信息

def：信息是事物運(yùn)動(dòng)的狀態(tài)與方式，是事物的一種屬性
基本功能：在于維持和強(qiáng)化世界的有序性動(dòng)態(tài)性
社會(huì)功能：表現(xiàn)為維系社會(huì)的生存、促進(jìn)人類文明的進(jìn)步和自身的發(fā)展
網(wǎng)絡(luò)空間安全的任務(wù)就是確保信息功能的正確實(shí)現(xiàn)
基本屬性：保密性Confidentiality、完整性Integrity、可用性Availability (CIA)

網(wǎng)絡(luò)空間安全的特征與范疇

?網(wǎng)絡(luò)空間安全特征
? 網(wǎng)絡(luò)空間安全是系統(tǒng)的安全
? 網(wǎng)絡(luò)空間安全是動(dòng)態(tài)的安全
? 網(wǎng)絡(luò)空間安全是無邊界的安全
? 網(wǎng)絡(luò)空間安全是非傳統(tǒng)的安全

?網(wǎng)絡(luò)空間安全的范疇
? 信息技術(shù)問題——技術(shù)系統(tǒng)的安全問題
? 組織管理問題——人+技術(shù)系統(tǒng)+組織內(nèi)部環(huán)境
? 社會(huì)問題——法制、輿論
? 國家安全問題——信息戰(zhàn)、虛擬空間

網(wǎng)絡(luò)空間安全保障

? 防止信息泄露、修改和破壞；
? 檢測(cè)入侵行為，計(jì)劃和部署針對(duì)入侵行為的防御措施；
? 采用安全措施和容錯(cuò)機(jī)制在遭受攻擊的情況下保證機(jī)密性、私密性、完整性、抗抵賴性、真實(shí)性、可用性和可靠性；
? 修復(fù)信息和信息系統(tǒng)所遭受的破壞。

與信息安全、信息系統(tǒng)安全的區(qū)別

信息安全安全保障

重點(diǎn)	保護(hù)、防御	保護(hù)、檢測(cè)和響應(yīng)
關(guān)注		攻擊后的修復(fù)
目的	防止攻擊的發(fā)生	始終能保證維持特定水平的可用性、完整性、真實(shí)性、機(jī)密性和抗抵賴性

PDR模型

保護(hù)（Protection）：保護(hù)就是采用一切可能的措施來保護(hù)網(wǎng)絡(luò)、系統(tǒng)以及信息的安全。加密、鑒別、訪問控制、防火墻以及防病毒
檢測(cè)（Detection）：檢測(cè)可以了解和評(píng)估網(wǎng)絡(luò)和系統(tǒng)的安全狀態(tài)，為安全防護(hù)和安全響應(yīng)提供依據(jù)。入侵檢測(cè) 、漏洞檢測(cè)以及網(wǎng)絡(luò)掃描
響應(yīng)（Response）：應(yīng)急響應(yīng)在安全模型中占有重要地位，是解決安全問題的最有效辦法。
解決-緊急響應(yīng)和異常處理問題，
建立-應(yīng)急響應(yīng)機(jī)制
形成-快速安全響應(yīng)的能力，

PPDR

策略（Policy）：所有的防護(hù)、檢測(cè)、響應(yīng)都是依據(jù)安全策略實(shí)施的。

PPDR模型中的數(shù)學(xué)法則

假設(shè)S系統(tǒng)的防護(hù)、檢測(cè)和反應(yīng)的時(shí)間關(guān)系如下：
Pt=防護(hù)時(shí)間(有效防御攻擊的時(shí)間)
Dt=檢測(cè)時(shí)間（發(fā)起攻擊到檢測(cè)到的時(shí)間）
Rt=反應(yīng)時(shí)間（檢測(cè)到攻擊到處理完成時(shí)間）
Et=暴露時(shí)間

則該系統(tǒng)防護(hù)、檢測(cè)和反應(yīng)的時(shí)間關(guān)系如下：
如果Pt＞Dt＋Rt，那么S是安全的；
如果Pt＜Dt＋Rt，那么Et＝(Dt＋Rt)－Pt

PPDR模型的安全目標(biāo)

?依據(jù)PPDR 模型構(gòu)筑的網(wǎng)絡(luò)安全體系
? 在統(tǒng)一安全策略的控制下
? 在綜合運(yùn)用防護(hù)工具基礎(chǔ)上
? 利用檢測(cè)工具檢測(cè)評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)
? 通過及時(shí)的響應(yīng)措施將網(wǎng)絡(luò)系統(tǒng)調(diào)整到風(fēng)險(xiǎn)最低
的安全狀態(tài)

安全模型的概念

?什么是網(wǎng)絡(luò)空間安全模型
? 通過建模的思想來解決網(wǎng)絡(luò)安全管理問題，有效抵御外部攻擊，保障網(wǎng)絡(luò)安全。
? 安全模型用于精確和形式地描述信息系統(tǒng)的安全特征，解釋系統(tǒng)安全相關(guān)行為。
?為什么需要安全模型
? 能準(zhǔn)確地描述安全的重要方面與系統(tǒng)行為的關(guān)系。
? 能提高對(duì)成功實(shí)現(xiàn)關(guān)鍵安全需求的理解層次。
? 從中開發(fā)出一套安全性評(píng)估準(zhǔn)則，和關(guān)鍵的描述變量。

IATF

IATF論述了系統(tǒng)工程、系統(tǒng)采購、風(fēng)險(xiǎn)管理、鑒別和鑒定以及生命周期支持

深度防御

3要素：

人：信息保障體系的核心，是第一位的要素，同時(shí)也是最脆弱的。

技術(shù)：實(shí)現(xiàn)信息保障的重要手段。

操作：運(yùn)行，構(gòu)成安全保障的主動(dòng)防御體系。

四個(gè)信息安全保障領(lǐng)域：三保護(hù)一支撐

保護(hù)本地計(jì)算環(huán)境：
目標(biāo)：使用信息保障技術(shù)確保數(shù)據(jù)在進(jìn)人、離開或駐留客戶機(jī)和服務(wù)器時(shí)具有保密性、完整性和可用性

方法：

使用安全的操作系統(tǒng)

使用安全的應(yīng)用程序

安全消息傳遞、安全瀏覽、文件保護(hù)等

主機(jī)入侵檢測(cè)

防病毒系統(tǒng)

主機(jī)脆弱性掃描

文件完整性保護(hù)

保護(hù)區(qū)域邊界：
目標(biāo)：對(duì)進(jìn)出某區(qū)域（物理區(qū)域或邏輯區(qū)域）的數(shù)據(jù)流進(jìn)行有效的控制與監(jiān)視。

方法：

病毒、惡意代碼防御

防火墻

人侵檢測(cè)

邊界護(hù)衛(wèi)

遠(yuǎn)程訪問

多級(jí)別安全

保護(hù)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施
目標(biāo)：網(wǎng)絡(luò)和支持它的基礎(chǔ)設(shè)施必須

防止數(shù)據(jù)非法泄露

防止受到拒絕服務(wù)的攻擊

防止受到保護(hù)的信息在發(fā)送過程中的時(shí)延、誤傳或未發(fā)送。

方法：

骨干網(wǎng)可用性

無線網(wǎng)絡(luò)安全框架

系統(tǒng)高度互聯(lián)和虛擬專用網(wǎng)

支撐性基礎(chǔ)設(shè)施建設(shè)
目標(biāo)：

為安全保障服務(wù)提供一套相互關(guān)聯(lián)的活動(dòng)與基礎(chǔ)設(shè)施

密鑰管理功能

檢測(cè)和響應(yīng)功能
方法：

密鑰管理

優(yōu)先權(quán)管理

證書管理

入侵檢測(cè)、

審計(jì)、配置

信息調(diào)查、收集

信息系統(tǒng)安全保障

信息系統(tǒng)安全保障是在信息系統(tǒng)的整個(gè)生命周期中，從技術(shù)、管理、工程和人員等方面提出安全保障要求，確保信息系統(tǒng)的保密性、完整性和可用性，降低安全風(fēng)險(xiǎn)到可接受的程度，從而保障系統(tǒng)實(shí)現(xiàn)組織機(jī)構(gòu)的使命。

信息系統(tǒng)安全保障安全特征

?確保信息的安全特征：確保信息的機(jī)密性、完整性和可用性特征，從而實(shí)現(xiàn)和貫徹組織機(jī)構(gòu)策略并將風(fēng)險(xiǎn)降低到可接受的程度
?保護(hù)資產(chǎn)： 達(dá)到保護(hù)組織機(jī)構(gòu)信息和信息系統(tǒng)資產(chǎn)
?最終保障業(yè)務(wù)使命：從而保障組織機(jī)構(gòu)實(shí)現(xiàn)其業(yè)務(wù)使命的最終目的

管理：

找回密碼的方式

第三方軟件的安全性問題

人員：

加強(qiáng)教務(wù)處老師安全意識(shí)的培訓(xùn)

權(quán)限管理

總結(jié)

以上是生活随笔為你收集整理的网络空间安全技术-2的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。