懂的地方指出来,我做修改。 数据结构与算法思维导图 数据结构指的是“一组数据的存储结构”,算法指的是“操作数据的一组方法”。 数据结构是为算法服务的,算法是要作用再特定的数据结构上的。 最常用的数据结构预算法: 数据结构:数组、链表、栈、队列、散列表、二叉树‘、堆、跳表、图、Tire树 算法: 递归...
数据结构1800题目+答案全
10-11
【南京理工大学 1999 一、1(2 分) 【武汉交通科技大学 1996 一、1( 4 分)】 4.一个算法应该是( )。【中山大学 1998 二、1(2 分)】 A.程序 B.问题求解步骤的描述 C.要满足五个基本特性 D.A 和 C. 5....
网络安全体系结构(1).pptx
06-09
2023/6/4 内容 一、信息安全的总体框架 二、介绍OSI安全体系结构 三、PDRR网络安全模型 网络安全体系结构(1)全文共33页,当前为第2页。 2023/6/4 一、信息安全的总体框架 我们先从信息安全空间的角度去理解网络 ...
第二章作业4参考答案1
08-08
1.可重用资源:一次仅供一个进程安全使用且不因使用而耗尽的资源 5.死锁避免、检测和预防之间的区别是什么三者发生的时机不同,死锁预防发生在运行前,操作系统对资源
安全模型和体系结构
03-01
信息安全模型与信息安全防御体系结构 1 信息安全定义 2 网络安全事件及其分析 3 信息安全特征 4 信息安全层次和结构 5 信息与网络安全组件
网络安全体系结构.pptx
06-09
1 网络安全体系结构全文共41页,当前为第1页。 在网络中,计算机与计算机之间的通信是机器与机器之间的通信,其不同于人与人之间通信的最大特点是必须对所传递信息的符号格式、传送速率、差错控制、含义理解等,预先...
什么是yolov10,简单举例.md
最新发布
05-25
YOLOv10是一种目标检测算法,是YOLO系列算法的第10个版本。YOLO(You Only Look Once)是一种快速的实时目标检测算法,能够在一张图像中同时检测出多个目标。
shufflenet模型-图像分类算法对动态表情分类识别-不含数据集图片-含逐行注释和说明文档.zip
05-25
shufflenet模型_图像分类算法对动态表情分类识别-不含数据集图片-含逐行注释和说明文档 本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代码的整体介绍 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01生成txt.py,
该项目存放基于Cesium的三维GIS平台开发中各种实践程序、截图、总结等,其中程序目录结构
05-25
"GIS" 通常指的是 地理信息系统(Geographic Information System)。它是一种特定的空间信息系统,用于捕获、存储、管理、分析、查询和显示与地理空间相关的数据。GIS 是一种多学科交叉的产物,涉及地理学、地图学、遥感技术、计算机科学等多个领域。 GIS 的主要特点和功能包括: 空间数据管理:GIS 能够存储和管理地理空间数据,这些数据可以是点、线、面等矢量数据,也可以是栅格数据(如卫星图像或航空照片)。 空间分析:GIS 提供了一系列的空间分析工具,用于查询、量测、叠加分析、缓冲区分析、网络分析等。 可视化:GIS 能够将地理空间数据以地图、图表等形式展示出来,帮助用户更直观地理解和分析数据。 数据输入与输出:GIS 支持多种数据格式的输入和输出,包括数字线划图(DLG)、数字高程模型(DEM)、数字栅格图(DRG)等。 决策支持:GIS 可以为城市规划、环境监测、灾害管理、交通规划等领域提供决策支持。 随着技术的发展,GIS 已经广泛应用于各个领域,成为现代社会不可或缺的一部分。同时,GIS 也在不断地发展和完善,以适应更多领域的需求。
mobilenet模型-基于图像分类算法对猕猴桃品质识别-不含数据集图片-含逐行注释和说明文档.zip
05-25
mobilenet模型_基于图像分类算法对猕猴桃品质识别-不含数据集图片-含逐行注释和说明文档 本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代码的整体介绍 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01生成txt.py,
go并发安全数据结构
08-19
4. 无锁数据结构:无锁数据结构是一种不使用锁的并发安全数据结构设计方法。它通过使用原子操作和其他并发控制手段来实现数据的一致性和正确性。常见的无锁数据结构包括无锁队列、无锁哈希表等。 5. 事务处理:事务...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值