2024年9月9日 18:01:21
This commit is contained in:
parent
6d00ff677f
commit
35b0eef67c
@ -27,7 +27,11 @@
|
||||
5. 信息安全管理没有绝对安全,只有相对安全;
|
||||
6. 信息安全管理是分级/分层来实现的;
|
||||
7. 信息安全管理要遵循适度安全原则,过分的安全性和没有安全性一样是有害的,安全就是一种平衡,平衡点;
|
||||
8. 信息安全管理是一个动态的管理过程。
|
||||
8. 信息安全管理是一个动态的管理过程;
|
||||
9. 人是信息安全管理中最活跃的因素,也是最薄弱的环节;
|
||||
10. 信息安全管理中三分靠技术、七分靠管理,而且技术永远都不能取代管理;
|
||||
11. 技术不是万能的,技术不能解决所有问题;
|
||||
12. 技术是安全的基础,管理是安全的灵魂
|
||||
|
||||
#### 5、信息安全问题的根源
|
||||
|
||||
|
||||
@ -21,33 +21,73 @@
|
||||
- 全新定义:及时的检测和响应就是安全
|
||||
- 如果 Pt < Dt + Rt 那么,Et = ( Dt + Rt ) - Pt (Et:暴露时间)
|
||||
- PPDR模型则更强调控制和对抗、考虑了管理的因素,强调安全管理的持续性、安全策略的动态性等
|
||||
3. **P2DR模型中的数学法则** (一般了解)
|
||||
- 假设S系统的防护、检测和反应的时间分别是
|
||||
- Pt(防护时间、有效防御攻击的时间)
|
||||
- Dt(检测时间、发起攻击到检测到的时间)
|
||||
- Rt(反应时间、检测到攻击到处理完成时间)
|
||||
- 假设系统被对手成功攻击后的时间为
|
||||
- Et(暴露时间)
|
||||
- 则该系统防护、检测和反应的时间关系如下:
|
||||
- 如果 Pt > Dt + Rt ,那么S是安全的
|
||||
- 如果 Pt < Dt + Rt ,那么 Et = ( Dt + Rt ) - Pt
|
||||
4. **==信息安全保障技术框架==**
|
||||
|
||||
#### 2、P2DR模型中的数学法则
|
||||
|
||||
- 假设S系统的防护、检测和反应的时间分别是
|
||||
- Pt(防护时间、有效防御攻击的时间)
|
||||
- Dt(检测时间、发起攻击到检测到的时间)
|
||||
- Rt(反应时间、检测到攻击到处理完成时间)
|
||||
- 假设系统被对手成功攻击后的时间为
|
||||
- Et(暴露时间)
|
||||
- 则该系统防护、检测和反应的时间关系如下:
|
||||
- 如果 Pt > Dt + Rt ,那么S是安全的
|
||||
- 如果 Pt < Dt + Rt ,那么 Et = ( Dt + Rt ) - Pt
|
||||
|
||||
### ==二、信息安全保障技术框架==
|
||||
|
||||
> 理解信息安全保障技术框架(IATF)的“深度防御”==核心思想==、==三个核心要素==及==四个焦点领域==;<br/>
|
||||
> 了解保护区域边界的原则和技术实现方式;<br/>
|
||||
> 了解保护计算环境的原则和技术实现方式;<br/>
|
||||
> 了解保护网络基础设施的原则和技术实现方式;<br/>
|
||||
> 了解支撑性基础设施建设的概念及技术实现。
|
||||
|
||||
#### 1、基本信息
|
||||
|
||||
信息安全保障技术框架(IATF)由美国国家安全局(NSA)制定,为保护美国政府和工业界的信息与信息技术设施提供技术指南
|
||||
|
||||
==注:IATF没有成为国际标准==
|
||||
|
||||
#### 2、核心思想 (P28)
|
||||
|
||||
"深度防御(纵深防御)"
|
||||
|
||||
|
||||
|
||||
#### 3、三个要素
|
||||
|
||||
> 人、技术、操作
|
||||
|
||||
1. **人(People)**
|
||||
- 信息保障体系的==核心==,是==第一位==的要素,同时也是最脆弱的
|
||||
- 基于这样的认识,安全管理在安全保障体系中愈显重要,包括:
|
||||
- 意识培训、组织管理、技术管理、操作管理
|
||||
- ......
|
||||
2. **技术(Technology)**
|
||||
- 技术是实现信息保障的==重要手段==
|
||||
- 动态的技术体系
|
||||
- ==防护、检测、响应、恢复==
|
||||
3. **操作(Operation)**
|
||||
- 也叫运行,构成安全保障的==主动防御==体系
|
||||
- 是将各方面技术紧密结合在一起的主动的过程,包括:
|
||||
- 风险评估、安全监控、安全审计
|
||||
- 跟踪警告、入侵检测、响应恢复
|
||||
|
||||
#### ==4、四个焦点领域==
|
||||
|
||||
### 二、信息安全保障技术框架
|
||||
- **保护网络和基础设施**
|
||||
- **保护区域边界**
|
||||
- **保护计算环境**(第九章详细讲)
|
||||
- 目标:使用信息保障技术确保数据在==进入==、==离开==或==驻留==客户机和服务器时具有==保密性==、==完整性==和==可用性==
|
||||
- 方法:
|
||||
- 使用安全的操作系统
|
||||
- 使用安全的应用程序
|
||||
- 主机入侵检测
|
||||
- 防病毒系统
|
||||
- 主机脆弱性扫描
|
||||
- 文件完整性保护
|
||||
- ......
|
||||
- **支持性基础设施**
|
||||
|
||||
|
||||
|
||||
|
||||
Loading…
Reference in New Issue
Block a user