资产与业务(asset)
保护措施(safe guard)
威胁(thread)
安全策略
声明:哪些行为允许,哪些行为禁止
安全机制
方法/手段/工具
符号定义:
P:实施安全机制前系统所有的可能状态
Q:系统的所有的安全状态(由安全策略定义)
R:实施安全机制后系统所有的可能状态
安全机制的三种等级:
安全:R Q
精确:R = Q (理想)
宽泛:r R r Q (现实)
安全假设
信任
安全策略的安全假设:
安全策略能正确的定义系统的”安全状态“
安全机制能保证系统不会进入”不安全“状态
以上任一为假,则系统安全性不可保证
安全机制的安全假设:
每一个安全机制都是被设计用来实现安全策略中的一个或多个具体策略
安全机制的集合能够实现所有的安全策略
安全机制的实现是正确的
安全机制的部署与管理是正确的
安全基础概念
资产:有形--无形
威胁:可能破坏安全的来源或原因
弱点(漏洞)
事件:弱点被利用,产生安全事件
风险:事件发生的可能性与影响综合作用的结果
攻击:由威胁实施,导致事件发生的行为
网络安全基础
静态模型:分层模型
下层不安全,上层一定不安全
下层安全,上层不一定安全
动态模型:P2DR模型
策略(policy)
防护(protection)
主动防护:数据加密、身份认证...
被动防护:防火墙、数据备份...
检测(detection)
安全测试
响应(response)
启用条件:遭到攻击/安全机制被突破
产生警告/限制访问/启用备用系统...