网络安全法规和模型

2023-12-26 15:45
文章标签 模型 网络安全 法规

本文主要是介绍网络安全法规和模型,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

基础

ISO信息安全:为数据处理系统建立和采取技术、管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄露

信息安全属性:

CIA三元组:保密性、完整性、可用性

其他属性:真实性、不可否认性、可问责性、可控制(比如数字签名就是抗抵赖的应用)

分类:

通信安全,信息系统安全,数据安全,信息安全,网络安全,信息技术安全,网络空间安全

产生问题原因:

内因:系统复杂产生漏洞

外因:环境,人为

安全特征:系统安全,动态安全,无边界安全,非传统安全

不同人关注安全方面不一样,国家关注法规产业设施保护,组织关注业务连续性合规和资产保护,个人关注隐私保护资产安全。

发展5阶段:

COMSEC通信安全----COMPUSEC计算机安全---INFOSEC信息系统安全----IA信息安全保障----CS网络空间安全(传输--存储处理--综合传输和存储处理----物+人统管----多领域所有信息化领域)

法规

《网络安全法》 3章2节31条我国关键基础设施定义:“公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他遭到破坏、丧生功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的基础设施 ‘’为关键基础设施

模型

时间--PPDR模型(Policy-Protection-Detection-Response)

        策略、防护、检测、响应

       强调管理持续性,安全策略的动态性,以实时监视网络活动、发现威胁和弱点来调整和填补网络漏洞。

     防护时间Pt,攻击时间At,检测时间Dt,响应时间Rt,暴露时间Et

     Pt>At>Dt+Rt,如果Pt>Dt+Rt那么是安全的,如果Pt<Dt+Rt,那Et=(Dt+Rt)-Pt

    

空间--IATF模型(Information Assurance Technical Framework)

        保障技术框架核心:深度防御

        要素:人、技术、运行

        聚焦保护:计算环境、网络基础设施、区域边界、支持性基础设置(本地程序服务器,局域网连接进出管理,骨干网可用,公钥私钥检测与响应基础设施)

信息系统保护评估框架GB/T 20274

      保障4要素

商业应用安全架构框架

        SABSA舍伍德业务安全架构:

         6要素和6个维度的组合,根据自身业务特性和组织架构确定内容

        

这篇关于网络安全法规和模型的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/539995

相关文章

详解如何使用Python从零开始构建文本统计模型

《详解如何使用Python从零开始构建文本统计模型》在自然语言处理领域,词汇表构建是文本预处理的关键环节,本文通过Python代码实践,演示如何从原始文本中提取多尺度特征,并通过动态调整机制构建更精确... 目录一、项目背景与核心思想二、核心代码解析1. 数据加载与预处理2. 多尺度字符统计3. 统计结果可

SpringBoot整合Sa-Token实现RBAC权限模型的过程解析

《SpringBoot整合Sa-Token实现RBAC权限模型的过程解析》:本文主要介绍SpringBoot整合Sa-Token实现RBAC权限模型的过程解析,本文给大家介绍的非常详细,对大家的学... 目录前言一、基础概念1.1 RBAC模型核心概念1.2 Sa-Token核心功能1.3 环境准备二、表结

Spring Security基于数据库的ABAC属性权限模型实战开发教程

《SpringSecurity基于数据库的ABAC属性权限模型实战开发教程》:本文主要介绍SpringSecurity基于数据库的ABAC属性权限模型实战开发教程,本文给大家介绍的非常详细,对大... 目录1. 前言2. 权限决策依据RBACABAC综合对比3. 数据库表结构说明4. 实战开始5. MyBA

Java的IO模型、Netty原理解析

《Java的IO模型、Netty原理解析》Java的I/O是以流的方式进行数据输入输出的,Java的类库涉及很多领域的IO内容:标准的输入输出,文件的操作、网络上的数据传输流、字符串流、对象流等,这篇... 目录1.什么是IO2.同步与异步、阻塞与非阻塞3.三种IO模型BIO(blocking I/O)NI

基于Flask框架添加多个AI模型的API并进行交互

《基于Flask框架添加多个AI模型的API并进行交互》:本文主要介绍如何基于Flask框架开发AI模型API管理系统,允许用户添加、删除不同AI模型的API密钥,感兴趣的可以了解下... 目录1. 概述2. 后端代码说明2.1 依赖库导入2.2 应用初始化2.3 API 存储字典2.4 路由函数2.5 应

web网络安全之跨站脚本攻击(XSS)详解

《web网络安全之跨站脚本攻击(XSS)详解》:本文主要介绍web网络安全之跨站脚本攻击(XSS)的相关资料,跨站脚本攻击XSS是一种常见的Web安全漏洞,攻击者通过注入恶意脚本诱使用户执行,可能... 目录前言XSS 的类型1. 存储型 XSS(Stored XSS)示例:危害:2. 反射型 XSS(Re

C#集成DeepSeek模型实现AI私有化的流程步骤(本地部署与API调用教程)

《C#集成DeepSeek模型实现AI私有化的流程步骤(本地部署与API调用教程)》本文主要介绍了C#集成DeepSeek模型实现AI私有化的方法,包括搭建基础环境,如安装Ollama和下载DeepS... 目录前言搭建基础环境1、安装 Ollama2、下载 DeepSeek R1 模型客户端 ChatBo

SpringBoot快速接入OpenAI大模型的方法(JDK8)

《SpringBoot快速接入OpenAI大模型的方法(JDK8)》本文介绍了如何使用AI4J快速接入OpenAI大模型,并展示了如何实现流式与非流式的输出,以及对函数调用的使用,AI4J支持JDK8... 目录使用AI4J快速接入OpenAI大模型介绍AI4J-github快速使用创建SpringBoot

0基础租个硬件玩deepseek,蓝耘元生代智算云|本地部署DeepSeek R1模型的操作流程

《0基础租个硬件玩deepseek,蓝耘元生代智算云|本地部署DeepSeekR1模型的操作流程》DeepSeekR1模型凭借其强大的自然语言处理能力,在未来具有广阔的应用前景,有望在多个领域发... 目录0基础租个硬件玩deepseek,蓝耘元生代智算云|本地部署DeepSeek R1模型,3步搞定一个应

Deepseek R1模型本地化部署+API接口调用详细教程(释放AI生产力)

《DeepseekR1模型本地化部署+API接口调用详细教程(释放AI生产力)》本文介绍了本地部署DeepSeekR1模型和通过API调用将其集成到VSCode中的过程,作者详细步骤展示了如何下载和... 目录前言一、deepseek R1模型与chatGPT o1系列模型对比二、本地部署步骤1.安装oll