日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

公告:魔扣目錄網(wǎng)為廣大站長提供免費(fèi)收錄網(wǎng)站服務(wù),提交前請做好本站友鏈:【 網(wǎng)站目錄:http://www.ylptlb.cn 】, 免友鏈快審服務(wù)(50元/站),

點(diǎn)擊這里在線咨詢客服
新站提交
  • 網(wǎng)站:51998
  • 待審:31
  • 小程序:12
  • 文章:1030137
  • 會員:747

基礎(chǔ)模型

 

通信雙方想要傳遞某個信息,需建立一個邏輯上的信息通道。通信主體可以采取適當(dāng)?shù)陌踩珯C(jī)制,包括以下兩個部分。

1、對被傳送的信息進(jìn)行與安全相關(guān)的轉(zhuǎn)換,包括對消息的加密和認(rèn)證。

2、兩個通信主體共享不希望對手知道的秘密信息,如密鑰等。

為了獲得消息的安全傳輸,還需要一個可信的第三方,其作用是負(fù)責(zé)向通信雙方分發(fā)秘密消息或者在通信雙方有爭議時進(jìn)行仲裁。

 

訪問模型

 

客戶端/服務(wù)器方式(C/S模式):由客戶端向服務(wù)器發(fā)送信息請求,服務(wù)器對客戶端進(jìn)行身份認(rèn)證,根據(jù)客戶端的相應(yīng)權(quán)限為客戶端提供特定的服務(wù),該模型其側(cè)重點(diǎn)在于如何有效地保護(hù)客戶端對服務(wù)器的安全訪問,以及如何有效地保護(hù)服務(wù)器的安全性。

這種安全模型同現(xiàn)實(shí)中的攻擊者入侵相吻合,客戶端本身就可以是對手或敵人,它可以利用大量的網(wǎng)絡(luò)攻擊技術(shù)來對服務(wù)器系統(tǒng)構(gòu)成安全威脅,這些攻擊可以利用網(wǎng)絡(luò)服務(wù)的安全缺陷、通信協(xié)議的安全缺陷、應(yīng)用程序或者網(wǎng)絡(luò)設(shè)備本身的安全漏洞來實(shí)施。為了有效地保護(hù)模型中信息系統(tǒng)的各種資源以及對付各種網(wǎng)絡(luò)攻擊,在模型中加入了守衛(wèi)(Guard)功能。守衛(wèi)可以有效地利用安全技術(shù)對信息流進(jìn)行控制,如對客戶端進(jìn)行身份認(rèn)證、對客戶端對服務(wù)器的請求信息進(jìn)行過濾、對服務(wù)器的資源進(jìn)行監(jiān)視審計等,從而可以抵御大部分的安全攻擊。

 

PDR安全模型

 

它是建立在基于時間的安全理論基礎(chǔ)之上的,該理論基本思想是:信息安全相關(guān)的所有活動,無論是攻擊行為、防護(hù)行為、檢測行為還是響應(yīng)行為,都要消耗時間,因而可以用時間尺度來衡量一個體系的能力和安全性。

  1. Protection:保護(hù)就是采用一切措施來保護(hù)網(wǎng)絡(luò)、系統(tǒng)以及信息的安全。通常采用的技術(shù)及方法主要包括加密、認(rèn)證、訪問控制、防火墻及防病毒等。

D-detect:檢測可以了解和評估網(wǎng)絡(luò)和系統(tǒng)的安全狀態(tài),為安全防護(hù)和安全響應(yīng)提供依據(jù)。常用的檢測技術(shù)主要包括入侵檢測、漏洞檢測及網(wǎng)絡(luò)掃描等技術(shù)。

R-response:應(yīng)急響應(yīng)在安全模型中占有重要地位,是解決安全問題的最有效辦法。解決安全問題就是解決緊急響應(yīng)和異常處理問題,因此,建立應(yīng)急響應(yīng)機(jī)制,形成快速安全響應(yīng)的能力,對網(wǎng)絡(luò)和系統(tǒng)至關(guān)重要。

PDR模型用下列時間關(guān)系表達(dá)式來說明信息系統(tǒng)是否安全:

(1)Pt> Dt+Rt,系統(tǒng)安全,即在安全機(jī)制針對攻擊、破壞行為作出了成功的檢測和響應(yīng)時,安全控制措施依然在發(fā)揮有效的保護(hù)作用,攻擊和破壞行為未給信息系統(tǒng)造成損失。

(2)Pt<Dt+Rt,系統(tǒng)不安全,即信息系統(tǒng)的安全控制措施的有效保護(hù)作用,在正確的檢測和響應(yīng)作出之前就已經(jīng)失效,破壞和攻擊行為已經(jīng)給信息系統(tǒng)造成了實(shí)質(zhì)性破壞和影響。

 

PPDR安全模型

 

PPDR安全模型(縱深防御、分層防護(hù))

 

PPDR模型可以描述為:安全=風(fēng)險分析+執(zhí)行策略+系統(tǒng)實(shí)施+漏洞監(jiān)視+實(shí)時響應(yīng)。

PPDR安全模型認(rèn)為沒有一種技術(shù)可以完全消除網(wǎng)絡(luò)中的安全漏洞,必須在整體安全策略的控制、指導(dǎo)下,在綜合運(yùn)行防護(hù)工具的同時,利用檢測工具了解和評估系統(tǒng)的安全狀態(tài),通過適當(dāng)?shù)姆答亴⑾到y(tǒng)調(diào)整到相對安全和風(fēng)險最低的狀態(tài),才能達(dá)到所需的安全要求。

策略:具有一般性和普遍性,是PPDR安全模型的核心。所有的防護(hù)、檢測、響應(yīng)都是依據(jù)安全策略實(shí)施的,安全策略為安全管理提供管理方向和支持手段。策略體系的建立包括安全策略的制定、評估、執(zhí)行等。當(dāng)設(shè)計所涉及的那個系統(tǒng)在進(jìn)行操作時,必須明確在安全領(lǐng)域的范圍內(nèi),什么操作是明確允許的,什么操作是一般默認(rèn)允許的,什么操作是明確不允許的,什么操作是默認(rèn)不允許的。建立安全策略是實(shí)現(xiàn)安全的最首要的工作,也是實(shí)現(xiàn)安全技術(shù)管理與規(guī)范的第一步。

防護(hù):采用一切手段保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的保密性、完整性、可用性、可控性和不可否認(rèn)性,預(yù)先阻止攻擊可以發(fā)生的條件,讓攻擊者無法順利地入侵。

防護(hù)可以分為三大類:系統(tǒng)安全防護(hù)、網(wǎng)絡(luò)安全防護(hù)、信息安全防護(hù):

1、系統(tǒng)安全防護(hù)是指操作系統(tǒng)的安全防護(hù),即各個操作系統(tǒng)的安全配置、使用和打補(bǔ)丁等。

2、網(wǎng)絡(luò)安全防護(hù)指的是網(wǎng)絡(luò)管理的安全,以及網(wǎng)絡(luò)傳輸?shù)陌踩?/p>

3、信息安全防護(hù)指的是數(shù)據(jù)本身的保密性、完整性和可用性。

檢測:安全策略的第二個安全屏障是檢測。檢測是動態(tài)響應(yīng)和加強(qiáng)防護(hù)的依據(jù),是強(qiáng)制落實(shí)安全策略的工具,通過不斷地檢測和監(jiān)控網(wǎng)絡(luò)及系統(tǒng)來發(fā)現(xiàn)新的威脅和弱點(diǎn),通過循環(huán)反饋來及時作出有效的響應(yīng)。

檢測的對象主要針對系統(tǒng)自身的脆弱性及外部威脅。

主要包括:

1、檢查系統(tǒng)本身存在的脆弱性;

2、在計算機(jī)系統(tǒng)運(yùn)行過程中,檢查、測試信息是否發(fā)生泄露;

3、檢測系統(tǒng)是否遭到入侵;

4、并找出泄露的原因和攻擊的來源。

響應(yīng):在檢測到安全漏洞或一個攻擊(入侵)事件之后,及時采取有效的處理措施,避免危害進(jìn)一步擴(kuò)大,目的是把系統(tǒng)調(diào)整到安全狀態(tài),或使系統(tǒng)提供正常的服務(wù)。通過建立響應(yīng)機(jī)制和和緊急響應(yīng)方案,提高快速響應(yīng)能力。

 

P2DR模型

 

P2DR模型總結(jié):及時的檢測和響應(yīng)就是安全;及時的檢測和恢復(fù)就是安全。

P2DR缺點(diǎn):忽略了內(nèi)在的變化因素,如人員的流動、人員的素質(zhì)和策略貫徹的不穩(wěn)定性。實(shí)際上,安全問題牽涉面很廣,除了涉及到的防護(hù)、檢測和響應(yīng),系統(tǒng)本身的安全“免疫力”增強(qiáng)、系統(tǒng)和整個網(wǎng)絡(luò)的優(yōu)化以及人員這個在系統(tǒng)中最重要角色的素質(zhì)的提升,都是該安全模型沒有考慮到的問題。

 

 

PPDRR模型

 

PPDRR模型是典型的、動態(tài)的、自適應(yīng)的安全模型,包括策略(Policy)、防護(hù)(Protection)、檢測(Detection)、響應(yīng)(Response)和恢復(fù)(Recovery)5個主要部分。

信息安全三維模型中,從信息安全的作用層面來看,信息安全可以分為物理安全、系統(tǒng)安全、數(shù)據(jù)安全和信息內(nèi)容安全四層。

1、物理安全:主要體現(xiàn)在通信線路的可靠性、防災(zāi)害能力、防干擾能力、設(shè)備的運(yùn)行環(huán)境(溫度、濕度、煙塵)、不間斷電源保障等等。

2、系統(tǒng)安全:指的是計算機(jī)與網(wǎng)絡(luò)設(shè)備運(yùn)行過程中的穩(wěn)定性運(yùn)行狀態(tài),因而又可稱之為"運(yùn)行安全",包括操作系統(tǒng)的安全、網(wǎng)絡(luò)方面的安全。

3、數(shù)據(jù)安全:是指對信息在數(shù)據(jù)處理、存儲、檢索、傳輸、顯示等過程中的保護(hù),不被非法冒充、竊取、篡改、抵賴。

4、信息內(nèi)容安全:是指對信息在網(wǎng)絡(luò)內(nèi)流動中的選擇性阻斷,以保證信息流動的可控能力。在此,被阻斷的對象主要是各種不良的、有害的信息。

 

MPDRR模型

 

它是對PPDRR的進(jìn)一步完善,MPDRR是對防護(hù)、檢測、響應(yīng)、恢復(fù)四個環(huán)節(jié)進(jìn)行統(tǒng)一的管理和協(xié)調(diào),使系統(tǒng)更加安全。

 

 

WPDRRC模型

 

WPDRRC 信息安全模型是我國“八六三”信息安全專家組提出的適合中國國情的信息系統(tǒng)安全保障體系建設(shè)模型。

PDRRC 模型有6個環(huán)節(jié)和3大要素。6個環(huán)節(jié)包括預(yù)警、保護(hù)、檢測、響應(yīng)、恢復(fù)和反擊‚它們具有較強(qiáng)的時序性和動態(tài)性能夠較好地反映出信息系統(tǒng)安全保障體系的預(yù)警能力、保護(hù)能力、檢測能力、響應(yīng)能力、恢復(fù)能力和反擊能力。

預(yù)警:采用入侵防御系統(tǒng)‚分析各種安全報警、日志信息‚結(jié)合使用網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)實(shí)現(xiàn)對各種安全威脅與安全事件的“預(yù)警”。

保護(hù):采用防火墻、DDoS 防御網(wǎng)關(guān)、安全域訪問控制系統(tǒng)、內(nèi)網(wǎng)安全管理及補(bǔ)丁分發(fā)系統(tǒng)、存儲介質(zhì)與文檔安全管理系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)、主機(jī)入侵防護(hù)系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)‚結(jié)合日志分析、安全加固、緊急響應(yīng)等安全服務(wù)‚實(shí)現(xiàn)對網(wǎng)上報稅系統(tǒng)全方位的“保護(hù)”。

檢測:采用內(nèi)網(wǎng)掃描與脆弱性分析系統(tǒng)、各類安全審計系統(tǒng)、網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)‚結(jié)合日 志分析、漏洞掃描、滲透測試等安全服務(wù)實(shí)現(xiàn)對網(wǎng) 上報稅系統(tǒng)安全狀況的“檢測”

響應(yīng):采用各類安全審計系統(tǒng)、網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)結(jié)合專業(yè)的安全技術(shù)支持服務(wù)以及緊 急響應(yīng)等安全服務(wù)‚實(shí)現(xiàn)對各種安全威脅與安全事件的“響應(yīng)”。“響應(yīng)”是指發(fā)安全事件后的緊急處理程序可以被看作更進(jìn)一步的“保護(hù)”。

恢復(fù):采用雙機(jī)熱備系統(tǒng)、服務(wù)器集群 系統(tǒng)、存儲備份系統(tǒng)和網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)‚結(jié)合信息 系統(tǒng)安全管理體系‚實(shí)現(xiàn)網(wǎng)上報稅系統(tǒng)遭遇意外事 件和不法侵害時系統(tǒng)運(yùn)行、業(yè)務(wù)數(shù)據(jù)和業(yè)務(wù)應(yīng)用的 恢復(fù)。

反擊:采用入侵防御系統(tǒng)、黑客追蹤系 統(tǒng)、計算機(jī)在線調(diào)查取證分析系統(tǒng)、各類安全審計系 統(tǒng)和網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)‚結(jié)合安全管理體系以及專 業(yè)的安全服務(wù)‚實(shí)現(xiàn)網(wǎng)上報稅系統(tǒng)遭遇不法侵害時 對各種安全威脅源的“反擊”。

 

網(wǎng)絡(luò)殺傷鏈模型

 

網(wǎng)絡(luò)殺傷鏈(Kill ChAIn)包括7個階段:偵察階段、武器化階段、散布階段、利用階段、安裝并控制、主動外聯(lián)、目標(biāo)達(dá)成。

偵察階段:偵察階段是攻擊者為達(dá)成目標(biāo),進(jìn)行探測、識別及確定攻擊對象(目標(biāo))的過程。在這個階段,可通過網(wǎng)絡(luò)收集目標(biāo)網(wǎng)站、報道資料、招標(biāo)公告、職員的社會關(guān)系網(wǎng)等各種與目標(biāo)相關(guān)的情報。

武器化階段:武器化階段是指通過偵察階段確定目標(biāo)后,準(zhǔn)備網(wǎng)絡(luò)武器的階段。網(wǎng)絡(luò)武器可由攻擊者直接制造,也可利用自動化工具來制造。

散布階段:散布階段是指將制造完成的網(wǎng)絡(luò)武器向目標(biāo)散布的階段。使用最為頻繁的散布手段有郵件附件、網(wǎng)站、USB等。

利用階段:利用階段是指網(wǎng)絡(luò)武器散布到目標(biāo)系統(tǒng)后,啟動惡意代碼的階段。在大部分的情況下,往往會利用應(yīng)用程序或操作系統(tǒng)的漏洞及缺陷。

安裝并控制:設(shè)置階段是指攻擊者在目標(biāo)系統(tǒng)設(shè)置特洛伊木馬、后門等,一定期限內(nèi)在目標(biāo)系統(tǒng)營造活動環(huán)境的階段。

主動外聯(lián):攻擊者建立目標(biāo)系統(tǒng)攻擊路徑的階段。在大部分情況下,智能型網(wǎng)絡(luò)攻擊并非是單純的自動攻擊,而是在攻擊者的直接參與下實(shí)施的。一旦攻擊路徑確立后,攻擊者將能夠自由接近目標(biāo)系統(tǒng)。

目標(biāo)達(dá)成階段:攻擊者達(dá)到預(yù)期目標(biāo)的階段。攻擊目標(biāo)呈現(xiàn)多樣化,具體來講有偵察、敏感情報收集、破壞數(shù)據(jù)的完整性、摧毀系統(tǒng)等。

 

滑動標(biāo)尺模型

 

網(wǎng)絡(luò)安全滑動標(biāo)尺模型核心思想是將企業(yè)劃分五個網(wǎng)絡(luò)安全能力階段,分別是架構(gòu)建設(shè)、被動防御、主動防御、情報和反擊威懾。

該模型面對不同的威脅類型企業(yè)需要建立怎樣的安全能力,以及這些能力間的演進(jìn)關(guān)系,以幫助同管理層溝通安全建設(shè)投資、并確定和跟蹤安全投入的優(yōu)先級等活動。

網(wǎng)絡(luò)安全滑動標(biāo)尺模型是針對網(wǎng)絡(luò)安全活動和投資領(lǐng)域進(jìn)行詳細(xì)探討的模型。組織和個人利用滑動標(biāo)尺要達(dá)成的目標(biāo)是從該標(biāo)尺的左側(cè)部分開始投入資源,解決上述問題,從而獲得合理投資收益,然后將大量資源分配給其他類別。但滑動標(biāo)尺的每個類別在安全方面的重要性并不均等。

架構(gòu)安全:指在用安全思維規(guī)劃、構(gòu)建和維護(hù)系統(tǒng)。安全的系統(tǒng)設(shè)計是基礎(chǔ),在此之上才能開展其他方面的網(wǎng)絡(luò)安全建設(shè)。此外,根據(jù)組織的需求合理構(gòu)建架構(gòu)安全,可提升標(biāo)尺的其他階段的效率,降低開銷。架構(gòu)安全通常從規(guī)劃和設(shè)計系統(tǒng)以支撐組織需求開始。架構(gòu)安全階段的目的并非是防御攻擊者,而是要滿足正常運(yùn)營環(huán)境和緊急運(yùn)營環(huán)境的需求。

被動防御:在通過投資該模型的架構(gòu)安全類別構(gòu)建了合理的安全基礎(chǔ)后,就非常有必要投資構(gòu)筑被動防御了。被動防御位于架構(gòu)安全的上層,為系統(tǒng)提供攻擊防護(hù)。攻擊者或威脅若心懷叵測且有能力造成損害,一旦找到機(jī)會便會繞過架構(gòu),無論架構(gòu)有多完善,因此被動防御非常必要。被動防御的定位是架構(gòu)中添加的提供持續(xù)威脅防護(hù)和檢測且無需經(jīng)常人工互動的系統(tǒng)。如防火墻、反惡意軟件系統(tǒng)、入侵防御系統(tǒng)、防病毒系統(tǒng)、入侵檢測系統(tǒng)和類似的傳統(tǒng)安全系統(tǒng),可提供資產(chǎn)防護(hù)、填補(bǔ)或縮小已知安全缺口,減少與威脅交互的機(jī)會,并提供威脅洞察分析。這些系統(tǒng)需定期維護(hù)、更換和保養(yǎng),而不是需要時常人工互動才能運(yùn)行。系統(tǒng)可能一直運(yùn)行,但并非總是處于有效防護(hù)狀態(tài)。

主動防御:主動防御為分析監(jiān)控、響應(yīng)網(wǎng)絡(luò)內(nèi)部威脅、從中汲取經(jīng)驗(yàn)并將知識應(yīng)用其中的過程。承擔(dān)這任務(wù)的分析師包括事件響應(yīng)人、惡意軟件逆向工程師、威脅分析師、網(wǎng)絡(luò)安全監(jiān)控分析師以及利用自己的環(huán)境探尋攻擊者并進(jìn)行響應(yīng)的其他人員。系統(tǒng)本身無法提供主動防御,只能作為主動防守者的工具。同樣,分析師僅坐在諸如系統(tǒng)信息和事件管理器之類的工具前面并不能讓成為主動的防守者—這關(guān)乎行動和過程,就如人員的崗位安排和培訓(xùn)一樣重要。使高級威脅持久且危險的是鍵盤背后的具有自適應(yīng)能力和智慧的對手。打擊這些對手需要同樣靈活和聰明的防守者。

情報:指收集數(shù)據(jù)、利用數(shù)據(jù)獲取信息并進(jìn)行評估的過程,以填補(bǔ)之前所發(fā)現(xiàn)的知識鴻溝。有效實(shí)現(xiàn)主動防御的秘訣之一是能夠利用攻擊者相關(guān)情報并通過情報推動環(huán)境中的安全變化、流程和行動。使用情報是主動防御的一部分,但輸出情報屬于情報類別。使用各種方法從各種來源收集了關(guān)于攻擊者的數(shù)據(jù)、信息和情報。組織要合理使用威脅情報,必須了解自己,了解威脅,并授權(quán)人員使用這些信息進(jìn)行防御。正是由于這個核心基礎(chǔ),威脅情報對防御者顯得極為重要,若沒有這一基礎(chǔ),會大大降低情報的價值。

反制:作為滑動標(biāo)尺模型的最后階段,進(jìn)攻是對友方網(wǎng)絡(luò)外對手采取的直接行動。采取進(jìn)攻行動時,需要了解前面各階段,具備相關(guān)技能,而且往往要求這些階段中已進(jìn)行了相應(yīng)活動。

 

零信任模型

 

零信任它是以身份為中心,進(jìn)行網(wǎng)絡(luò)動態(tài)訪問控制,其核心思想是不信任網(wǎng)絡(luò)內(nèi)外部任何人/設(shè)備/系統(tǒng),需要基于認(rèn)證和授權(quán)重構(gòu)訪問控制的信任基礎(chǔ)。

 

零信任架構(gòu)(ZTA,Zero TRust Architecture)策略是指基于系統(tǒng)的物理或網(wǎng)絡(luò)位置(即局域網(wǎng)或因特網(wǎng))不存在授予系統(tǒng)的隱式信任的策略。當(dāng)需要資源時才授予對數(shù)據(jù)資源的訪問權(quán),并在建立連接之前執(zhí)行身份驗(yàn)證(用戶和設(shè)備)。

零信任架構(gòu)的設(shè)計和部署遵循以下基本原則:

1、所有數(shù)據(jù)源和計算服務(wù)都被視為資源;

  1. 無論網(wǎng)絡(luò)位置如何,所有通信都是安全的;

  2. 對單個企業(yè)資源的訪問是基于每個連接授予的;

  3. 對資源的訪問由策略決定,包括用戶身份和請求系統(tǒng)的可觀察狀態(tài),也可能包括其他行為屬性。

  4. 企業(yè)確保所有擁有的和關(guān)聯(lián)的系統(tǒng)處于盡可能最安全的狀態(tài),并監(jiān)視系統(tǒng)以確保它們保持盡可能最安全的狀態(tài)。

  5. 在允許訪問之前,用戶身份驗(yàn)證是動態(tài)的并且是嚴(yán)格強(qiáng)制實(shí)施的。

分享到:
標(biāo)簽:網(wǎng)絡(luò)安全
用戶無頭像

網(wǎng)友整理

注冊時間:

網(wǎng)站:5 個   小程序:0 個  文章:12 篇

  • 51998

    網(wǎng)站

  • 12

    小程序

  • 1030137

    文章

  • 747

    會員

趕快注冊賬號,推廣您的網(wǎng)站吧!
最新入駐小程序

數(shù)獨(dú)大挑戰(zhàn)2018-06-03

數(shù)獨(dú)一種數(shù)學(xué)游戲,玩家需要根據(jù)9

答題星2018-06-03

您可以通過答題星輕松地創(chuàng)建試卷

全階人生考試2018-06-03

各種考試題,題庫,初中,高中,大學(xué)四六

運(yùn)動步數(shù)有氧達(dá)人2018-06-03

記錄運(yùn)動步數(shù),積累氧氣值。還可偷

每日養(yǎng)生app2018-06-03

每日養(yǎng)生,天天健康

體育訓(xùn)練成績評定2018-06-03

通用課目體育訓(xùn)練成績評定