2020软考 信息安全工程师(第二版)学习总结【二】

最新推荐文章于 2022-02-25 14:31:03 发布
最新推荐文章于 2022-02-25 14:31:03 发布
阅读量1.1k 收藏 17
点赞数 2
分类专栏: 2020软考 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39664643/article/details/109243530
版权
本文是关于2020年软考信息安全工程师的学习总结,主要探讨网络安全体系的概述、特征、相关安全模型如BLP、BiBa模型,以及网络安全体系建设的原则、策略和框架组成。内容涵盖PDRR、等级保护、纵深防御等模型,并强调了标准化、预防为主的安全管理原则。
摘要由CSDN通过智能技术生成

第四章 网络安全体系与网络安全模型

网络安全体系概述
  • 网络安全体系概念

网络安全体系包括法律法规政策文件、安全策略、组织管理、技术措施、标准规范、安全建设与运营、人员队伍、教育培训、产业生态、安全投入等多种要素

  • 网络安全体系特征
    • 整体性
    • 协同性
    • 过程性
    • 全面性
    • 适应性
  • 网络安全体系用途
    • 有利于系统性化解网路安全风险,确保业务持续开展并将损失降到最低限度
    • 有利于强化工作人员的网络安全意识,规范组织、个人的网络安全行为
    • 有利于组织的商业合作
    • 有利于组织的网络安全管理体系认证,证明组织有能力保障重要信息,能提高组织的知名度与信任度
网络安全体系相关安全模型

  • **BLP机密性模型:**简称BLP模型,用于防止非授权信息的扩散,保证系统的安全

    • 简单安全特性:主体只能向下读,不能向上读
    • *特性:主体只能向上写,不能向下写

    即信息流只向高级别的客体方向流动,而高级别的主体可以读取低级别的主体信息,示意图

    image-20201023135559577

    • 可用于军事安全策略,其策略规定,用户要合法读取某信息,当且仅当用户的安全级大于或等于该信息的安全及,并且用户的访问范畴包含该信息范畴

      示例:image-20201023135954149

  • BiBa完整性模型:用于防止非授权修改系统信息,保护系统的信息完整性

    • 简单安全特性:主体不能向下读

最低0.47元/天 解锁文章
F4ke12138
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
软考信息安全工程师教程第二版
月梦工作室
01-23 5909
软考信息安全工程师教程第二版 全国计算机技术与软件专业技术资格(水平)考试(以下简称“计算机软件考试”)是由人力资源和社会保障部、领导的专业技术资格考试,纳入全国专业技术人员职业资格证书制度统一规划。根据人力资源和社会保障部办公厅《关于2016年度专业技术人员资格考试计划及有关问题的通知》(人社厅发〔2015〕182号),在计算机技术与软件专业技术资格(水平)考试中开考信息安全工程师(中级)。信息安全工程师岗位的人才评价工作的实施,将成为科学评价我国信息安全专业技术人员的重要手段,也将为我国培养和选拔信息
信息安全工程师考试大纲(第二版).pdf
10-29
1.考试目标 通过本考试的合格,人员能够掌握网络信息安全的基础知识和技术原理;根据国家网络信息安全 相关法律法规及业务安全保障要求,能够规划、设计信息系统安全方案,能够配置和维护常 见的网络安全设备及系统;能够对信息系统的网络安全风险进行监测和分析,并给出网络安全 风险问题的整改建议;能够协助相关部门门对单位的信息系统进行网络安全审计和网络安全
信息安全工程(第2版)
清图出版
05-13 1万+
编辑推荐   剑桥大学计算机实验室信息安全工程教授、安全经济学开创者、全球最重要安全权威之一Ross Anderson 经典著作   本书开创了信息安全工程学科   十年磨一剑 畅销书《信息安全工程》全面升级、重出江湖   本书由作者的中国研究生全程审稿通过后出版 样章试读:http://product.china-pub.com/194722 内容简介: 《信息安全工程》第1版于
软考信息安全工程师经验分享以及报考建议
qq_46500711的博客
01-07 8075
21年参加,给大家分享一些经验,并且为想要报考,还不知道具体情况的同学,提供建议
软考 信息安全工程师第二版)笔记-第1章 网络信息安全概述
sinat_34066134的博客
02-25 5021
第1章:网络信息安全概述 1.1网络发展现状与重要性认识 1.1.1 网络信息安全相关概念 狭义安全 广义安全 《中华人民共和国网络安全法》:网络安全是指通过采取必要措施,防范对网络的攻击、入侵、干扰、破坏和非法使用以及意外事故,失望了处于稳定可靠运行的状态,以及保障网络数据的完整性,保密性、可用性能力。 1.1.2 网络信息安全重要性认识 《中华人民共和国网络安全法》 与2017年6月1日实施 1.2 网络信息安全现状与问题 1.2.1 现状 1.2.2 网络信息安全问题 网络强依赖性及网络
软考信息安全工程师第二版-高清视频教程&课件讲义
12-09
软考信息安全工程师-高清视频教程&课件讲义&复习资料&课后习题
软考中级信息安全工程师(第二版)知识点梳理总结
10-15
软考中级信息安全工程师的知识点涵盖了一系列的关键概念和实践,从法律法规到实际操作。首先,《中华人民共和国网络安全法》的出台标志着我国对网络安全的重视,它规定了网络运营者的责任,保护公民个人信息,以及...
软考信息安全工程师第二版)第一章:网络信息安全概述
12-26
本章内容主要包括:第一,阐述了网络空间以及网络信息安全的基本概念,分析了网络信息安全的现状和问题:第,讲述了网络信息安全基本属性、网络信息安全基本目标、网络信息安全基本功能等相关内容;第三,分析了...
软考中级信息安全工程师第二版教材 知识点 总结
最新发布
09-24
软考中级信息安全工程师 第二版教材 知识点 总结
2020软考 信息安全工程师(第二版)学习总结【十六】
weixin_39664643的博客
11-04 539
第20章 数据库系统安全
软考信息安全工程师超详细知识点总结.txt
05-28
软考信息安全工程师超详细知识点总结,详细列出每个章节的重点,选择题和简答题必备
信息安全第二版) 张戈 课后答案
05-15
信息安全第二版) 张戈 课后习题答案(英文) 宝贵的资源,找了很久
软考信息安全.zip
06-01
软考信息备考必备知识点,包含信息安全考点、信息安全考试题目分布、信息安全笔记、信息安全书籍
信息安全工程师教程-画重点复习版.pdf
04-08
信息安全工程师教程-画重点复习版.pdf
信息安全工程 (中文第1版)
11-08
信息安全工程 (中文第1版),国内出版的经典教材,不解释。
2020软考信息安全工程师教程第2版
鹿鸣天涯
08-25 8141
2020软考信息安全工程师教程第2版 全国计算机技术与软件专业技术资格(水平)考试(以下简称“计算机软件考试”)是由人力资源和社会保障部、领导的专业技术资格考试,纳入全国专业技术人员职业资格证书制度统一规划。根据人力资源和社会保障部办公厅《关于2016年度专业技术人员资格考试计划及有关问题的通知》(人社厅发〔2015〕182号),在计算机技术与软件专业技术资格(水平)考试中开考信息安全工程师(中级)。信息安全工程师岗位的人才评价工作的实施,将成为科学评价我国信息安全专业技术人员的重要手段,也将为我国
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
信息安全工程师第二版考试大纲案例分析篇(建群网培)
建群网培
09-07 718
信息安全工程师考试大纲 一、考试说明 1.考试目标 通过本考试的合格人员能够掌握网络信息安全的基础知识和技术原理;根据国家网络信息安全相关法律法规及业务安全保障要求,能够规划、设计信息系统安全方案,能够配置和维护常见的网络安全设备及系统;能够对信息系统的网络安全风险进行监测和分析,并给出网络安全风险问题的整改建议;能够协助相关部门对单位的信息系统进行网络安全审计和网络安全事件调查;能够对网络信息安全事件开展应急处置工作;具有工程师的实际工作能力和业务水平。 2.考试要求 (1)熟悉网络信息安全的机
2020软考 信息安全工程师(第二版)学习总结【十七】
weixin_39664643的博客
11-04 431
第21章 网络设备安全
信息安全工程师考试题库:计算机软考信息安全工程师汇总1000题
本文总结了计算机软考信息安全工程师的1000题,涵盖了信息安全、风险管理、计算机系统安全、网络安全、数据安全、身份验证、访问控制、加密技术、防火墙技术、入侵检测等方面的知识点,为计算机软考信息安全工程师...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值