网络空间安全技术-2

最新推荐文章于 2024-03-12 12:44:43 发布
最新推荐文章于 2024-03-12 12:44:43 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 网络安全技术 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43745072/article/details/108838592
版权

信息

def:信息是事物运动的状态与方式,是事物的一种属性
基本功能:在于维持和强化世界的有序性动态性
社会功能:表现为维系社会的生存、促进人类文明的进步和自身的发展
网络空间安全的任务就是确保信息功能的正确实现
基本属性:保密性Confidentiality、完整性Integrity、可用性Availability (CIA)

网络空间安全的特征与范畴

❖网络空间安全特征
▪ 网络空间安全是系统的安全
▪ 网络空间安全是动态的安全
▪ 网络空间安全是无边界的安全
▪ 网络空间安全是非传统的安全

❖网络空间安全的范畴
▪ 信息技术问题——技术系统的安全问题
▪ 组织管理问题——人+技术系统+组织内部环境
▪ 社会问题——法制、舆论
▪ 国家安全问题——信息战、虚拟空间

网络空间安全保障

❖ 防止信息泄露、修改和破坏;
❖ 检测入侵行为,计划和部署针对入侵行为的防御措施;
❖ 采用安全措施和容错机制在遭受攻击的情况下保证机密性、私密性、完整性、抗抵赖性、真实性、可用性和可靠性;
❖ 修复信息和信息系统所遭受的破坏。

与信息安全、信息系统安全的区别

信息安全安全保障
重点保护、防御保护、检测和响应
关注攻击后的修复
目的防止攻击的发生始终能保证维持特定水平的可用性、完整性、真实性、机密性和抗抵赖性

PDR模型

保护(Protection):保护就是采用一切可能的措施来保护网络、系统以及信息的安全。加密、鉴别、访问控制、防火墙以及防病毒
检测(Detection):检测可以了解和评估网络和系统的安全状态,为安全防护和安全响应提供依据。入侵检测 、漏洞检测以及网络扫描
响应(Response):应急响应在安全模型中占有重要地位,是解决安全问题的最有效办法。
解决-紧急响应和异常处理问题,
建立-应急响应机制
形成-快速安全响应的能力,

PPDR

策略(Policy):所有的防护、检测、响应都是依据安全策略实施的。

PPDR模型中的数学法则

假设S系统的防护、检测和反应的时间关系如下:
Pt=防护时间(有效防御攻击的时间)
Dt=检测时间(发起攻击到检测到的时间)
Rt=反应时间(检测到攻击到处理完成时间)
Et=暴露时间

则该系统防护、检测和反应的时间关系如下:
如果Pt>Dt+Rt,那么S是安全的;
如果Pt<Dt+Rt,那么Et=(Dt+Rt)-Pt

PPDR模型的安全目标

❖依据PPDR 模型构筑的网络安全体系
▪ 在统一安全策略的控制下
▪ 在综合运用防护工具基础上
▪ 利用检测工具检测评估网络系统的安全状态
▪ 通过及时的响应措施将网络系统调整到风险最低
的安全状态

安全模型的概念

❖什么是网络空间安全模型
▪ 通过建模的思想来解决网络安全管理问题,有效抵御外部攻击,保障网络安全。
▪ 安全模型用于精确和形式地描述信息系统的安全特征,解释系统安全相关行为。
❖为什么需要安全模型
▪ 能准确地描述安全的重要方面与系统行为的关系。
▪ 能提高对成功实现关键安全需求的理解层次。
▪ 从中开发出一套安全性评估准则,和关键的描述变量。

IATF

IATF论述了系统工程、系统采购、风险管理、鉴别和鉴定以及生命周期支持

深度防御

3要素:

  1. 人:信息保障体系的核心,是第一位的要素,同时也是最脆弱的。
  2. 技术:实现信息保障的重要手段。
  3. 操作:运行,构成安全保障的主动防御体系。

四个信息安全保障领域:三保护一支撑

  1. 保护本地计算环境:
    目标:使用信息保障技术确保数据在进人、离开或驻留客户机和服务器时具有保密性、完整性和可用性

    方法:

    1. 使用安全的操作系统
    2. 使用安全的应用程序
    3. 安全消息传递、安全浏览、文件保护等
    4. 主机入侵检测
    5. 防病毒系统
    6. 主机脆弱性扫描
    7. 文件完整性保护

  2. 保护区域边界:
    目标:对进出某区域(物理区域或逻辑区域)的数据流进行有效的控制与监视。

    方法:

    1. 病毒、恶意代码防御
    2. 防火墙
    3. 人侵检测
    4. 边界护卫
    5. 远程访问
    6. 多级别安全

  3. 保护网络和基础设施
    目标:网络和支持它的基础设施必须

    1. 防止数据非法泄露
    2. 防止受到拒绝服务的攻击
    3. 防止受到保护的信息在发送过程中的时延、误传或未发送。

    方法:

    1. 骨干网可用性
    2. 无线网络安全框架
    3. 系统高度互联和虚拟专用网

  4. 支撑性基础设施建设
    目标:

    1. 为安全保障服务提供一套相互关联的活动与基础设施
    2. 密钥管理功能
    3. 检测和响应功能
      方法:
    4. 密钥管理
    5. 优先权管理
    6. 证书管理
    7. 入侵检测、
    8. 审计、配置
    9. 信息调查、收集

信息系统安全保障

信息系统安全保障是在信息系统的整个生命周期中,从技术、管理、工程和人员等方面提出安全保障要求,确保信息系统的保密性、完整性和可用性,降低安全风险到可接受的程度,从而保障系统实现组织机构的使命

在这里插入图片描述

信息系统安全保障安全特征

❖确保信息的安全特征:确保信息的机密性、完整性和可用性特征,从而实现和贯彻组织机构策略并将风险降低到可接受的程度
❖保护资产: 达到保护组织机构信息和信息系统资产
❖最终保障业务使命:从而保障组织机构实现其业务使命的最终目的

管理:

  1. 找回密码的方式
  2. 第三方软件的安全性问题

人员:

  1. 加强教务处老师安全意识的培训
  2. 权限管理
_Raymond_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络空间安全论文笔记4
TARO_ZERO的博客
09-19 1369
漏洞检测,二进制代码相似性检测
计算机网络中的安全2
weixin_49374896的博客
02-08 620
计算机网络中的安全2 文章目录计算机网络中的安全25.前言6.安全电子邮件7.SSL使TCP连接安全7.1简单认识SSL握手数据传输SSL记录7.2更完整的SSLSSL握手连接关闭8.网络安全:IPsec和虚拟专用网8.1IPsec与VPN8.2AH协议和ESP协议8.3安全关联SA8.4IPsec数据报与隧道模式8.5IPsec中的秘钥管理9.运行安全性:防火墙和入侵检测系统9.1防火墙传统分组过滤器状态过滤器应用程序网关9.2入侵检测系统10.总结附 5.前言 在上一篇文章中,我们主要学习了计算机网络
网络信息安全模型概述
热门推荐
不忘初心,护天下安全!
12-11 3万+
1.PPDR安全模型                                           (1)Policy(安全策略)     PPDR安全模型的核心,描述系统哪些资源需要保护,如何实现保护。 (2)Protection(防护)     加密机制、数字签名机制、访问控制机制、认证机制、信息隐藏、防火墙技术等。 (3)Detection(检测)     入侵检测、系统脆弱性...
02-网络安全框架及模型-PPDR模型(P2DR)
道爷我悟了,哈哈哈哈哈哈
12-18 3027
PPDR模型的出现源于对日益严峻的网络安全威胁的需求。随着信息技术的快速发展和互联网的普及,网络安全问题变得越来越重要。各种类型的网络攻击和威胁不断涌现,给个人、组织和国家带来了巨大的风险和损失。为了有效应对不断变化的网络安全环境,人们意识到需要一种综合性的方法来管理和保护网络安全。因此,PPDR模型应运而生。它将策略、防护、检测和响应四个要素结合起来,提供了一个全面的框架来处理网络安全问题。
聊一聊常见的网络安全模型
最新发布
qq_25409421的博客
03-12 2200
安全领域,有很多常见的网络安全模型,如基于时间的PDR模型、PPDR模型、PDRR模型、ASA模型等,了解这些模型,对我们在落地网络安全建设时能提供很好的帮助,今天我们就来聊一聊这些安全模型。
网络信息安全之基于时间的安全模型(PDR和PPDR模型)
学而思(xiejava的blog)
04-24 1万+
基于时间的安全模型是基于"任何安全防护措施都是基于时间的,超过该时间段,这种防护措施是可能被攻破的"这样的前提。该模型主要给出了信息系统的攻防时间表。攻击时间指的是在系统采取某种防守措施,通过不同的攻击手段来计算攻破该防守措施所需要的时间。防守时间指的是,对于某种固定攻击手法,通过采取不同的安全防护措施,来计算该防护措施所能坚守的时间。 基于时间的安全模型主要包括PDR和后来改进的PPDR模型,PDR模型是源自美国国际互联网安全系统公司ISS提出的自适应网络安全模型ANSM(AdaptiveNetwork
通用网络空间安全技术
weixin_41924879的博客
09-25 1194
通用网络空间安全技术 主要的通用网络安全技术有8种,包括: 1)身份认证(Identity and Authentication)。通过网络身份的一致性确认,保护网络授权用户的正确存储、同步、使用、管理和控制,防止别人冒用或盗用的技术手段。 2)访问管理(Access Management)。保障授权用户在其权限内对授权资源进行正当使用,防止非授权使用的措施。 3)加密(Cryptograghy)...
网络空间安全技术-1
weixin_43745072的博客
10-12 2589
什么是信息安全 确保重要信息没有非授权的泄漏,不被非授权的个人、组织和计算机程序使用。 3大性质:机密性(Confidentiality)、完整性(Integrity)和可用性(Availability) 机密性:确保信息没有非授权的泄漏,不被非授权的个人、组织和计算机程序使用 完整性:确保信息没有遭到篡改和破坏 可用性:确保拥有授权的用户或程序可以及时、正常使用信息 具体反映在物理安全、运行安全、数据安全、内容安全四个层面上。 两个层面技术层面:防止外部用户的非法入侵管理层面:内部员工的教育和管理本质上:
常见的网络安全模型
weixin_55154866的博客
01-17 1257
PPDR安全模型认为没有一种技术可以完全消除网络中的安全漏洞,必须在整体安全策略的控制、指导下,在综合运行防护工具的同时,利用检测工具了解和评估系统的安全状态,通过适当的反馈将系统调整到相对安全和风险最低的状态,才能达到所需的安全要求。当设计所涉及的那个系统在进行操作时,必须明确在安全领域的范围内,什么操作是明确允许的,什么操作是一般默认允许的,什么操作是明确不允许的,什么操作是默认不允许的。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
网络安全模型介绍】PDR、P2DR、PDR2、PDR2A、WPDRRC
awater_17的博客
03-09 2万+
文章目录1.PDR模型2.P2DR模型3.PDR2模型4.PDR2A模型[1]5.WPDRCC模型参考资料 1.PDR模型 PDR模型是最早体现主动防御思想的一种网络安全模型。是后期提出其他网络安全模型的基石。[3] PDR模型 提出 美国ISS公司 意义 最早体现主动防御思想的一种网络安全模型 组成 ①Protection :采用一切可能的措施来保护网络、系统以及信息的安全。通常采用的技术及方法主要包括加密、认证、访问控制、防火墙及防病毒等。
网络空间安全技术攻防操作步骤
weixin_45441727的博客
10-11 882
攻 写对应开启的各端口服务漏洞脚本 nmap扫描靶机 尝试密码爆破 寻找漏洞 服务连接 防 加固centos服务 netstat -nlpt检查开放端口 kill -9杀掉无关后台端口 对开启端口进行加固修改配置文件 修改数据库密码删除多余用户,和修改密码 ...
网络空间安全-密码学
考拉研究僧的博客
05-21 2879
哈希算法 1. 加密哈希算法 Cryptographic Hash Algorithms(例如MD5, SHA-1) 2. 感知哈希算法 Perceptual Hash Algorithm aHash:平均值哈希。速度比较快,但是常常不太精确 pHash:感知哈希。精确度比较高,但是速度方面较差一些 dHash:差异值哈希。精确度较高,且速度也非常快 汉明距离 Hamming distance...
VirtualBox 主机ping不通虚拟机的解决办法
weixin_43745072的博客
12-27 5006
visualBox的主机是ping不通虚拟机的。但是虚拟机能ping通主机。 要先进行以下配置 第一个网卡为NAT Network 在网络配置中,新建一个网卡2为桥接网卡。 新建共享文件夹(国外一个老哥说的,不新建共享文件夹就不能ping通,迷惑行为->这是个传送门) ...
NICE网络空间安全人才框架-NCWF组件解析
这个框架是国家网络空间安全教育计划(NICE)的一部分,用于支持信息技术(IT)、网络空间安全以及相关领域的专业发展。 2.2 NCWF组件关系描述了框架的结构,它将组件划分为不同的类别和专业领域。这些类别包括但不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值