网络安全体系:网络安全保障系统的最高层概念抽象
特征 | 内容 |
---|---|
整体性 | 网络安全单元按照一定的规则,相互依赖、相互作用而形成人机物一体化的网络安全保护方式 |
协同性 | 通过各种安全机制的相互协作,构建系统性的网络安全保护方案 |
过程性 | 网络安全体系提供一种过程式的网络安全保护机制,覆盖保护对象的全生命周期 |
全面性 | 网络安全体系基于多个维度、多个层面对安全威胁进行管控 |
适应性 | 网络安全体系,能够适应网络安全威胁的变化和需求,动态的 |
Bel1-LaPadula模型:符合军事安全策略的计算机安全模型,用于防止非授权信息的扩散
BLP模型的两个特征:【下读上写】 简单安全 特性、*特性 (即机密性)
【主体只能向下读,不能向上读 ==》 下读】【读的角度】
【主体只能向上写,不能向下写==》 上写】 【写的角度】
举例说明:
- 文件F的 访问类 : {机密: 人事处、财务处};
- 用户A 访问类:{绝密:人事处};
- 用户B 访问类: {绝密 人事处、财务处、科技处}
主体:用户A 用户B
客体:文件F
安全级别:绝密、机密
范畴:人事处、财务处、科技处
按照军事安全策略规定,用户B可以阅读文件F 因为用户B安全级别高,同时范畴大于文件F; 而用户A 虽然安全级别高,但是范畴不够,所以不能读文件F。
BLP机型米模型和Biba完整性模型对比 | ||||
---|---|---|---|---|
口诀 | 简单安全特性 | *特性 | 调用特性 | |
BLP模型 | 下读 上写 | 主体的安全级别和范畴 >= 客体 | 主体的安全级别和范畴 <= 客体 | 无 |
Biba模型 | 不能下读 不能上写 不能调用 | 主体的完整性级别和范畴 >= 客体 | 主体的完整性级别 < 客体 | 主体的完整性级别 < 另一个主体 |
Pretection | Detection | Response | Recovery | |||
---|---|---|---|---|---|---|
P2DR模型 | 策略 | |||||
PDRR模型 | / | 保护 | 检测 | 响应 | 恢复 | |
WPDRRC模型 | 预警 | 反击 |
网络安全方面的成熟度模型主要有:SSE-CMM、数据安全能力成熟度模型、软件安全能力成熟度模型)
模型名称 | 内容 |
---|---|
能力成熟度模型 |
|
系统安全工程 能力成熟度模型 | 包括:工程过程类、组织过程类、项目过程类 |
数据安全能力 成熟度模型 | 数据安全能力:组织建设、制度流程、技术工具、人员能力四个维度评估 |
软件安全能力 成熟度模型 | 分为5级:1级--补丁修补; 2级--渗透测试、安全代码评审; 3级--漏洞评估、代码分析、安全编码标准; 4级--软件安全风险识别、SDLC(软件开发生命周期)实施不同安全检查点; 5级--改进软件安全风险覆盖率、评估安全差距 |
软件安全能力成熟度模型分成五级,各级别主要过程如下:
分类 | 内容 |
---|---|
自然安全威胁 | 地震、洪水、鼠害、雷电 |
人为安全威胁 | 盗窃、爆炸、毁坏、硬件攻击 |
常见的硬件攻击技术 | 内容 |
---|---|
硬件木马 | 在集成电路IC中植入的”恶意电路“ 在IC的研发设计、生产制造、封装测试、应用等整个生命周期度可能被植入恶意硬件逻辑,形成硬件木马 |
硬件协同的恶意代码 | 本身是一个硬件,用来帮助恶意软件,实现越权访问 |
硬件安全漏洞利用 | 熔断幽灵属于CPU漏洞,通过cache与内存的关系,可以确定代码、数据在内存中的位置,然后再利用其它漏洞对内存中的代码、数据进行篡改 |
基于软件漏洞攻击硬件实体 | 利用软件漏洞,修改物理实体的配置参数,使得物理实体非正常的运行,从而导致物理实体受到破坏【震网病毒】 |
基于环境攻击计算机实体 | 利用计算机系统所依赖的外部环境缺陷,导致计算机系统运行出现问题 |
物理安全规范:
《信息系统物理安全技术要求(GB/T210522007)》 将信息系统的物理安全进行了分级,并给出设备物理安全、环境物理安全、系统物理安全的各级对应的保护要求,具体要求目标如下:
【信息系统物理安全技术只涉及前4级】
按照《计算机场地通用规范(GB/f 2887-2011)》的规定,计算机机房可选用下列房间(允许一室多用或酌情增减):
机房等级 | 划分条件 |
---|---|
A级 | 造成严重损害、对机房安全有严格要求、有完善的机房安全措施 |
B级 | 造成较大损害、对机房安全有较严格要求、有较完善的机房安全措施 |
C级 | 不属于A、B级的情况 |
数据中心等级 | 划分条件 |
---|---|
A级 | 造成重大的经济损失、造成公共场所秩序严重混乱 |
B级 | 造成较大的经济损失、造成公共场所秩序混乱 |
C级 | 不属于A、B级的情况 |
IDC的组成:机房基础设施、网络系统、资源系统、业务系统、管理系统和安全系统
IDC机房等级划分:R1、R2、R3 3个级别
级别 | 机房基础设施和网络系统冗余能力 | 机房基础设施和网络系统可用性能力 |
---|---|---|
R1 | 具备一定的冗余能力 | 不应小于 99.5% |
R2 | 具备冗余能力 | 不应小于 99.9% |
R3 | 具备容错能力 | 不应小于99.99% |