安全体系结构
- 安全模型
- 常见安全模型
- 机密性模型
- 完整性模型
- 信息流模型
- 信息保障模型
- 纵深防御模型
- 分层防护模型
- 等级保护模型
- 网络生存模型
- 能力成熟度模型
- CMM
- SSE-CMM
- 数据安全能力熟悉模型
- 分级安全模型
- 多边安全模型
- 网络安全原则
- 网络安全体系
- ISO安全体系结构
- 通用网络安全体系要素
安全模型
常见安全模型
机密性模型
• BLP
下读上写
高等级数据无法被低等级主体读取到,信息只能向高处流动
可防止非授权信息扩散
完整性模型
• Biba模型
下写上读
高等级数据无法被低等级主体写入
可防止数据从低完整性级别流向高完整性级别,防止非授权修改系统信息
• Clark-Wilson模型
采用两类处理机制
良构事务:不让用户随意修改数据
职责分散:任务分解多步,分多人完成
信息流模型
着眼于客体间的信息传输过程的控制
用于寻找出隐蔽通道,避免敏感信息泄露
信息保障模型
• PDRR
四个环节:
保护Protection、检测Detection、响应Response、恢复Recovery
• P2DR
四个要素:
策略Policy、防护Protection、检测Detection、响应Response
• WPDRRC
六个环节:
预警Warning、保护protection、检测Detection、响应Response、恢复Recovery、反击Counterattack
纵深防御模型
第一道防线(安全保护):阻止网络入侵
第二道防线(安全监测):发现网络入侵
第三道防线(实时响应):保护网络正常运行
第四道防线(恢复):受到攻击后,能尽快恢复,尽可能地降低损失
分层防护模型
参考OSI七层模型
分为物理层、网络层、系统层、应用层、用户层
等级保护模型
安全定级–>确定对应安全要求–>制定落实安全保护措施
网络生存模型
遭到入侵后,仍能提供必要服务
3R方法:抵抗Resistance、识别Recognition、恢复Recovery
能力成熟度模型
CMM
结合质量管理和软件工程的一套针对软件生产过程的规范
将成熟度划分五个等级:
初始级:该级别的组织,软件开发是临时、混乱的
可重复级:基本的管理过程、管理软件项目;组织管理过程、方法、经验可重复使用
已定义级:过程文档化、标准化,可根据需要改进过程;CASE工具
已管理级:针对性制定质量、效率目标,并收集、测量相应指标;持续改进问题
优化级:基于统计质量和过程控制工具,质量和效率稳步改进
CMMI:CMM的最新版本
SSE-CMM
将安全工程划分为风险、工程、保证三个过程域组
数据安全能力熟悉模型
评估维度:组织建设、制度流程、技术工具、人员能力
分级安全模型
把密级由低到高分为公开级、秘密级、机密级和绝密级
实现信息的单向流通,四种访问方式:
- 向下读
- 向上读
- 向下写
- 向上写
• BLP
下读上写
信息只能向高处流动,保证数据的机密性
• Biba
下写上读
确保不被低等级主体写入,保证数据的完整性
多边安全模型
受限于主体获得了对哪些数据的访问权限
例:Chinese Wall模型、BMA模型
网络安全原则
系统性和动态性原则,系统性依据“木桶原则”,动态性指系统弱点和攻击方法是动态变化的
纵深防护和协作性原则,结合各种技术的优缺点,协调配置,提高防护能力
网络安全风险和分级保护原则,防护与面临的风险应相适应,针对不同级别实施不同防护手段
标准化与一致化原则,遵循标准,保持各系统的一致性
技术与管理相结合原则,各类技术与管理机制相结合
安全第一、预防为主原则
安全与发展同步原则
人机物融合和产业发展原则
等
网络安全体系
网络安全体系由政策、人员、标准、建设与运营等组成
主要特征:整体性、协同性、过程性、全面性、适应性
借鉴OSI开放系统互连安全体系结构,包含三部分:
协议层次y:TCP/IP协议;物理层、链路层、网络层、传输层、应用层
系统单元z:解决哪些系统环境的安全问题;通信平台、网络平台、系统平台、应用平台、物理环境
安全服务x:解决哪些安全威胁;认证、访问控制、数据完整性、数据保密、抗抵赖、审计、可用性
ISO安全体系结构
ISO 7498-2-1989《信息处理系统 开放互连 基本参考模型 第2部分 安全体系结构》
三部分:
安全机制x:保护系统免受攻击、侦听、破坏和恢复系统的机制;加密、数字签名、访问控制、数据完整性、鉴别交换、业务流填充、路由控制、公证
安全服务z:加强数据处理系统和信息传输的安全性服务;鉴别服务、访问控制、数据完整性、数据保密性、不可抵赖性
OSI参考模型y:七层协议体系结构;物理层、数据链路层、网络层、传输层、会话层、表示层、应用层
通用网络安全体系要素
网络安全法律法规
网络安全策略
网络安全组织
网络安全管理
网络基础设施及安全服务
网络安全技术
网络信息科技与产业生态
网络安全教育与培训
网络安全标准与规范
网络安全运营与应急响应
网络安全投入与建设