肖立昕-从思想到实践--安全域边界防护.ppt_第1页
肖立昕-从思想到实践--安全域边界防护.ppt_第2页
肖立昕-从思想到实践--安全域边界防护.ppt_第3页
肖立昕-从思想到实践--安全域边界防护.ppt_第4页
肖立昕-从思想到实践--安全域边界防护.ppt_第5页
已阅读5页,还剩11页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

从思想到实践 安全域边界防护肖立昕 从思想到实践 安全域边界防护肖立昕 回顾 IATF提出的安全域 注 IATF是美国国家安全局制定的 信息保障技术框架 安全域的概念 一般常常理解的安全域 网络安全域 是指同一系统内有相同的安全保护需求 相互信任 并具有相同的安全访问控制和边界控制策略的子网或网络 且相同的网络安全域共享一样的安全策略 如果理解广义的安全域概念则是 具有相同业务要求和安全要求的IT系统要素的集合 这些IT系统要素包括 网络区域主机和系统人和组织物理环境策略和流程业务和使命等 一般安全域划分 从理论到实践 安全域仅仅是理论方法吗 安全域划分完毕后应该怎样管理 安全域边界应该怎样控制 安全域边界管理与业务系统互访需求 网络建设与业务要求相适应 业务自身关系 安全域边界管理与业务系统访问关系密切相关 业务 数据依赖性分析 各业务主机或业务单元之间的数据依赖关系决定安全域边界的控制需求 业务 数据流分析 业务系统不必然需要的数据流应受到限制 边界 业务关系分析 按照从逻辑层到网络层的数据流映射设定控制策略 安全域管理 统一的安全域运维平台
人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论