关于信息安全软考的记录3

1、网络安全体系的特征

网络安全体系：网络安全保障系统的最高层概念抽象

2、BLP机密性模型

Bel1-LaPadula模型：符合军事安全策略的计算机安全模型，用于防止非授权信息的扩散

BLP模型的两个特征：【下读上写】 简单安全 特性、*特性 （即机密性）

• 简单安全特性：操作者读访问资源时，操作者（主体）的安全级别和范畴都 >= 资源 （客体）

【主体只能向下读，不能向上读 ==》 下读】【读的角度】

• *特性：操作者写访问资源时，操作者【主体】的安全级别和范畴读<= 资源（客体）

【主体只能向上写，不能向下写==》 上写】 【写的角度】

举例说明：

• 文件F的 访问类 ： {机密： 人事处、财务处}；
• 用户A 访问类：{绝密：人事处}；
• 用户B 访问类： {绝密 人事处、财务处、科技处}

主体：用户A 用户B

客体：文件F

安全级别：绝密、机密

范畴：人事处、财务处、科技处

按照军事安全策略规定，用户B可以阅读文件F 因为用户B安全级别高，同时范畴大于文件F； 而用户A 虽然安全级别高，但是范畴不够，所以不能读文件F。

3、BLP机密性模型和Biba完整性模型对比

4、信息保障模型P2DR、PDRR、WPDRRC模型对比

5、网络安全方面3个能力成熟度模型

网络安全方面的成熟度模型主要有：SSE-CMM、数据安全能力成熟度模型、软件安全能力成熟度模型）

6、网络安全等级保护体系（等保2.0）

• 等级保护制度是中国网络安全保障的特色和基石
• 网络安全等级保护工作主要包括：定级、备案、建设整改、等级测评、监督检查五个阶段
• 定级对象的安全保护等级分为5个，即第一级（用户自主保护级）、第二级（系统保护审计级）、第三级（安全标记保护级）、第四级（结构化保护级）、第五级（访问验证保护级）
• 网络安全等级保护2.0 的主要变化包括：
  • 扩大了对象范围
  • 提出1个中心，三重防护体系架构
  • 强化了可信计算技术使用的要求，增加了”可信验证“控制点

7、软件安全能力成熟度模型CMM

软件安全能力成熟度模型分成五级，各级别主要过程如下：

• CMM 1级 —— 补丁修补；
• CMM 2级 —— 渗透测试、安全代码评审
• CMM 3级 —— 漏洞评估、代码分析、安全编码标准
• CMM 4级 —— 软件安全风险识别、SDLC实施不同安全检查点
• CMM 5级 —— 改进软件安全风险覆盖率 评估安全差距

8、物理安全威胁

8、物理安全平台等级

物理安全规范：

《信息系统物理安全技术要求（GB/T210522007）》 将信息系统的物理安全进行了分级，并给出设备物理安全、环境物理安全、系统物理安全的各级对应的保护要求，具体要求目标如下：
【信息系统物理安全技术只涉及前4级】

• 第一级物理安全平台为第1级用户自主保护级提供基本的物理安全保护；
• 第二级物理安全平台为第2级系统审计保护级提供适当的物理安全保护；
• 第三级物理安全平台为第3级安全标记保护级提供较高程度的物理安全保护；
• 第四级物理安全平台为第4级结构化保护级提供更高程度的物理安全保护；

9、机房功能区域组成

按照《计算机场地通用规范（GB/f 2887-2011）》的规定，计算机机房可选用下列房间（允许一室多用或酌情增减）：

• 主要工作房间：主机房、终端室等
• 第1类辅助房间：低压配电间、不间断电源室、蓄电池室、空调机室、发电机室、气体钢瓶室、监控室等
• 第2类辅助房间：资料室、维修室、技术人员办公室
• 第3类辅助房间：储藏室、缓冲间、技术人员休息室、盥洗室

10、机房与数据中心等级划分

11、IDC 互联网数据中心

IDC的组成：机房基础设施、网络系统、资源系统、业务系统、管理系统和安全系统

IDC机房等级划分：R1、R2、R3  3个级别