网络安全体系与网络安全模型
- 网络安全体系与网络安全模型
- 一、网络安全体系概述
- 1、网络安全体系概念
- 2、网络安全体系特征
- 3、网络安全体系用途
- 二、网络安全体系模型
- 1、BLP机密性模型
- 2、BiBa完整性模型
- 3、信息流模型
- 4、信息保障模型
- 5、能力成熟模型
- 6、纵深防御模型
- 7、分层防护模型
- 8、等级保护模型
- 9、网络生存模型
- 三、网络安全体系建设原则与安全策略
- 1、网络安全原则
- 2、网络安全策略
- 四、网络安全体系框架主要组成与建设内容
- 1、网络安全组成框架
- 2、网络安全策略建设内容
- 3、网络安全组织体系构建内容
- 4、网络安全管理体系构建内容
- 5、网络安全基础设施及网络安全服务构建内容
- 6、网络安全技术体系构建内容
- 7、网络信息技术与产业生态构建内容
- 8、网络安全安全教育和培训构建内容
- 9、网络安全标准与规范构建内容
- 10、网络安全安全运营与应急响应构建内容
- 11、网络安全投入与建设构建内容
- 五、网络安全体系建设参考体系
- 1、智慧城市安全体系应用参考
- 2、智能交通网络安全体系应用参考
- 3、ISO 27000信息安全管理体系应用参考
- 4、NIST网络安全框架体系应用参考
- 六、小结
网络安全体系与网络安全模型
一、网络安全体系概述
网络安全保障是安全策略,多种技术、管理方法和人员安全素质的综合。
1、网络安全体系概念
网络安全体系包括法律法规政策文件、安全策略、组织管理、技术措施、标准规范、安全建设与运营、人员队伍、教育培训、产业生产、安全投入等多种因素。
2、网络安全体系特征
1.整体性。
2.协同性。
3.过程性。
4.全面性。
5.适应性。
3、网络安全体系用途
- 系统性化解网络安全风险,确保业务持续开展、损失降到最低限度。
- 强化网络安全意识,规范组织、个人网络安全行为。
- 对组织的网络资产进行全面保护,维持竞争优势。
- 组织商业合作。
- 组织网络安全管理体系认证,证明组织有能力保障重要信息,提高知名度与信任。
二、网络安全体系模型
BLP机密性模型、BiBa完整性模型、信息流模型、信息保障模型、能力成熟度模型、纵深防御模型、分层防护模型、等级保护模型、网络生存模型
1、BLP机密性模型
定义:由David Bell和Leonard LaPadula提出符合军事安全策略的计算机安全模型。
内容:用于防止非授权信息扩散,从而保证系统安全。
特征:
1.简单安全特性
主体对客体进行读访问的必要条件:主体安全级别不小于客体安全级别,主题的范畴集合包含客体的全部范畴,即主体不能向下读,不能向上读2.*特性
主体对客体进行写访问的必要条件:客体的安全级别支配主体的安全级,即客体的保密级别不小于主体的保密级别,客体的范畴集合包含主体的范畴集合,即主体只能向上写,不能向下写。
应用:实现军事安全策略
组成部分:
安全级:安全级别对应诸如公开、秘密、机密、绝密
范畴集:指安全级的有效领域信息所归属的领域
安全级顺序:绝密>机密>秘密>公开>
范畴集合关系:包含、被包含、无关
例子:
- 文件F访问类:{机密:人事处,财务处}
- 用户A访问类:{绝密:人事处}
- 用户B访问类:{绝密:人事处,财务处,科技处}
用户B可以阅读文件F,用户B级别高,涵盖文件范畴。
用户A的安全级虽高,但不能读文件F,用户A缺少“财务处”范畴
2、BiBa完整性模型
定义:防止非授权修改系统信息,保护系统信息完整性。
内容:采用主体、客体、完整性级别描述安全策略要求。
特性:
1.简单安全特性
主体对客体进行修改访问的必要条件:主体完整性级别不小于客体完整性级别2.* 特性
主体的完整性级别小于客体的完整性级别,不能修改客体,即主体不能向上写3.调用特性
主体的完整性级别小于另一个主体的完整性级别,不能调用另一个主体。
3、信息流模型
访问控制模型的变形,简称FM
内容:不检查主体对客体的存取,根据两个属性来控制一个客体对另一个客体的信息传输。
表示方式:FM=(N,P,SC,⊗,->)
应用
4、信息保障模型
5、能力成熟模型
6、纵深防御模型
7、分层防护模型
8、等级保护模型
9、网络生存模型
三、网络安全体系建设原则与安全策略
1、网络安全原则
2、网络安全策略
四、网络安全体系框架主要组成与建设内容
1、网络安全组成框架
2、网络安全策略建设内容
3、网络安全组织体系构建内容
4、网络安全管理体系构建内容
5、网络安全基础设施及网络安全服务构建内容
6、网络安全技术体系构建内容
7、网络信息技术与产业生态构建内容
8、网络安全安全教育和培训构建内容
9、网络安全标准与规范构建内容
10、网络安全安全运营与应急响应构建内容
11、网络安全投入与建设构建内容
五、网络安全体系建设参考体系
1、智慧城市安全体系应用参考
2、智能交通网络安全体系应用参考
3、ISO 27000信息安全管理体系应用参考
4、NIST网络安全框架体系应用参考
六、小结