日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
美國(guó)網(wǎng)絡(luò)安全體系架構(gòu)簡(jiǎn)介

 網(wǎng)絡(luò)安全體系是一項(xiàng)復(fù)雜的系統(tǒng)工程,需要把安全組織體系、安全技術(shù)體系和安全管理體系等手段進(jìn)行有機(jī)融合,構(gòu)建一體化的整體安全屏障。針對(duì)網(wǎng)絡(luò)安全防護(hù),美國(guó)曾提出多個(gè)網(wǎng)絡(luò)安全體系模型和架構(gòu),其中比較經(jīng)典的包括PDRR模型、P2DR模型、IATF框架和黃金標(biāo)準(zhǔn)框架。

PDRR模型

PDRR模型由美國(guó)國(guó)防部(DoD)提出,是防護(hù)(Protection)、檢測(cè)(Detection)、恢復(fù)(Recovery)、響應(yīng)(Response)的縮寫(xiě)。PDRR改進(jìn)了傳統(tǒng)的只注重防護(hù)的單一安全防御思想,強(qiáng)調(diào)信息安全保障的PDRR四個(gè)重要環(huán)節(jié)。圖1所示為PDRR模型的主要內(nèi)容。

圖1 PDRR模型

20世紀(jì)90年代末,美國(guó)國(guó)際互聯(lián)網(wǎng)安全系統(tǒng)公司(ISS)提出了基于時(shí)間的安全模型——自適應(yīng)網(wǎng)絡(luò)安全模型(Adaptive Network Security Model,ANSM),該模型也被稱(chēng)為P2DR(Policy Protection Detection Response)模型。該模型可量化,也可進(jìn)行數(shù)學(xué)證明,是基于時(shí)間的安全模型,可以表示為:安全=風(fēng)險(xiǎn)分析+執(zhí)行策略+系統(tǒng)實(shí)施+漏洞監(jiān)測(cè)+實(shí)時(shí)響應(yīng)。

如圖2所示,P2DR模型是在整體安全策略的控制和指導(dǎo)下,在綜合運(yùn)用防護(hù)工具(如防火墻、操作系統(tǒng)身份認(rèn)證、加密等手段)的同時(shí),利用檢測(cè)工具(如漏洞評(píng)估、入侵檢測(cè)等系統(tǒng))評(píng)估系統(tǒng)的安全狀態(tài),使系統(tǒng)保持在最低風(fēng)險(xiǎn)的狀態(tài)。安全策略(Policy)、防護(hù)(Protection)、檢測(cè)(Detection)和響應(yīng)(Response)組成了一個(gè)完整動(dòng)態(tài)的循環(huán),在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全。P2DR模型提出了全新的安全概念,即安全不能依靠單純的靜態(tài)防護(hù),也不能依靠單純的技術(shù)手段來(lái)實(shí)現(xiàn)。

P2DR模型以基于時(shí)間的安全理論(Time Based Security)這一數(shù)學(xué)模型作為論述基礎(chǔ)。該理論的基本原理是:信息安全相關(guān)的所有活動(dòng),無(wú)論是攻擊行為、防護(hù)行為、檢測(cè)行為和響應(yīng)行為等都要消耗時(shí)間,因此可以用時(shí)間來(lái)衡量一個(gè)體系的安全性和安全能力。

圖2 P2DR模型

IATF框架

信息保障技術(shù)框架(Information Assurance Technical Framework,IATF)是由美國(guó)國(guó)家安全局(NSA)制定并發(fā)布的,其前身是網(wǎng)絡(luò)安全框架(Network Security Framework,NSF)。自1998年起,NSA就開(kāi)始著眼于美國(guó)信息化現(xiàn)狀和信息保障的需求,建立了NSF。1999年,NSA將NSF更名為IATF,并發(fā)布IATF 2.0。直到現(xiàn)在,隨著美國(guó)信息技術(shù)的進(jìn)步和對(duì)信息安全認(rèn)識(shí)的逐步加深,IATF仍在不斷完善和修訂。

IATF是一系列保證信息和信息設(shè)施安全的指南,為建設(shè)信息保障系統(tǒng)及其軟硬件組件定義了一個(gè)過(guò)程,依據(jù)所謂的縱深防御策略,提供一個(gè)多層次的、縱深的安全措施來(lái)保障用戶(hù)信息及信息系統(tǒng)的安全。

IATF將信息系統(tǒng)的信息保障技術(shù)層面劃分成了四個(gè)技術(shù)框架焦點(diǎn)域:局域計(jì)算環(huán)境(Local Computing Environment)、區(qū)域邊界(Enclave Boundaries)、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施(Networks & Infrastructures)、支撐性基礎(chǔ)設(shè)施(Supporting Infrastructures),如圖3所示。在每個(gè)焦點(diǎn)域內(nèi),IATF都描述了其特有的安全需求和相應(yīng)的可控選擇的技術(shù)措施。IATF提出這四個(gè)焦點(diǎn)域的目的是讓人們理解網(wǎng)絡(luò)安全的不同方面,以全面分析信息系統(tǒng)的安全需求,考慮恰當(dāng)?shù)陌踩烙鶛C(jī)制。

四個(gè)焦點(diǎn)域中,局域計(jì)算環(huán)境包括服務(wù)器、客戶(hù)端及其上所安裝的應(yīng)用程序、操作系統(tǒng)等;區(qū)域邊界是指通過(guò)局域網(wǎng)相互連接、采用單一安全策略且不考慮物理位置的本地計(jì)算設(shè)備的集合;網(wǎng)絡(luò)和基礎(chǔ)設(shè)施提供區(qū)域互聯(lián),包括操作域網(wǎng)(OAN)、城域網(wǎng)(MAN)、校園域網(wǎng)(CAN)和局域網(wǎng)(LANs),涉及廣泛的社會(huì)團(tuán)體和本地用戶(hù);支撐性基礎(chǔ)設(shè)施為網(wǎng)絡(luò)、區(qū)域和計(jì)算環(huán)境的信息保障機(jī)制提供支持基礎(chǔ)。

圖3 IATF焦點(diǎn)域

IATF信息保障的核心思想是縱深防御戰(zhàn)略,該戰(zhàn)略為信息保障體系提供了全方位、多層次的指導(dǎo)思想,通過(guò)采用多層次、在各個(gè)技術(shù)框架區(qū)域中實(shí)施保障機(jī)制,以最大限度降低風(fēng)險(xiǎn)、防止攻擊,保障用戶(hù)信息及其信息系統(tǒng)的安全。IATF的縱深防御戰(zhàn)略如圖4所示,其中人(People)、技術(shù)(Technology)和操作(Operation)是主要核心因素,是保障信息及系統(tǒng)安全必不可少的要素。

圖4 IATF的縱深防御戰(zhàn)略

黃金標(biāo)準(zhǔn)框架

基于美國(guó)國(guó)家安全系統(tǒng)信息保障的最佳實(shí)踐, NSA于2014年6月發(fā)布《美國(guó)國(guó)家安全體系黃金標(biāo)準(zhǔn)》(Community Gold Standard v2.0,CGS2.0)。

CGS2.0標(biāo)準(zhǔn)框架強(qiáng)調(diào)了網(wǎng)絡(luò)空間安全四大總體性功能:治理(Govern)、保護(hù)(Protect)、檢測(cè)(Detect)和響應(yīng)與恢復(fù)(Respond & Recover),如圖5所示。其中,治理功能為各機(jī)構(gòu)全面了解整個(gè)組織的使命與環(huán)境、管理檔案與資源、建立跨組織的彈性機(jī)制等行為提供指南;保護(hù)功能為機(jī)構(gòu)保護(hù)物理和邏輯環(huán)境、資產(chǎn)和數(shù)據(jù)提供指南;檢測(cè)功能為識(shí)別和防御機(jī)構(gòu)的物理及邏輯事務(wù)上的漏洞、異常和攻擊提供指南;響應(yīng)與恢復(fù)功能則為建立針對(duì)威脅和漏洞的有效響應(yīng)機(jī)制提供指南。

CGS框架的設(shè)計(jì)使得組織機(jī)構(gòu)能夠應(yīng)對(duì)各種不同的挑戰(zhàn)。該框架沒(méi)有像開(kāi)處方那樣給出單獨(dú)的一種方法來(lái)選擇和實(shí)施安全措施,而是按照邏輯,將基礎(chǔ)設(shè)施的系統(tǒng)性理解和管理能力、以及通過(guò)協(xié)同工作來(lái)保護(hù)組織安全的保護(hù)和檢測(cè)能力整合在了一起。

圖5 CGS框架示意圖

總結(jié)

隨著信息化的快速發(fā)展,網(wǎng)絡(luò)安全已經(jīng)成為影響社會(huì)各個(gè)層面的戰(zhàn)略性國(guó)家問(wèn)題,保障網(wǎng)絡(luò)安全直接關(guān)系到國(guó)計(jì)民生、經(jīng)濟(jì)運(yùn)行和國(guó)家安全。構(gòu)建網(wǎng)絡(luò)安全體系是進(jìn)行網(wǎng)絡(luò)安全防范的基礎(chǔ),能夠?qū)⒏鞣N網(wǎng)絡(luò)安全防范單元進(jìn)行有機(jī)集成,形成網(wǎng)絡(luò)安全防范系統(tǒng)的最高層抽象。

【本文為專(zhuān)欄作者“中國(guó)保密協(xié)會(huì)科學(xué)技術(shù)分會(huì)”原創(chuàng)稿件,轉(zhuǎn)載請(qǐng)聯(lián)系原作者】


網(wǎng)頁(yè)標(biāo)題:美國(guó)網(wǎng)絡(luò)安全體系架構(gòu)簡(jiǎn)介
轉(zhuǎn)載來(lái)于:http://m.5511xx.com/article/cddssji.html