网络安全知识体系1 1简介（五）跨学科主题

5、跨学科主题

许多话题和主题在不同的领域隐式或显式地反复出现kas，并提供一个上下文或跨这些上下文的想法的统一kas。它横穿了为项目选择的结构cybok.在不同的分解中，他们可能是kas自己的权利。这些是知识体系的重要组成部分，因此我们记录了它们这里是最重要的。

5.1安全经济学

信息安全经济学是计算机与社会科学的综合。它将微观经济理论（在较小程度上是博弈论）与信息安全相结合，以深入了解在设计和部署技术性计算机安全政策和机制时的权衡和错位激励。例如，van eeten和bauer研究了合法市场参与者的激励机制，例如：互联网服务提供商(isps)和软件**商-当遇到恶意软件时以及由此类激励驱动的行动如何为更广泛的互联系统带来最优或次优安全。攻击者经济学也越来越重要。攻击者经济学揭示了攻击者利用受害者目标安全漏洞的成本效益分析，从而为守法实体制定保护对策。最后，还有越轨安全的经济，攻击者经济学的这一子学科侧重于了解网络罪犯如何应用实践、安全性来保护其系统和操作免受执法干扰（例如，僵尸网络内置的恢复机制）。还是反取证技术。

因此，安全经济学在不同领域讨论的各种攻击和对策中具有高度相关性kas在cybok内部。它在了解系统合法用户和网络罪犯的安全成本方面也起着关键作用。这种社会技术方法的优势在于，它承认安全在很大程度上是一个人类问题，而成本与收益的权衡是提高我们对捍卫者和攻击者分别确保其安全的决定的理解的关键系统或优化攻击。

5.2 安全体系结构和生命周期

体系结构”一词在系统的各个细节层次都有使用；在这里，我们从安全角度关注系统的高级设计，特别是如何在系统中激发和定位主要安全控制。这反过来又与对系统生命周期的理解有关，从概念到退役。其中，安全软件生命周期至关重要（安全软件生命周期知识领域的主题）。

基本设计决策是如何划分系统-如何组织用户、数据和服务，以确保最高风险的潜在交互受到最简单和最独立的安全机制的保护。例如，网络可以由网络路由器或防火墙划分为前端办公室/后端办公室隔间，网络路由器或防火墙不允许从前端到后端的向内连接。这种机制是与使用访问控制在共享网络中分离这两个功能的方法相比，它更简单、更健壮。

第一步是审查拟议使用该系统的情况。要支持的业务流程应该识别系统中用户、数据或服务之间的交互。用户之间的潜在高风险互动。然后，应通过风险评估大纲确定数据。这还需要考虑外部要求，如合规性和合同义务。如果有合法需要访问特定数据项的用户也会对这些数据项构成高风险，或者如果任何用户拥有不受限制的权限来实现意外的安全结果，则必须修改业务流程本身。这种情况通常需要“两人”规则，例如，付款的反授权。

下一步是使用角色访问需求以及正式的数据分类和用户许可，将用户和数据分组到广泛的类别中。这些类别是潜在的系统隔间，例如，互联网用户和公共数据，或工程师和设计数据。隔间应确保风险最高的用户数据交互跨越隔间边界，而普通用户数据交互不会。此类分区通常由网络分区控制来实施。然后需要在隔间内进行详细设计，第一步是关注具体的用户角色、数据设计和访问控制随着设计的成熟，将进行更详细的风险评估。

系统受益于安全基础设施的统一方法，例如，密钥和网络协议的管理，资源管理和协调，角色，用户访问权限和入侵检测。cybok在这些领域提供重要的基础知识，但无论是风险评估也不足以激励基础设施的详细实施；它们需要得到目前良好做法的补充。在某些行业，强制执行最佳实践（例如，支付卡行业）。在其他情况下，可从公开**获取（例如，owasp2) 或作为公司基准的结果。

与这些关注点正交的是一些与系统开发和运行环境相关的主题。越来越清楚的是，许多专业机构规定的行为准则为系统设计者和探索此类系统中的弱点和弱点的人提供了一个有价值的框架。围绕负责任的研究和创新的举措正在取得进展。漏洞的发现需要一项披露政策——负责任的披露的参数引发了许多争论，以及这在**过程中的作用。

这些对体系结构和生命周期的广泛考虑已在“设计安全性”和“默认安全性”的概念中体现出来3.前一个术语通常用于软件工程中的详细实践，如输入检查，以避免缓冲区溢出等。

3a相关概念为“设计隐私”，在整个生命周期中考虑安全性，包括在默认配置“开箱即用”（尽管现在没有多少软件是以封装形式交付的）中，显然会减少部署系统的不安全性。

网络安全知识体系1 1简介（五）跨学科主题

增强网络安全意识，共筑网络安全“防火墙”

双峰公安开展青少年网络安全知识进校园主题宣讲活动

网络安全一起学青少年网络安全知识科普

网络安全知识体系1 1简介（五）跨学科主题

增强网络安全意识，共筑网络安全“防火墙”

双峰公安开展青少年网络安全知识进校园主题宣讲活动

网络安全一起学 青少年网络安全知识科普

相關推薦

网络安全一起学青少年网络安全知识科普