从空间角度诠释安全体系架构:花瓶模型V3.0

[“防护-监控-信任”体系:“五边界”、“五控点”、“三验证”]

入侵就是要意想不到,出现在你不注意的角度与方位;若你还没有看清楚入侵者是谁前就盲目动作,往往步步被动,被对手牵着走。“用空间赢得时间”是安全设计的常用理念,空间换取的是你可以反应和准备的响应时间。在现实生活中这很容易理解,但在“虚拟的网络上”,如何建立网络空间的概念,如何设计安全体系架构呢?

花瓶模型(V2.0)是从时间维度去解读信息安全架构,是以安全事件为主线,从安全事件的发生过程,给出了对应的安全措施:发生前部署防护策略,发生中监控异常与应急处理,发生后审计取证与调整升级,这是一个可循环的、动态的安全防护体系。

建立网络空间概念,先了解网络功能划分。下图给出了网络功能上的结构示意图(非公众服务网络),共分五个大功能区:核心是网络“总线”区域,数据中心、服务中心是服务提供区域,业务管理中心、运行维护中心(网管与安管的结合)、第三方维护区是管理区域,用户接入区与远程用户接入区是网络的内部用户区域,互联网是外部区域,互联网上的用户具有不可追查性,因为即使发现有不法分子,也不是本网络管理人员可以处理的,需要公安的界入才有可能。

时间: 2024-12-29 00:38:20

从空间角度诠释安全体系架构:花瓶模型V3.0的相关文章

实践对网络安全建设思路的修正:“花瓶”模型V2.0

一.前言 我的经验告诉我:信息安全是针对信息保护的一种人为对抗,是人与人在技术与思维上的较量,是真正"没有硝烟"的战争.人采取的攻击方式是多方位的.多层次的,所以建立有效的信息安全保障体系是一件比较复杂的工程,说它是"战争",是因为它充分体现了人的主观能动与技术创造性的结合. 而现实却告诉我:信息安全技术有很多,产品更是多如牛毛,防火墙.入侵检测.加密机等等,是否使用安全产品越多.越先进,我们网络中的信息就越安全呢?就象给新房子安上最好的防盗门,甚至多安装几道,你心

针对云计算服务安全思路的改进:花瓶模型V4.0

问题提出: 随着云计算与物联网的兴起,使得互联网正在日益"城市化",传统的四合院(城域网)正在被摩天大楼(云计算数据中心)取代,刚刚组建不久的"地球村"很快发展成"地球城":物联网正在把"城"中所有的物品信息化,现实世界与虚拟世界正在成为"实时"的对照版. 但云计算服务模式也为信息安全带来新的问题,虚拟化的服务,不同用户的业务"同时"运行在一个服务"容器"内,传统信息

《BI那点儿事》SQL Server 2008体系架构

原文:<BI那点儿事>SQL Server 2008体系架构 Microsoft SQL Server是一个提供了联机事务处理.数据仓库.电子商务应用的数据库和数据分析的平台.体系架构是描述系统组成要素和要素之间关系的方式.Microsoft SQL Server系统的体系结构是对Microsoft SQL Server的主要组成部分和这些组成部分之间关系的描述.Microsoft SQL Server 2008系统由4个主要部分组成,这4个部分被称为4个服务,这些服务分别是数据库引擎.分析服

防火墙体系架构的演变

为了满足用户的更高要求,防火墙体系架构经历了从低性能的x86.PPC软件防火墙向高性能硬件防火墙的过渡,并逐渐向不但能够满足高性能,也需要支持更多业务能力的方向发展. 防火墙在经过几年繁荣的发展后,已经形成了多种类型的体系架构,并且这几种体系架构的设备并存互补,并不断进行演变升级. 防火墙体系架构"老中青" 防火墙的发展从第一代的PC机软件,到工控机.PC-Box,再到MIPS架构.第二代的NP.ASIC架构.发展到第三代的专用安全处理芯片背板交换架构,以及"All In O

BI的体系架构及相关技术

一个BI系统为了满足企业管理者的要求,从浩如烟海的资料中找出其关心的数据,必须要做到以下几步: 1)为了整合各种格式的数据,清除原有数据中的错误记录--数据预处理的要求. 2)对预处理过数据,应该统一集中起来--元数据(Meta Data).数据仓库(Data Warehouse)的要求: 3)最后,对于集中起来的庞大的数据集,还应进行相应的专业统计,从中发掘出对企业决策有价值的新的机会--OLAP(联机事务分析)和数据挖掘(Data Mining)的要求. 所以,一个典型的BI体系架构应该包含

《MySQL技术内幕:InnoDB存储引擎第2版》——2.3 InnoDB体系架构

2.3 InnoDB体系架构 通过第1章读者已经了解了MySQL数据库的体系结构,现在可能想更深入地了解InnoDB存储引擎的架构.图2-1简单显示了InnoDB的存储引擎的体系架构,从图可见,InnoDB存储引擎有多个内存块,可以认为这些内存块组成了一个大的内存池,负责如下工作: ?维护所有进程/线程需要访问的多个内部数据结构. ?缓存磁盘上的数据,方便快速地读取,同时在对磁盘文件的数据修改之前在这里缓存. ?重做日志(redo log)缓冲. -- 后台线程的主要作用是负责刷新内存池中的数据

“天地图.安徽”平台的云计算体系架构设计

"天地图.安徽"平台的云计算体系架构设计 马卫春 张耀波 测绘与空间地理信息 2013.11 "天地图.安徽"平台的云计算体系架构设计

Oracle数据库体系架构概要

Oracle数据库系统是一个复杂的软件系统.所谓Oracle的体系架构,是指Oracle数据库管理系统的的组成部分和这些组成部分之间的相互关系,包括内存结构.后台进程.物理与逻辑结构等.     下图为Oracle数据库体系总体图:     Oracle数据库的体系很复杂,复杂的原因在于它最大限度的节约内存,从上图可以看出,它在整体上分实例和数据库文件两部分.     一.实例(Instance):指数据库服务器的内存及相关处理程序,它是Oracle的心脏.与Oracle性能关系最大的是SGA(

技术文档:基于云计算的物流公共信息平台体系架构与设计

基于云计算的物流公共信息平台体系架构与设计 曹立明 随着云计算的兴起和物流产业的发展,云计算在物流公共信息平台的应用备受各界关注.采用文献分析方法总结了云计算和物流公共信息平台的相关理论与技术;从软件工程的角度给出了基于云计算的物流公共信息平台的逻辑结构;结合物流信息云平台业务实际需求,研究提出了云平台的体系架构,分析指出了云平台系统设计要求,探讨了云平台体系各层面的系统设计与功能实现问题. 基于云计算的物流公共信息平台体系架构与设计