哪家房屋设计公司网站,wordpress维基主题,电商网站的程序有哪些,汽车网站网页设计1、网络安全体系的特征
网络安全体系#xff1a;网络安全保障系统的最高层概念抽象
特征内容整体性网络安全单元按照一定的规则#xff0c;相互依赖、相互作用而形成人机物一体化的网络安全保护方式协同性通过各种安全机制的相互协作#xff0c;构建系统性的网络安全保护方…1、网络安全体系的特征
网络安全体系网络安全保障系统的最高层概念抽象
特征内容整体性网络安全单元按照一定的规则相互依赖、相互作用而形成人机物一体化的网络安全保护方式协同性通过各种安全机制的相互协作构建系统性的网络安全保护方案过程性网络安全体系提供一种过程式的网络安全保护机制覆盖保护对象的全生命周期全面性网络安全体系基于多个维度、多个层面对安全威胁进行管控适应性网络安全体系能够适应网络安全威胁的变化和需求动态的 2、BLP机密性模型
Bel1-LaPadula模型符合军事安全策略的计算机安全模型用于防止非授权信息的扩散 BLP模型的两个特征【下读上写】 简单安全 特性、*特性 即机密性
简单安全特性操作者读访问资源时操作者主体的安全级别和范畴都 资源 客体
【主体只能向下读不能向上读 》 下读】【读的角度】
*特性操作者写访问资源时操作者【主体】的安全级别和范畴读 资源客体
【主体只能向上写不能向下写》 上写】 【写的角度】 举例说明 文件F的 访问类 {机密 人事处、财务处}用户A 访问类{绝密人事处}用户B 访问类 {绝密 人事处、财务处、科技处} 主体用户A 用户B 客体文件F 安全级别绝密、机密 范畴人事处、财务处、科技处 按照军事安全策略规定用户B可以阅读文件F 因为用户B安全级别高同时范畴大于文件F 而用户A 虽然安全级别高但是范畴不够所以不能读文件F。 3、BLP机密性模型和Biba完整性模型对比
BLP机型米模型和Biba完整性模型对比口诀简单安全特性*特性调用特性BLP模型下读 上写主体的安全级别和范畴 客体主体的安全级别和范畴 客体无Biba模型不能下读 不能上写 不能调用主体的完整性级别和范畴 客体主体的完整性级别 客体主体的完整性级别 另一个主体 4、信息保障模型P2DR、PDRR、WPDRRC模型对比 PretectionDetectionResponseRecoveryP2DR模型策略PDRR模型/保护检测响应恢复WPDRRC模型预警反击 5、网络安全方面3个能力成熟度模型
网络安全方面的成熟度模型主要有SSE-CMM、数据安全能力成熟度模型、软件安全能力成熟度模型
模型名称内容能力成熟度模型 分为5级1级--非正式执行、2级--计划跟踪、3级--充分定义、4级--量化控制、5级--持续优化系统安全工程 能力成熟度模型包括工程过程类、组织过程类、项目过程类数据安全能力 成熟度模型数据安全能力组织建设、制度流程、技术工具、人员能力四个维度评估软件安全能力 成熟度模型分为5级1级--补丁修补 2级--渗透测试、安全代码评审 3级--漏洞评估、代码分析、安全编码标准; 4级--软件安全风险识别、SDLC软件开发生命周期实施不同安全检查点 5级--改进软件安全风险覆盖率、评估安全差距 6、网络安全等级保护体系等保2.0
等级保护制度是中国网络安全保障的特色和基石网络安全等级保护工作主要包括定级、备案、建设整改、等级测评、监督检查五个阶段定级对象的安全保护等级分为5个即第一级用户自主保护级、第二级系统保护审计级、第三级安全标记保护级、第四级结构化保护级、第五级访问验证保护级网络安全等级保护2.0 的主要变化包括 扩大了对象范围提出1个中心三重防护体系架构强化了可信计算技术使用的要求增加了”可信验证“控制点
7、软件安全能力成熟度模型CMM
软件安全能力成熟度模型分成五级各级别主要过程如下
CMM 1级 —— 补丁修补CMM 2级 —— 渗透测试、安全代码评审CMM 3级 —— 漏洞评估、代码分析、安全编码标准CMM 4级 —— 软件安全风险识别、SDLC实施不同安全检查点CMM 5级 —— 改进软件安全风险覆盖率 评估安全差距 8、物理安全威胁
分类内容自然安全威胁地震、洪水、鼠害、雷电人为安全威胁盗窃、爆炸、毁坏、硬件攻击
常见的硬件攻击技术内容硬件木马在集成电路IC中植入的”恶意电路“ 在IC的研发设计、生产制造、封装测试、应用等整个生命周期度可能被植入恶意硬件逻辑形成硬件木马硬件协同的恶意代码本身是一个硬件用来帮助恶意软件实现越权访问硬件安全漏洞利用熔断幽灵属于CPU漏洞通过cache与内存的关系可以确定代码、数据在内存中的位置然后再利用其它漏洞对内存中的代码、数据进行篡改基于软件漏洞攻击硬件实体利用软件漏洞修改物理实体的配置参数使得物理实体非正常的运行从而导致物理实体受到破坏【震网病毒】基于环境攻击计算机实体利用计算机系统所依赖的外部环境缺陷导致计算机系统运行出现问题
8、物理安全平台等级
物理安全规范
《信息系统物理安全技术要求GB/T210522007》 将信息系统的物理安全进行了分级并给出设备物理安全、环境物理安全、系统物理安全的各级对应的保护要求具体要求目标如下【信息系统物理安全技术只涉及前4级】
第一级物理安全平台为第1级用户自主保护级提供基本的物理安全保护第二级物理安全平台为第2级系统审计保护级提供适当的物理安全保护第三级物理安全平台为第3级安全标记保护级提供较高程度的物理安全保护第四级物理安全平台为第4级结构化保护级提供更高程度的物理安全保护 9、机房功能区域组成
按照《计算机场地通用规范GB/f 2887-2011》的规定计算机机房可选用下列房间允许一室多用或酌情增减
主要工作房间主机房、终端室等第1类辅助房间低压配电间、不间断电源室、蓄电池室、空调机室、发电机室、气体钢瓶室、监控室等第2类辅助房间资料室、维修室、技术人员办公室第3类辅助房间储藏室、缓冲间、技术人员休息室、盥洗室 10、机房与数据中心等级划分
机房等级划分条件A级造成严重损害、对机房安全有严格要求、有完善的机房安全措施B级造成较大损害、对机房安全有较严格要求、有较完善的机房安全措施C级不属于A、B级的情况
数据中心等级划分条件A级造成重大的经济损失、造成公共场所秩序严重混乱B级造成较大的经济损失、造成公共场所秩序混乱C级不属于A、B级的情况
11、IDC 互联网数据中心
IDC的组成机房基础设施、网络系统、资源系统、业务系统、管理系统和安全系统
IDC机房等级划分R1、R2、R3 3个级别
级别机房基础设施和网络系统冗余能力机房基础设施和网络系统可用性能力R1具备一定的冗余能力不应小于 99.5%R2具备冗余能力不应小于 99.9%R3具备容错能力不应小于99.99%
