软考4-网络安全体系

网络安全体系

4.1网络安全体系的特征

网络安全体系：网络安全保障系统的最高层概念抽象。

特征：整体性、协同性、过程性、全面性、适应性
整协程面适、整体协同过程 全面适应11

4.2BLP机密性模型(重要)

BLP模型：符合军事安全策略的计算机安全模型，用于防止非授权信息的扩散

BLP模型的2个特征：

1、简单安全特性，下读上写，操作者访问资源时，主体的安全级别和范畴>=客体

2、*特性，操作者写访问资源时，操作者(主体)的安全级别和范畴都<=资源(客体)

BIba模型，不能下读、不能上写、不能调用

1、简单安全特性：主体的完整性级别和范畴>=客体

2、*特性：主体的完整性级别<客体

4.3信息保障模型

信息保障模型：PDRR、P2DR、WPDRRC

PDRR：保护（Protection）、检测(Detection)、响应(Response)、恢复(Recovery)

P2DR: 保护、策略(Policy)、检测、响应

WPDRRC：预警(Warning)、保护、检测、响应、恢复、反击(Counterattack)

4.4能力成熟度模型

网络安全的成熟度模型：SSE-CMM、数据安全能力成熟度模型(DSMM)、软件安全能力成熟度模型

4.6网络安全等级保护体系应用参考

1、等级保护制度是中国网络安全保障的特色和基石
2、网络安全等级保护工作主要包括：定级、备案、建设整改、等级测评、监督检查五个阶段
3、定级对象的安全保护等级分为五个：第一级(用户自主保护级)、第二级(系统保护审计级)、第三级(安全标记保护级)、第四级(结构化保护级)、第五级(访问验证保护级)
4、网络安全等级保护2.0的主要变化包括：
​ 1、扩大了对象范围
​ 2、提出一个中心，三重防护体系架构
​ 3、强化了可信计算技术使用的要求，增加了“可信验证”控制点

4.7软件安全能力成熟度模型

软件安全能力成熟度模型分五级：

• CMM1级-----补丁修补
• CMM2级----渗透测试、安全代码评审
• CMM3级----漏洞评估、代码分析、 安全编码标准
• CMM4级----软件安全风险识别、SDLC实施不同安全检查点
• CMM5级----改进软件安全风险覆盖率 评估安全差距

自主访问控制

自主访问控制模型包括：访问控制矩阵 访问控制列表