赞
踩
3.相关标准化组织
Bell-LaPadula模型是David Bell和Len LaPadula于1973提出的第一个正式的安全模型。该模型属于强制访问控制模型,以敏感度来划分安全级别。将数据划分为多安全级别与敏感度的系统,即多级安全系统。本模型是为美国国防部多级安全策略形式化而开发,其机密性模型是第一个能够提供分级别数据机密性保障的安全策略模型(即多级安全)。
参考:15-网络安全框架及模型-BLP机密性模型_bell-lapadula 模型-CSDN博客
参考:16-网络安全框架及模型-BiBa完整性模型_biba模型-CSDN博客、软考-网络安全体系与网络安全模型_blp-CSDN博客
简单理解:
- 1.体系结构(架构)增加安全性方向上,构成了安全体系结构。
- 2.把安全体系结构进一步抽象,对安全体系结构进行整体描述,就是安全技术体系结构。---描述的主方向还是架构和安全相关方面。
- 3.再进一步抽象,把安全技术体系结构抽象为一种框架,这个框架是根据组织机构的信息系统的策略要求,风险评估,参考....标准和实践....结合....,建立的体系框架。
- 4.这个框架能反应信息技术系统战略管理能力,也是一种度量指标。
<信息系统安全规划>服务于<企业信息化战略目标>,信息系统安全规划做得好,企业信息化工作的实现就有了保障。信息系统安全规划 是 企业信息化发展战略的基础性工作,不是可有可无而是非常重要。由于企业信息化的任务与目标不同,所以信息系统安全规划包括的内容就不同,建设的规模就有很大的差异,因此信息系统安全规划难以从专业书籍或研究资料中找到非常有针对性的适用法则,也难以给出一个规范化的信息系统安全规划的模板。这里给出信息系统安全规划框架与方法,信息系统安全规划工作的一种建设原则、建设内容、建设思路。具体规划还需要深入细致地进行本地化的调查与研究。
PDRR记忆:先保护,并检测是否有漏洞,攻击,有漏洞、攻击及时反应,被攻击的内容给恢复回来。
PRDRRC记忆:先模拟预警,然后提出保护措施,并检测是否有漏洞,攻击,有漏洞,攻击及时响应,被攻击的内容给恢复回来,同时反击攻击者。
OSI安全体系结构提供以下内容。
通过物理媒体保护和路由选择控制。
基本过程:
没有统一的
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。