网络安全体系与网络安全模型

已于 2024-08-12 09:45:56 修改
阅读量866 收藏 20
点赞数 18
分类专栏: 安全学习笔记 文章标签: web安全 安全 网络
于 2024-08-02 17:47:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49171105/article/details/140864346
版权

网络安全体系概述

网络安全体系概念

是安全策略、多种技术、管理方法和人员安全素质等单元构成的复杂系统工程

定义:是网络安全保障系统的最高层概念抽象,是由各种网络安全单元按照一定规则组成的,共同实现的网络安全目标

网络安全体系的特征

整体性:从 全局、长远角度实现安全保障,网络安全单元按照一定规则,相互依赖、相互约束、相互作用形成人机物一体化的网络安全保护方式

协同性:依赖于多种安全机制,通过其相互协作,构建系统性的网络安全保护方案

过程性:为保护对象提供一种过程式的网络安全保护机制,覆盖其全生命周期

全面性:基于多维度、多层面对安全威胁进行管控,构建防护、检测、响应、恢复等网络安全功能

适应性:具有动态演变机制,能够适应网络安全威胁的变化和需求

网络安全体系相关安全模型

网络安全模型概况

  1. BLP机密性模型:解决保护机密信息问题,不准向上读不准向下写,防止信息流从高安全级别流向低安全级别
  2. BiBa完整性模型:解决完整性问题,主要保护数据完整性,不准上写不准下读,防止信息流从低安全级别流向高安全级别
  3. 信息流模型:通过明确排除所有非定义的流动路径来解决隐蔽通道问题
  4. 信息保障模型:PDRR模型、P2DR模型、WPDRRC模型
  5. 能力成熟度模型:对组织机构能力进行成熟度评估的模型
  6. 纵深防御模型:将安全防护措施有机组合,形成多道保护线
最低0.47元/天 解锁文章
你今天论文了吗
关注
  • 18
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全模型和业务安全体系
01-06
网络安全和业务安全 网络安全中,攻击者往往通过技术手段,以非正常的技术(XSS、Injection、Penestrating等),影响业务正常运行,窃取敏感数据。比如:某黑客通过SSRF进入内网,并在内网横向扩张,最终脱库成功。 ...
第4章 网络安全体系网络安全模型
qq_33828816的博客
09-05 8961
第4章 网络安全体系网络安全模型第4章 网络安全体系网络安全模型1. 网络安全体系概述1.1 概念1.2 特征1.3 用途2. 网络安全体系相关模型[2.1 BLP机密性模型](https://blog.csdn.net/sinat_36082782/article/details/104506721)2.2BiBa完整性模型2.3 信息流模型2.4 信息保障模型2.5 能力成熟度模型2.6 纵深防护模型2.7 分层防护模型2.8 等级保护模型2.9 网络生存模型3. 网络安全体系建设原则与安全策略建设
信息安全网络安全体系网络安全模型.
网络安全领域___专研者.
07-27 2363
网络安全保障是一项复杂的系统工程,是安全策略、多种技术、管理方法和人员安全素质的综合。一般而言,网络安全体系网络安全保障系统的最高层概念抽象,是由各种网络安全单元按照一定的规则组成的,共同实现网络安全的目标。网络安全体系包括法律法规政策文件、安全策略、组织管理、技术措施、标准规范、安全建设与运营、人员队伍、教育培训、产业生态、安全投入等多种要素。网络安全体系构建已成为一种解决网络安全问题的有效方法,是提升网络安全整体保障能力的高级解决方案。
【第4章】网络安全体系网络安全模型(信息安全工程师)
weixin_65034883的博客
09-30 1643
一般来说,网络安全体系框架包括:网络安全法律法规、网络安全策略、网络安全组织、网络安全管理、网络安全基础设施及网络安全服务、网络安全技术、网络信息科技与产业生态、网络安全教育与培训、网络安全标准与规范、网络安全运营与应急响应、网络安全投入与建设等多种要素。该模型用于防止非授权信息的扩散,从而保证系统的安全网络安全服务类型主要包括:网络安全监测预警、网络安全风险评估、网络安全数字认证、网络安全保护、网络安全检查、网络安全审计、网络安全应急响应、网络安全容灾备份、网络安全测评认证、网络安全电子取证等。
【软考中级信安】第四章--网络安全体系网络安全模型
RexHa的博客
03-08 4717
1.网络安全体系概述 1.1 网络安全体系概念 网络安全体系:是网络安全保障系统的最高层概念抽象,是由各种网络安全单元按照一定的规则组成的,共同实现网络安全的目标。 1.2 网络安全体系特性 • 整体性:网络安全单元按照一定规则,相互依赖,相互约束,相互作用而形成人机物一体化的网络安全保护方式。 • 协同性:网络安全体系依赖于多种安全机制相互协作,构建系统性的网络安全保护方案。
网络安全模型体系结构.ppt
04-13
网络安全模型体系结构.ppt
网络安全分层评价体系模型设计.pdf
09-20
网络安全分层评价体系模型设计.pdf
网络安全体系方法论.docx
06-16
其次,企业制定网络安全体系时应考虑与总体战略一致,包括业务发展规划、信息技术规划、网络安全风险、合规管理要求以及安全技术趋势。例如,随着业务发展,安全体系需随之演变以满足新的安全需求;同时,遵守国家、...
新型网络安全攻防对抗体系框架
04-14
网络安全攻防对抗体系框架】面对当前网络安全挑战的日益加剧,传统的网络安全防御策略已经显得力不从心。这种防御框架过于静态和被动,无法有效应对不断演变的未知攻击方式,特别是国家级、地区级以及网络犯罪组织...
怎么在网络攻击中屹立不倒
dexun123的博客
08-12 869
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
安全工具推荐-Search_Viewer资产测绘】
qq_55213436的博客
08-14 202
Search_Viewer,集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具,支持一键采集爬取和导出fofa、shodan等数据,方便快捷查看。包含语法帮助手册,忘记查询语法也能方便查看语法,渗透不二之选。
IDS 与 IPS:网络安全的两道防线
hakksjss的博客
08-16 357
然而,IDS 也存在一定的局限性。它就像是网络世界中的“哨兵”,时刻保持警惕,依据一定的安全策略,分析网络数据包、系统日志等信息,试图发现各种潜在的攻击企图、入侵行为以及异常活动。此外,IPS 的误报率也是一个需要关注的问题,如果错误地拦截了正常的流量,可能会影响业务的正常运行。如果确定为攻击行为,IPS 则根据预先设置的规则和策略,立即阻断相关的流量,防止攻击对网络造成更大的破坏。它串联在网络中,实时分析流经的网络流量,一旦发现与已知攻击模式或异常行为相符的流量,立即采取行动,防止攻击的进一步扩散。
安全入门day.02
mxxcxy的博客
08-14 1056
这里使用小皮面板部署网页(1)点击安装程序开始安装,在自定义选项中修改安装位置,根据自己实际安装位置设定,作者这里安装在C盘作为演示(2)点击立即安装,等待进度条走完(3)点击安装完成执行程序(4)如果出现以下界面就是安装成功了(5)根据设定的软件安装位置,部署网站,软件根目录下面有3个文件夹,第一个COM文件夹是小皮面板的配置文件,第二个Extensions文件夹是存放已经安装的软件环境,例如php、mysql和Apache等;
入门网络安全工程师要学习哪些内容
最新发布
白帽子佳奇的博客
08-18 1173
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
企业产品网络安全日志0815——TLS升级不易验,iOS加固易疏忽
KD的疯狂实验室
08-15 153
TLS升级不易验,iOS加固易疏忽
网络安全(黑客)自学
白帽子凯哥聊黑客
08-16 1330
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
DC-4靶机渗透测试
weixin_58786230的博客
08-14 245
【代码】DC-4靶机渗透测试。
《密码编码学与网络安全原理与实践》第十四章第十五章密钥管理和用户认证
m0_57291352的博客
08-14 971
由于证书是CA签发的,每一个用户都需要拥有一份CA的公钥来验证签名,该公钥必须用一种绝对安全的方式提供给每个用户,使得用户可以信任该证书。当A获得相关证书后,可以通过顺序展开证书路径获得B的公钥,用这个公钥,A可将加密消息送往B,如果A想得到B返回的加密消息或对发往B的消息签名,则B需要按照下述证书路径获得A的公钥:Z>Y>V>W>X>一旦B拥有了A 的证书,B即可确信用A的公钥加密的消息是安全的,不可能被窃取;任何通信方可验证证书是真实的;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值