​​ 点击报名后领取>>>软考16本电子版教材 & 36本辅导教材 + 27套历年真题试卷 + 21套精编知识点6G资料包​​

今天的知识点有：

    一、路由器

    二、电子邮件协议

    三、网络安全体系相关模型

    四、信息保障模型

    五、能力成熟度模型

    六、安全体系建立原则

    七、智慧城市安全体系

一、路由器

    口令管理：

        先用MD5进行hash，保存至配置文件

    远程访问：

        SSH替换Telnet

    信息交换认证

        MD5-HMAC实现

二、电子邮件协议-PGP协议

路由器之间更新包进行完整性检查

    常用（MD5-HMAC）

PGP技术最广的领域是（E-mail）

PGP中，发送方用（自己私钥）进行数字签名

三、网络安全体系相关体系

BLP机密性模型（符合军事安全策略）

特性：上写下读

BiBa完整性模型

特性：上读下写

           完整性级别小于另一个，则无法调用。

信息流模型：

访问控制模型的一种变形        FM

纵深防御模型：

        安全保护

        安全监测

        实时响应

        恢复

四、信息保障模型：

PDRR模型

        保护：加密机制、数据签名机制、访问控制机制、认证机制、信息隐藏、防火墙技术

        检测:入侵检测、系统脆弱性检测、数据完整性检测、攻击性检测

        恢复：数据备份、数据修复、系统恢复

        响应：应急策略、应急机制、应急手段、入侵过程分析、安全状态评估

P2DR模型

        要素：安全策略、防护、检测、响应

WPDRRC模型：

        要素：预警、保护、检测、响应、恢复、反击

五、能力成熟度模型

CMM    :对一个组织机构的能力进行成熟度评估

分级：

    一级-非正式执行：随机、无序、被动的过程

    二级-计划跟踪：    主动、非体系化过程

    三级-充分定义：    正式规范的过程

    四级-量化控制：    可量化的过程

    五级-持续优化：    可持续化的过程

目前有：SSE-CMM，数据安全能力成熟度模型、软件安全能力成熟度模型

分层保护模型

                用户层

                应用层

                系统层

                网络层

                物理层

等级保护模型

        等级保护模型是根据网络信息系统在国家安全、经济安全、社会稳定和保护公共利益等方面的重要程度，结合系统面临的风险、系统特定的安全保护要求和成本开销等因素，将其划分成不同的安全保护等级，采取相应的安全保护措施，以保障信息和新系统的安全。

网络生存模型：

            在遭受入侵情况下，系统仍能提供必要服务的能力

国际：3R                ：抵抗、识别、恢复

六、安全体系建立原则                

系统性与动态性原则	“木桶原则”
纵深防御与协作性原则	网络安全体系包括：评估机制、防护机制、监测机制、应急响应机制
网络安全风险和分级保护原则	按安全级别采用合适的防范达到适度安全
标准化与一致性	一系列标准
技术与管理相结合	技管并重
安全第一、预防为主	网络安全以预防与主
安全与发展同步   业务与安全等同	网络安全建设要：同步规划、同步建设、同步运行
人机物融合产业发展原则	建立持续稳定发展的网络安全状态

七、智慧城市安全体系

信息安全管理系统（ISMS）            

              PDCA（不断循环）

NIST安全框架

        核心结构：

识别、保护、检测、响应、恢复

文章源于网络，如有侵权，请私信文章标题联系删除，谢谢。

为了能让更多人享受软考的政策福利和现实功利，51CTO旗下软考教研团队联合薛大龙老师，认真严肃向大家推出软考2日直播特训营。

扫码入群0元领取6G的软考6资料包+2天软考特训营名额

软考资料包括：软考16本电子版教材 & 36本辅导教材 + 27套历年真题试卷 + 21套精编知识点6G资料包​

软考训练营名额+资料领取方式>>>

扫下方码入群后按照老师的要求操作即可领取。

51CTO软考两天直播训练营

这门课恰好能够为你答疑解惑，助你快速入门并掌握软考知识要点，获得技能提升。为自己的职业发展规划制定一个更明确的规划，迈出升职加薪的第一步。

训练营周期为 两天直播课 晚8：00-9：00

心急的小伙伴可直接扫码解锁。

☟☟☟

2天软考直播特训营

3大必备技能

↓↓↓

限时 0 元 即可解锁

点击下方链接报名

仅限前100个名额

报名链接: ​ ​​https://edu.51cto.com/surl=oR9sp3​​​

课程涵盖：高分知识点梳理，案例分析解题方法、论文通用模板等。我们力争通过2天的直播课程，助力您快速入门并一次性通关软考！

如果你对这门课程还不太了解的话，就跟我一起往下看吧。

我们的主讲老师薛大龙老师，深耕软考教育培训20余年，主编出版软考辅导教材60余本，非常熟悉软考题目的要求、难度、以及判卷标准。

完成本体验营2天所有课程及作业考核，学员将掌握信息系统项目管理师、系统集成项目管理工程师的高频考点及答题技巧：

①掌握信息系统项目管理师知识体系；

②掌握考试高分占比知识领域；

③掌握考试考情前沿分析；

④掌握论文与案例超干货答题方法；

⑤掌握名师对真题的独到解析。

报名前，你还需要知道的3件事

1）课程形式

直播课程+社群学习活动

2）课程时间

报名后老师安排上课 晚8:00-9:00

3）报名后要做什么？

付费后根据提示添加学姐为好友，开营前学姐会统一拉人入群。

2天软考考证特训营

0 元 解锁课程

还可 领取「6G课程资料」

点击下方链接报名 仅限前100个名额

报名链接: ​​https://edu.51cto.com/surl=oR9sp3​​​