信息安全导论(2 网络安全模型)_第1页
信息安全导论(2 网络安全模型)_第2页
信息安全导论(2 网络安全模型)_第3页
信息安全导论(2 网络安全模型)_第4页
信息安全导论(2 网络安全模型)_第5页
已阅读5页,还剩8页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、1网络安全模型信息安全导论(模块信息安全导论(模块2网络安全模型)网络安全模型)2APPDRR动态安全模型n风险分析(Assessment) n安全策略(Policy) n系统防护(Protection) n实时监测(Detection) n实时响应(Reaction) n灾难恢复(Restoration) 3风险分析(Assessment) n风险分析:掌握网络安全面临的风险信息,进而采取必要的处置措施,使信息组织的网络安全水平呈现动态螺旋上升的趋势。n相关技术:n网络与信息系统安全测试技术n安全脆弱性主动发现技术n风险评估技术n安全态势评估n等级保护、分级测评n基于管理和技术的风险评估n等

2、等4安全策略(Policy)n安全策略:n安全策略应当随着风险评估的结果和安全需求的变化做相应的更新n安全策略在整个网络安全工作中处于原则性的指导地位,其后的检测、响应诸环节都应在安全策略的基础上展开5系统防护(Protection)n系统防护:体现了网络安全的静态防护措施(主动实时防主动实时防护)。护)。通过态势感知、风险评估、安全检测等手段来对当通过态势感知、风险评估、安全检测等手段来对当前网络安全态势进行判断,并依据判断结果实施网络主动前网络安全态势进行判断,并依据判断结果实施网络主动防御的主动安全防护体系的实现防御的主动安全防护体系的实现n相关技术:相关技术:n数据加密数据加密n访问控

3、制访问控制n防火墙防火墙n基于态势感知模型、动态风险模型的主动实时协同防护基于态势感知模型、动态风险模型的主动实时协同防护n可组合与可变安全等级的安全防护技术可组合与可变安全等级的安全防护技术n网络安全模拟测试与防护绩效评估网络安全模拟测试与防护绩效评估n等等等等6实时监测(Detection)n实时监测:网络安全事件检测。保障基础信息保障基础信息网络与重要信息系统安全运行,提高网络安全网络与重要信息系统安全运行,提高网络安全危机处置的能力。危机处置的能力。n相关技术:相关技术:n入侵检测入侵检测n网络数据获取网络数据获取n网络数据、流量分析网络数据、流量分析n多通道综合检测与协同分析多通道综

4、合检测与协同分析n恶意代码传播及演变分析恶意代码传播及演变分析n蜜网、蜜罐的攻击诱惑与自身隐藏蜜网、蜜罐的攻击诱惑与自身隐藏n等等等等7实时响应(Reaction)n实时响应:恶意代码防范与应急响应技术。恶意代码防范与应急响应技术。掌掌握有效的恶意代码防范、处置与反击策略,提握有效的恶意代码防范、处置与反击策略,提供网络安全事件的应急响应支撑技术。供网络安全事件的应急响应支撑技术。n相关技术:相关技术:n防病毒防病毒n反恶意代码反恶意代码n研究蠕虫、病毒、木马、僵尸网络、垃圾邮件等恶研究蠕虫、病毒、木马、僵尸网络、垃圾邮件等恶意代码的控制机理意代码的控制机理n研究支持遏制手段的恶意代码可控性的

5、特征分析及研究支持遏制手段的恶意代码可控性的特征分析及提取技术提取技术n网络攻击的追踪、取证及遏制网络攻击的追踪、取证及遏制n信息系统面对攻击的实时躲避技术信息系统面对攻击的实时躲避技术n对对DDoS、僵尸网络等资源消耗型攻击的抵御技术、僵尸网络等资源消耗型攻击的抵御技术8灾难恢复(Restoration) n灾难恢复:数据备份与可生存性。实施第三方实施第三方数据灾难备份,建设通用灾难备份中心,提高数据灾难备份,建设通用灾难备份中心,提高网络与信息系统生存性、抗毁性及可靠性。网络与信息系统生存性、抗毁性及可靠性。n相关技术:n数据远程备份及快速恢复数据远程备份及快速恢复n减少历史数据存储量的理

6、论与方法减少历史数据存储量的理论与方法n网络与信息系统的容错、容侵和容灾网络与信息系统的容错、容侵和容灾n网络与信息系统的自适应生存机理、灾难迁移与可网络与信息系统的自适应生存机理、灾难迁移与可恢复模型恢复模型n故障感知与异常检测故障感知与异常检测n可生存性及抗毁性分析、仿真和评测可生存性及抗毁性分析、仿真和评测n等等等等9APPDRR模型nAPPDRR模型:隐含了网络安全的相对性和动态螺旋上升的过程n不存在百分之百的静态的网络安全,网络安全表现为一个不断改进的过程。n通过风险评估、安全策略、系统防护、动态检测、实时响应和灾难恢复六环节的循环流动,网络安全逐渐地得以完善和提高,从而实现保护网络资源的网络安全目标。10可信计算平台 (Trusted Computing Platform)n可信计算平台:为计算提供高可用的、安全的和可控的计算实现平台。n高可信计算平台是通过在当前的计算平台加入硬件和软件的扩展来支持计算平台的安全性。n计算平台的安全性确保计算机系统中的每台主机成为可信的个体,从而既保护了主机,又从源头上减少了网络威胁。11统一威胁管理 (United Threat Management)n统一威胁管理:期望把APPDRR模型有机的综合在完整体系而不是各自孤立存在。n针对安全防护技术一体化、集成化的趋势,针对安全防护技术一体化

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论