扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:佚名 来源:ZDnet 2008年11月26日
关键字:
网络的动态安全体系结构是划分为若干层面的一种多层次、多方面、立体的安全构架,体系涉及的各个环节包括:网络安全策略指导、网络安全标准规范、网络安全防范技术、网络安全管理保障、网络安全服务支持体系等。
★可实施性原则
本文提出的动态安全体系参考了国际上的安全模型和规范,包括ISO7498-2,BS7799,信息安全保障PDRR模型等。与这些理论模型相比,动态安全体系中的网络风险分析、安全需求分析、网络解决方案等都更侧重于可实施性,即体系的建立是基于实际应用的网络之上的。按照体系的指导,可以把可用的安全技术、安全产品、安全措施、直至管理规范都规划到某个安全层次中去,进而直接用于提高网络的安全性。因此,本体系不是一个学术化的理论体系,而是用于指导实际工作的一个可实施的安全体系。
★可管理性原则
许多公司在进行网络的安全性改造时往往存在一个问题,就是花了很多钱,买了很多设备,但是往往网络的安全性得不到显著的改善,常常出现由于管理的不完善,或职能划分的不明确,导致采取的安全技术、购买的安全设备不能很好地发挥作用。动态安全体系试图建立一个可控的安全体系结构,公司的管理人员在合理的安全规范的指导下,可以把握网络的整体安全状况。这样,可以有效地对安全设备和安全技术进行利用与管理,使得整个网络的安全性是可控的。
★安全完备性原则
安全是一个多层面的问题,同样,安全体系也是一个多层次多角度的立体结构。以动态模型中安全的层次理论模型为基础,从安全层次出发,对网络进行详细的安全分析,再从每一个层次中分离出若干子系统,比较完整地将网络的总体安全因素都考虑在内,可以保证不会遗漏大的安全问题和安全隐患。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者