信息安全導(dǎo)論(2 網(wǎng)絡(luò)安全模型)_第1頁
信息安全導(dǎo)論(2 網(wǎng)絡(luò)安全模型)_第2頁
信息安全導(dǎo)論(2 網(wǎng)絡(luò)安全模型)_第3頁
信息安全導(dǎo)論(2 網(wǎng)絡(luò)安全模型)_第4頁
信息安全導(dǎo)論(2 網(wǎng)絡(luò)安全模型)_第5頁
已閱讀5頁,還剩8頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、1網(wǎng)絡(luò)安全模型信息安全導(dǎo)論(模塊信息安全導(dǎo)論(模塊2網(wǎng)絡(luò)安全模型)網(wǎng)絡(luò)安全模型)2APPDRR動(dòng)態(tài)安全模型n風(fēng)險(xiǎn)分析(Assessment) n安全策略(Policy) n系統(tǒng)防護(hù)(Protection) n實(shí)時(shí)監(jiān)測(cè)(Detection) n實(shí)時(shí)響應(yīng)(Reaction) n災(zāi)難恢復(fù)(Restoration) 3風(fēng)險(xiǎn)分析(Assessment) n風(fēng)險(xiǎn)分析:掌握網(wǎng)絡(luò)安全面臨的風(fēng)險(xiǎn)信息,進(jìn)而采取必要的處置措施,使信息組織的網(wǎng)絡(luò)安全水平呈現(xiàn)動(dòng)態(tài)螺旋上升的趨勢(shì)。n相關(guān)技術(shù):n網(wǎng)絡(luò)與信息系統(tǒng)安全測(cè)試技術(shù)n安全脆弱性主動(dòng)發(fā)現(xiàn)技術(shù)n風(fēng)險(xiǎn)評(píng)估技術(shù)n安全態(tài)勢(shì)評(píng)估n等級(jí)保護(hù)、分級(jí)測(cè)評(píng)n基于管理和技術(shù)的風(fēng)險(xiǎn)評(píng)估n等

2、等4安全策略(Policy)n安全策略:n安全策略應(yīng)當(dāng)隨著風(fēng)險(xiǎn)評(píng)估的結(jié)果和安全需求的變化做相應(yīng)的更新n安全策略在整個(gè)網(wǎng)絡(luò)安全工作中處于原則性的指導(dǎo)地位,其后的檢測(cè)、響應(yīng)諸環(huán)節(jié)都應(yīng)在安全策略的基礎(chǔ)上展開5系統(tǒng)防護(hù)(Protection)n系統(tǒng)防護(hù):體現(xiàn)了網(wǎng)絡(luò)安全的靜態(tài)防護(hù)措施(主動(dòng)實(shí)時(shí)防主動(dòng)實(shí)時(shí)防護(hù))。護(hù))。通過態(tài)勢(shì)感知、風(fēng)險(xiǎn)評(píng)估、安全檢測(cè)等手段來對(duì)當(dāng)通過態(tài)勢(shì)感知、風(fēng)險(xiǎn)評(píng)估、安全檢測(cè)等手段來對(duì)當(dāng)前網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行判斷,并依據(jù)判斷結(jié)果實(shí)施網(wǎng)絡(luò)主動(dòng)前網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行判斷,并依據(jù)判斷結(jié)果實(shí)施網(wǎng)絡(luò)主動(dòng)防御的主動(dòng)安全防護(hù)體系的實(shí)現(xiàn)防御的主動(dòng)安全防護(hù)體系的實(shí)現(xiàn)n相關(guān)技術(shù):相關(guān)技術(shù):n數(shù)據(jù)加密數(shù)據(jù)加密n訪問控

3、制訪問控制n防火墻防火墻n基于態(tài)勢(shì)感知模型、動(dòng)態(tài)風(fēng)險(xiǎn)模型的主動(dòng)實(shí)時(shí)協(xié)同防護(hù)基于態(tài)勢(shì)感知模型、動(dòng)態(tài)風(fēng)險(xiǎn)模型的主動(dòng)實(shí)時(shí)協(xié)同防護(hù)n可組合與可變安全等級(jí)的安全防護(hù)技術(shù)可組合與可變安全等級(jí)的安全防護(hù)技術(shù)n網(wǎng)絡(luò)安全模擬測(cè)試與防護(hù)績(jī)效評(píng)估網(wǎng)絡(luò)安全模擬測(cè)試與防護(hù)績(jī)效評(píng)估n等等等等6實(shí)時(shí)監(jiān)測(cè)(Detection)n實(shí)時(shí)監(jiān)測(cè):網(wǎng)絡(luò)安全事件檢測(cè)。保障基礎(chǔ)信息保障基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)安全運(yùn)行,提高網(wǎng)絡(luò)安全網(wǎng)絡(luò)與重要信息系統(tǒng)安全運(yùn)行,提高網(wǎng)絡(luò)安全危機(jī)處置的能力。危機(jī)處置的能力。n相關(guān)技術(shù):相關(guān)技術(shù):n入侵檢測(cè)入侵檢測(cè)n網(wǎng)絡(luò)數(shù)據(jù)獲取網(wǎng)絡(luò)數(shù)據(jù)獲取n網(wǎng)絡(luò)數(shù)據(jù)、流量分析網(wǎng)絡(luò)數(shù)據(jù)、流量分析n多通道綜合檢測(cè)與協(xié)同分析多通道綜

4、合檢測(cè)與協(xié)同分析n惡意代碼傳播及演變分析惡意代碼傳播及演變分析n蜜網(wǎng)、蜜罐的攻擊誘惑與自身隱藏蜜網(wǎng)、蜜罐的攻擊誘惑與自身隱藏n等等等等7實(shí)時(shí)響應(yīng)(Reaction)n實(shí)時(shí)響應(yīng):惡意代碼防范與應(yīng)急響應(yīng)技術(shù)。惡意代碼防范與應(yīng)急響應(yīng)技術(shù)。掌掌握有效的惡意代碼防范、處置與反擊策略,提握有效的惡意代碼防范、處置與反擊策略,提供網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)支撐技術(shù)。供網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)支撐技術(shù)。n相關(guān)技術(shù):相關(guān)技術(shù):n防病毒防病毒n反惡意代碼反惡意代碼n研究蠕蟲、病毒、木馬、僵尸網(wǎng)絡(luò)、垃圾郵件等惡研究蠕蟲、病毒、木馬、僵尸網(wǎng)絡(luò)、垃圾郵件等惡意代碼的控制機(jī)理意代碼的控制機(jī)理n研究支持遏制手段的惡意代碼可控性的

5、特征分析及研究支持遏制手段的惡意代碼可控性的特征分析及提取技術(shù)提取技術(shù)n網(wǎng)絡(luò)攻擊的追蹤、取證及遏制網(wǎng)絡(luò)攻擊的追蹤、取證及遏制n信息系統(tǒng)面對(duì)攻擊的實(shí)時(shí)躲避技術(shù)信息系統(tǒng)面對(duì)攻擊的實(shí)時(shí)躲避技術(shù)n對(duì)對(duì)DDoS、僵尸網(wǎng)絡(luò)等資源消耗型攻擊的抵御技術(shù)、僵尸網(wǎng)絡(luò)等資源消耗型攻擊的抵御技術(shù)8災(zāi)難恢復(fù)(Restoration) n災(zāi)難恢復(fù):數(shù)據(jù)備份與可生存性。實(shí)施第三方實(shí)施第三方數(shù)據(jù)災(zāi)難備份,建設(shè)通用災(zāi)難備份中心,提高數(shù)據(jù)災(zāi)難備份,建設(shè)通用災(zāi)難備份中心,提高網(wǎng)絡(luò)與信息系統(tǒng)生存性、抗毀性及可靠性。網(wǎng)絡(luò)與信息系統(tǒng)生存性、抗毀性及可靠性。n相關(guān)技術(shù):n數(shù)據(jù)遠(yuǎn)程備份及快速恢復(fù)數(shù)據(jù)遠(yuǎn)程備份及快速恢復(fù)n減少歷史數(shù)據(jù)存儲(chǔ)量的理

6、論與方法減少歷史數(shù)據(jù)存儲(chǔ)量的理論與方法n網(wǎng)絡(luò)與信息系統(tǒng)的容錯(cuò)、容侵和容災(zāi)網(wǎng)絡(luò)與信息系統(tǒng)的容錯(cuò)、容侵和容災(zāi)n網(wǎng)絡(luò)與信息系統(tǒng)的自適應(yīng)生存機(jī)理、災(zāi)難遷移與可網(wǎng)絡(luò)與信息系統(tǒng)的自適應(yīng)生存機(jī)理、災(zāi)難遷移與可恢復(fù)模型恢復(fù)模型n故障感知與異常檢測(cè)故障感知與異常檢測(cè)n可生存性及抗毀性分析、仿真和評(píng)測(cè)可生存性及抗毀性分析、仿真和評(píng)測(cè)n等等等等9APPDRR模型nAPPDRR模型:隱含了網(wǎng)絡(luò)安全的相對(duì)性和動(dòng)態(tài)螺旋上升的過程n不存在百分之百的靜態(tài)的網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全表現(xiàn)為一個(gè)不斷改進(jìn)的過程。n通過風(fēng)險(xiǎn)評(píng)估、安全策略、系統(tǒng)防護(hù)、動(dòng)態(tài)檢測(cè)、實(shí)時(shí)響應(yīng)和災(zāi)難恢復(fù)六環(huán)節(jié)的循環(huán)流動(dòng),網(wǎng)絡(luò)安全逐漸地得以完善和提高,從而實(shí)現(xiàn)保護(hù)網(wǎng)絡(luò)資源的網(wǎng)絡(luò)安全目標(biāo)。10可信計(jì)算平臺(tái) (Trusted Computing Platform)n可信計(jì)算平臺(tái):為計(jì)算提供高可用的、安全的和可控的計(jì)算實(shí)現(xiàn)平臺(tái)。n高可信計(jì)算平臺(tái)是通過在當(dāng)前的計(jì)算平臺(tái)加入硬件和軟件的擴(kuò)展來支持計(jì)算平臺(tái)的安全性。n計(jì)算平臺(tái)的安全性確保計(jì)算機(jī)系統(tǒng)中的每臺(tái)主機(jī)成為可信的個(gè)體,從而既保護(hù)了主機(jī),又從源頭上減少了網(wǎng)絡(luò)威脅。11統(tǒng)一威脅管理 (United Threat Management)n統(tǒng)一威脅管理:期望把APPDRR模型有機(jī)的綜合在完整體系而不是各自孤立存在。n針對(duì)安全防護(hù)技術(shù)一體化、集成化的趨勢(shì),針對(duì)安全防護(hù)技術(shù)一體化

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論