信息安全概念

信息安全概念

1、           CIA 模型：

保密性：

保密信息必须只能够被一组预先限定的人员存取。对这类信息的未经授权的传输和使用应该被严格限制。

完好性：

           信息不应该被能导致它不完整或不正确的方式改变。未经授权的用户不应该具备修改或破坏保密信息的能力。

可用性；

           信息应该能够被授权的用户在任何需要的时候都可以被存取。可用性是信息能够在规定的时间范围内、按照规定的频率而能够被获取的保证。这通常是按照百分比来衡量的，并且被网络服务器提供者和他们的企业客户使用的服务级别协议（SLA）正式达成协议。

2、         P2DR模型：

 P2DR模型是可适应网络安全理论或称为动态信息安全理论的主要模型。

P2DR模型是TCSEC模型的发展，也是目前被普遍采用的安全模型。P2DR模型包含四个主要部分：policy(安全策略)、protection(防护)、detection(检测)和response(响应)。防护、检测和响应组成了一个所谓的“完整的、动态”的安全循环，在安全策略的整体指导下保证信息系统的安全。

 网络安全防范体系应该是动态变化的。安全防护是一个动态的过程，P2DR 是 基于时间的动态安全体系。

3、安全控制

      物理控制：是一种在被规定的结构内实现安全性的措施，它用来防范或防止对保密资料未经授权的存取。

      技术控制：使用技术作为控制对整个物理结构内和网络中的机密数据使用的基础。

      管理控制：定义了安全问题在人员方面的因素。它涉及了机构中所有级别的人员，并使用管理方法来决定那些用户可以存取那些资源。

网络安全是一个动态平衡的过程