网络空间安全技术-2
信息
def:信息是事物運動的狀態與方式,是事物的一種屬性
基本功能:在于維持和強化世界的有序性動態性
社會功能:表現為維系社會的生存、促進人類文明的進步和自身的發展
網絡空間安全的任務就是確保信息功能的正確實現
基本屬性:保密性Confidentiality、完整性Integrity、可用性Availability (CIA)
網絡空間安全的特征與范疇
?網絡空間安全特征
? 網絡空間安全是系統的安全
? 網絡空間安全是動態的安全
? 網絡空間安全是無邊界的安全
? 網絡空間安全是非傳統的安全
?網絡空間安全的范疇
? 信息技術問題——技術系統的安全問題
? 組織管理問題——人+技術系統+組織內部環境
? 社會問題——法制、輿論
? 國家安全問題——信息戰、虛擬空間
網絡空間安全保障
? 防止信息泄露、修改和破壞;
? 檢測入侵行為,計劃和部署針對入侵行為的防御措施;
? 采用安全措施和容錯機制在遭受攻擊的情況下保證機密性、私密性、完整性、抗抵賴性、真實性、可用性和可靠性;
? 修復信息和信息系統所遭受的破壞。
與信息安全、信息系統安全的區別
| 重點 | 保護、防御 | 保護、檢測和響應 |
| 關注 | 攻擊后的修復 | |
| 目的 | 防止攻擊的發生 | 始終能保證維持特定水平的可用性、完整性、真實性、機密性和抗抵賴性 |
PDR模型
保護(Protection):保護就是采用一切可能的措施來保護網絡、系統以及信息的安全。加密、鑒別、訪問控制、防火墻以及防病毒
檢測(Detection):檢測可以了解和評估網絡和系統的安全狀態,為安全防護和安全響應提供依據。入侵檢測 、漏洞檢測以及網絡掃描
響應(Response):應急響應在安全模型中占有重要地位,是解決安全問題的最有效辦法。
解決-緊急響應和異常處理問題,
建立-應急響應機制
形成-快速安全響應的能力,
PPDR
策略(Policy):所有的防護、檢測、響應都是依據安全策略實施的。
PPDR模型中的數學法則
假設S系統的防護、檢測和反應的時間關系如下:
Pt=防護時間(有效防御攻擊的時間)
Dt=檢測時間(發起攻擊到檢測到的時間)
Rt=反應時間(檢測到攻擊到處理完成時間)
Et=暴露時間
則該系統防護、檢測和反應的時間關系如下:
如果Pt>Dt+Rt,那么S是安全的;
如果Pt<Dt+Rt,那么Et=(Dt+Rt)-Pt
PPDR模型的安全目標
?依據PPDR 模型構筑的網絡安全體系
? 在統一安全策略的控制下
? 在綜合運用防護工具基礎上
? 利用檢測工具檢測評估網絡系統的安全狀態
? 通過及時的響應措施將網絡系統調整到風險最低
的安全狀態
安全模型的概念
?什么是網絡空間安全模型
? 通過建模的思想來解決網絡安全管理問題,有效抵御外部攻擊,保障網絡安全。
? 安全模型用于精確和形式地描述信息系統的安全特征,解釋系統安全相關行為。
?為什么需要安全模型
? 能準確地描述安全的重要方面與系統行為的關系。
? 能提高對成功實現關鍵安全需求的理解層次。
? 從中開發出一套安全性評估準則,和關鍵的描述變量。
IATF
IATF論述了系統工程、系統采購、風險管理、鑒別和鑒定以及生命周期支持
深度防御
3要素:
四個信息安全保障領域:三保護一支撐
保護本地計算環境:
目標:使用信息保障技術確保數據在進人、離開或駐留客戶機和服務器時具有保密性、完整性和可用性
方法:
保護區域邊界:
目標:對進出某區域(物理區域或邏輯區域)的數據流進行有效的控制與監視。
方法:
保護網絡和基礎設施
目標:網絡和支持它的基礎設施必須
方法:
支撐性基礎設施建設
目標:
方法:
信息系統安全保障
信息系統安全保障是在信息系統的整個生命周期中,從技術、管理、工程和人員等方面提出安全保障要求,確保信息系統的保密性、完整性和可用性,降低安全風險到可接受的程度,從而保障系統實現組織機構的使命。
信息系統安全保障安全特征
?確保信息的安全特征:確保信息的機密性、完整性和可用性特征,從而實現和貫徹組織機構策略并將風險降低到可接受的程度
?保護資產: 達到保護組織機構信息和信息系統資產
?最終保障業務使命:從而保障組織機構實現其業務使命的最終目的
管理:
人員:
總結
以上是生活随笔為你收集整理的网络空间安全技术-2的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 如何让谷歌浏览器支持小字体
- 下一篇: 计算机房租赁,租赁机房与自建机房对比