网络安全法规和模型

基础

ISO信息安全:为数据处理系统建立和采取技术、管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄露

信息安全属性:

CIA三元组:保密性、完整性、可用性

其他属性:真实性、不可否认性、可问责性、可控制(比如数字签名就是抗抵赖的应用)

分类:

通信安全,信息系统安全,数据安全,信息安全,网络安全,信息技术安全,网络空间安全

产生问题原因:

内因:系统复杂产生漏洞

外因:环境,人为

安全特征:系统安全,动态安全,无边界安全,非传统安全

不同人关注安全方面不一样,国家关注法规产业设施保护,组织关注业务连续性合规和资产保护,个人关注隐私保护资产安全。

发展5阶段:

COMSEC通信安全----COMPUSEC计算机安全---INFOSEC信息系统安全----IA信息安全保障----CS网络空间安全(传输--存储处理--综合传输和存储处理----物+人统管----多领域所有信息化领域)

法规

《网络安全法》 3章2节31条我国关键基础设施定义:“公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他遭到破坏、丧生功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的基础设施 ‘’为关键基础设施

模型

时间--PPDR模型(Policy-Protection-Detection-Response)

        策略、防护、检测、响应

       强调管理持续性,安全策略的动态性,以实时监视网络活动、发现威胁和弱点来调整和填补网络漏洞。

     防护时间Pt,攻击时间At,检测时间Dt,响应时间Rt,暴露时间Et

     Pt>At>Dt+Rt,如果Pt>Dt+Rt那么是安全的,如果Pt<Dt+Rt,那Et=(Dt+Rt)-Pt

    

空间--IATF模型(Information Assurance Technical Framework)

        保障技术框架核心:深度防御

        要素:人、技术、运行

        聚焦保护:计算环境、网络基础设施、区域边界、支持性基础设置(本地程序服务器,局域网连接进出管理,骨干网可用,公钥私钥检测与响应基础设施)

信息系统保护评估框架GB/T 20274

      保障4要素

商业应用安全架构框架

        SABSA舍伍德业务安全架构:

         6要素和6个维度的组合,根据自身业务特性和组织架构确定内容

        

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/300054.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

定制TikTok引流脚本必备功能!

在TikTok的海洋中&#xff0c;如何让你的品牌或产品脱颖而出?除了内容创新&#xff0c;一个高效的TikTok引流脚本也是关键&#xff0c;本文将为你揭示定制TikTok引流脚本必备的四大功能&#xff0c;助你在这场流量大战中占得先机。 一、消息多发 在TikTok上&#xff0c;消息…

Python:最新Windows及Mac开发环境搭建(最详细版,附安装包)

windows 软件下载 从官网下载python和pycharm。大家建议使用同一个版本 下面是下载地址&#xff0c;也可直接到我网盘下载安装包&#xff08;在文章末尾哦&#xff09; ● python https://www.python.org/ ● pycharm https://www.jetbrains.com/zh-cn/pycharm/download/#sect…

智谱清言助力财务分析

目录 智谱清言介绍智谱清言助力财务分析示例prompt智谱清言回答 智谱清言介绍 智谱清言&#xff0c;是北京智谱华章科技有限公司推出的生成式AI助手&#xff0c;可在工作、学习和日常生活中为用户解答各类问题&#xff0c;完成各种任务。 相较于其他大型语言模型&#xff0c;…

10-让Java性能提升的JIT深度剖析

文章目录 JVM的语言无关性解释执行与JITC1、C2与Graal编译器C1编译器C2编译器 分层编译(了解即可)热点代码热点探测方法调用计数器回边计数器 编译优化技术方法内联锁消除标量替换逃逸分析技术逃逸分析的原理逃逸分析 JVM的语言无关性 跨语言&#xff08;语言无关性&#xff0…

git命令和docker命令

1、git git是分布式的版本控制工具 git可以通过本地仓库管理文件的历史版本记录 # 本地仓库操作的命令 # 初始化本地库 git init # 添加文件到暂存区 git add . git checkout 暂存区要撤销的文件名称 # 提交暂存区文件 git commit -m 注释# 版本穿梭 # 查看提交记录 git log…

openGauss学习笔记-173 openGauss 数据库运维-备份与恢复-导入数据-对表执行VACUUM

文章目录 openGauss学习笔记-173 openGauss 数据库运维-备份与恢复-导入数据-对表执行VACUUM openGauss学习笔记-173 openGauss 数据库运维-备份与恢复-导入数据-对表执行VACUUM 如果导入过程中&#xff0c;进行了大量的更新或删除行时&#xff0c;应运行VACUUM FULL命令&…

VScode版本太低导致安装插件时报错:Unable to install ‘ms-vscoderemote-server‘ extension

VS code安装插件时报错&#xff1a;Unable to install ‘ms-vscoderemote-server’ extension because it is not compatible with the current version of VS Code (version 1.421) 是因为VS code 版本太低的原因&#xff0c;可以更新Vscode即可&#xff1a;点击help&#x…

结构体的对齐规则

1.引入 我们在掌握了结构体的基本使⽤后。 现在我们深⼊讨论⼀个问题&#xff1a;计算结构体的大小。 这也是⼀个特别热门的考点&#xff1a; 结构体内存对齐。 2.具体分析 ⾸先我们得掌握结构体的对⻬规则&#xff1a; 1. 结构体的第⼀个成员对⻬到和结构体变量起始位置偏移量…

JDKtomcat环境配置共享目录防火墙

&#x1f3ac; 艳艳耶✌️&#xff1a;个人主页 &#x1f525; 个人专栏 &#xff1a;《产品经理如何画泳道图&流程图》 ⛺️ 越努力 &#xff0c;越幸运 目录 1、配置JDK 2、配置tomcat 3、配置文件夹共享功能 4、防火墙配置 5、思维导图 1、配置JDK 建立一个共…

MATLAB信号处理与应用 读书笔记 一

完成了基本操作&#xff0c;今天组数也正常&#xff0c;需要对应解决fsctrl文件中的信号处理相关 重点关注4傅里叶变换&#xff0c;6FIR滤波器&#xff0c;10信号处理中的应用字符的链接[aa,bb]&#xff1b; N18;N216; n0:N-1;k10:N1-1;k20:N2-1; w2*pi*(0:2047)/2048; Xw(1-…

【Vue3+TypeScript】快速上手_代码

目录 001_写一个APP组件 002_一个简单的效果 003_setup概述 004_setup的返回值 005_setup与Options API的关系 006_setup语法糖 007_ref创建_基本类型的响应式数据 008_reactive创建_对象类型的响应式数据 009_ref创建_对象类型的响应式数据 010_ref对比reactive 01…

〖Python网络爬虫实战㊹〗- JavaScript Hook 的用法

订阅&#xff1a;新手可以订阅我的其他专栏。免费阶段订阅量1000 python项目实战 Python编程基础教程系列&#xff08;零基础小白搬砖逆袭) 说明&#xff1a;本专栏持续更新中&#xff0c;订阅本专栏前必读关于专栏〖Python网络爬虫实战〗转为付费专栏的订阅说明作者&#xff1…