1.13网络安全模型 网络安全 NETWORK SECURIY 为了实现网络安全目标,安全研究人员希望通过构造网络 安全理论模型获得完整的网络安全解决方案。早期的网络安全 模型主要从安全操作系统、信息加密、身份认证、访问控制和 服务安全访问等方面来保障网络系统的安全性,但网络安全解 决方案是一个涉及法律、法规、管理、技术和教育等多个因素 的复杂系统工程,单凭几个安全技术不可能保障网络系统的安 全性。事实上,安全只具有相对意义,绝对的安全只是一个理 念,任何安全模型都不可能将所有可能的安全隐患都考虑周全。 因此,理想的网络安全模型永远不会存在
1.1.3 网络安全模型 • 为了实现网络安全目标,安全研究人员希望通过构造网络 安全理论模型获得完整的网络安全解决方案。早期的网络安全 模型主要从安全操作系统、信息加密、身份认证、访问控制和 服务安全访问等方面来保障网络系统的安全性,但网络安全解 决方案是一个涉及法律、法规、管理、技术和教育等多个因素 的复杂系统工程,单凭几个安全技术不可能保障网络系统的安 全性。事实上,安全只具有相对意义,绝对的安全只是一个理 念,任何安全模型都不可能将所有可能的安全隐患都考虑周全。 因此,理想的网络安全模型永远不会存在
1.13网络安全模型 网络安金 NETWORK SECURIY 保护 安全策略 检 响应 测 图1.2PPDR网络安全模型
1.1.3 网络安全模型 安全策略 保护 检 响 测 应 图1.2 PPDR网络安全模型
1.13网络安全模型 网络安金 NETWORK SECURIY 安全保护是网络安全的第一道防线,包括安全细则、 安全配置和各种安全防御措施,能够阻止决大多数网络 入侵和危害行为。 入侵检测是网络安全的第二道防线,目的是采用主 动出击方式实时检测合法用户滥用特权、第一道防线遗 漏的攻击、未知攻击和各种威胁网络安全的异常行为, 通过安全监控中心掌握整个网络的运行状态,采用与安 全防御措施联动方式尽可能降低威胁网络安全的风险
1.1.3 网络安全模型 • 安全保护是网络安全的第一道防线,包括安全细则、 安全配置和各种安全防御措施,能够阻止决大多数网络 入侵和危害行为。 • 入侵检测是网络安全的第二道防线,目的是采用主 动出击方式实时检测合法用户滥用特权、第一道防线遗 漏的攻击、未知攻击和各种威胁网络安全的异常行为, 通过安全监控中心掌握整个网络的运行状态,采用与安 全防御措施联动方式尽可能降低威胁网络安全的风险
114劂络安全策略 网络安金 NETWORK SECURIY 网络安全策略是保障机构网络安全的指导文件,一般而 言,网络安全策略包括总体安全策略和具体安全管理实施细 则。总体安全策略用于构建机构网络安全框架和战略指导方 针,包括分析安全需求、分析安全威胁、定义安全目标、确 定安全保护范围、分配部门责任、配备人力物力、确认违反 策略的行为和相应的制裁措施。总体安全策略只是一个安全 指导思想,还不能具体实施,在总体安全策略框架下针对特 定应用制定的安全管理细则才规定了具体的实施方法和內容
1.1.4 网络安全策略 – 网络安全策略是保障机构网络安全的指导文件,一般而 言,网络安全策略包括总体安全策略和具体安全管理实施细 则。总体安全策略用于构建机构网络安全框架和战略指导方 针,包括分析安全需求、分析安全威胁、定义安全目标、确 定安全保护范围、分配部门责任、配备人力物力、确认违反 策略的行为和相应的制裁措施。总体安全策略只是一个安全 指导思想,还不能具体实施,在总体安全策略框架下针对特 定应用制定的安全管理细则才规定了具体的实施方法和内容
1.安全策略总则 网络安金 NETWORK SECURIY (1)均衡性原则 网络安全策略需要在安全需求、易用性、效能和安全成本之间保持相 对平衡,科学制定均衡的网络安全策略是提高投资回报和充分发挥网络效 能的关键。 (2)时效性原则 由于影响网络安全的因素随时间有所变化,导致网络安全问题具有显 著的时效性。 (3)最小化原则 网络系统提供的服务越多,安全漏洞和威胁也就越多。因此,应当关 闭网络安全策略中没有规定的网络服务;以最小限度原则配置满足安全策 略定义的用户权限;及时删除无用账号和主机信任关系,将威胁网络安全 的风险降至最低
1. 安全策略总则 – (1)均衡性原则 – 网络安全策略需要在安全需求、易用性、效能和安全成本之间保持相 对平衡,科学制定均衡的网络安全策略是提高投资回报和充分发挥网络效 能的关键。 – (2)时效性原则 – 由于影响网络安全的因素随时间有所变化,导致网络安全问题具有显 著的时效性。 – (3)最小化原则 – 网络系统提供的服务越多,安全漏洞和威胁也就越多。因此,应当关 闭网络安全策略中没有规定的网络服务;以最小限度原则配置满足安全策 略定义的用户权限;及时删除无用账号和主机信任关系,将威胁网络安全 的风险降至最低