建电影网站赚钱挣钱吗,成都网站建设推进方案,各地民营企业创新前行,电子商务网站的建设目标是什么网络安全体系是一项复杂的系统工程#xff0c;需要把安全组织体系、安全技术体系和安全管理体系等手段进行有机融合#xff0c;构建一体化的整体安全屏障。针对网络安全防护#xff0c;美国曾提出多个网络安全体系模型和架构#xff0c;其中比较经典的包括PDRR模型、P2DR模…网络安全体系是一项复杂的系统工程需要把安全组织体系、安全技术体系和安全管理体系等手段进行有机融合构建一体化的整体安全屏障。针对网络安全防护美国曾提出多个网络安全体系模型和架构其中比较经典的包括PDRR模型、P2DR模型、IATF框架和黄金标准框架。 PDRR模型由美国国防部DoD提出是防护Protection、检测Detection、响应Response、恢复Recovery的缩写。PDRR改进了传统的只注重防护的单一安全防御思想强调信息安全保障的PDRR四个重要环节。图1所示为PDRR模型的主要内容。
PDRR模型把信息的安全保护作为基础将保护视为活动过程要用检测手段来发现安全漏洞及时更正同时采用应急响应措施对付各种入侵在系统被入侵后要采取相应的措施将系统恢复到正常状态这样使信息的安全得到全方位的保障。该模型强调的是自动故障恢复能力。 20世纪90年代末美国国际互联网安全系统公司ISS提出了基于时间的安全模型——自适应网络安全模型Adaptive Network Security ModelANSM该模型也被称为P2DRPolicy Protection Detection Response模型。该模型可量化也可进行数学证明是基于时间的安全模型可以表示为安全风险分析执行策略系统实施漏洞监测实时响应。
如图2所示P2DR模型是在整体安全策略的控制和指导下在综合运用防护工具如防火墙、操作系统身份认证、加密等手段的同时利用检测工具如漏洞评估、入侵检测等系统评估系统的安全状态使系统保持在最低风险的状态。安全策略Policy、防护Protection、检测Detection和响应Response组成了一个完整动态的循环在安全策略的指导下保证信息系统的安全。P2DR模型提出了全新的安全概念即安全不能依靠单纯的静态防护也不能依靠单纯的技术手段来实现。
P2DR模型以基于时间的安全理论Time Based Security这一数学模型作为论述基础。该理论的基本原理是信息安全相关的所有活动无论是攻击行为、防护行为、检测行为和响应行为等都要消耗时间因此可以用时间来衡量一个体系的安全性和安全能力。 信息保障技术框架Information Assurance Technical FrameworkIATF是由美国国家安全局NSA制定并发布的其前身是网络安全框架Network Security FrameworkNSF。自1998年起NSA就开始着眼于美国信息化现状和信息保障的需求建立了NSF。1999年NSA将NSF更名为IATF并发布IATF 2.0。直到现在随着美国信息技术的进步和对信息安全认识的逐步加深IATF仍在不断完善和修订。
IATF是一系列保证信息和信息设施安全的指南为建设信息保障系统及其软硬件组件定义了一个过程依据所谓的纵深防御策略提供一个多层次的、纵深的安全措施来保障用户信息及信息系统的安全。
IATF将信息系统的信息保障技术层面划分成了四个技术框架焦点域局域计算环境Local Computing Environment、区域边界Enclave Boundaries、网络和基础设施Networks Infrastructures、支撑性基础设施Supporting Infrastructures如图3所示。在每个焦点域内IATF都描述了其特有的安全需求和相应的可控选择的技术措施。IATF提出这四个焦点域的目的是让人们理解网络安全的不同方面以全面分析信息系统的安全需求考虑恰当的安全防御机制。
四个焦点域中局域计算环境包括服务器、客户端及其上所安装的应用程序、操作系统等区域边界是指通过局域网相互连接、采用单一安全策略且不考虑物理位置的本地计算设备的集合网络和基础设施提供区域互联包括操作域网OAN、城域网MAN、校园域网CAN和局域网LANs涉及广泛的社会团体和本地用户支撑性基础设施为网络、区域和计算环境的信息保障机制提供支持基础。
