网络安全防御体系,网络安全防护技术
名词解释网络安全防御体系
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
信息系统是指基于计算机技术和网络通信技术的系统,是人,规程,数据库,硬件和软件等各种设备、工具的有机集合。
什么是 网络安全 纵深防御体系
纵深防御体系是基于边界防御的又一拓展,强调任何防御都不是万能的,存在被攻破的可能性,所以纵深防御本质是多层防御,即每一个访问流量都要经过多层安全检测,一定程度上增加安全检测能力和被攻破的成本。
在Web领域至少会包含下面几层,数据库端,服务器端,网络层,网络边界。优点是每个产品功能定位清晰,允许不同品牌产品混用,攻击成本较高,安全性较好,不足之处是各个产品之间缺乏协同机制,如盲人摸象,各自为政,检测手段多是基于规则和黑白名单,对于抱有经济政治目的的专业黑客,攻克这种防御体系也只是时间问题。
简要概述网络安全保障体系的总体框架
网络安全保障体系的总体框架
1.网络安全整体保障体系
计算机网络安全的整体保障作用,主要体现在整个系统生命周期对风险进行整体的管理、应对和控制。网络安全整体保障体系如图1所示。
? ? ? ? ? ? ? ? ? ? ? ? ? ??图1?网络安全整体保障体系
? ? ?网络系统安全风险评估是一个识别、控制、降低或消除可能影响系统安全风险的过程。是明确安全现状、规划安全工作、制订安全策略,并形成安全解决方案的基础,通过对网络系统的风险评估可以掌控各种潜在风险,并制定出相应的应对措施和应急预案。通过安全控制极大地降低风险,并对残留风险进行及时监控和分析,应急预案及计划可在突发事件发生时做出应急响应和灾难恢复,以确保网络系统及业务数据的安全。
网络安全保障关键要素包括四个方面:网络安全策略、网络安全管理、网络安全技术和网络安全运作,如图2所示。网络安全策略包括网络安全的战略、政策和标准:网络安全管理是指机构的管理行为,主要包括安全意识、组织结构和审计监督;网络安全技术是网络系统的行为,包括安全服务和安全基础设施;网络安全运作是日常管理的行为,包括运作流程和对象管理。
? ? ?
图2网络安全保障因素
? ? ?在企业管理机制下,需要通过运作机制借助技术手段才能实现网络安全。网络安全运作是在日常工作中,执行网络安全管理和网络安全技术手段,“七分管理,三分技术,运作贯穿始终”,管理是关键,技术是保障,其中的管理应包括管理技术。
与美国ISS公司提出的动态网络安全体系的代表模型的雏形P2DR类似。该模型包含4个主要部分:Policy(安全策略)、Protection(防护)、Detection(检测)和?Response(响应)。P2DR?模型如图3所示。是在整体的安全策略的控制和指导下,在综合运用防护工具(如防火墙、操作系统、身份认证、加密等)的同时,利用检测工具(如漏洞评估、入侵检测等),掌握并评估系统的安全状态,通过恰当运作及响应将系统调整到“最安全”和“风险最低”的状态。防护、检测和响应组成了一个完整动态的安全循环,在安全策略的控制和指导下保证信息系统的安全,而此模型忽略了其内在的变化因素。
? ? ? ? ? ??
图3?P2DR?模型示意图
2.网络安全保障体系框架结构
面对网络系统的各种威胁和风险,以往针对单方面具体的安全隐患,所提出的具体解决方案具有一定其局限性,应对的措施也难免顾此失彼。面对新的网络环境和威胁,需要建立一个以深度防御为特点的网络信息安全保障体系。
网络安全保障体系框架结构如图3所示。对于网络安全保障体系的外围是法律法规、标准的符合性和风险管理。
? ? ? ? ? ? ? ? ?
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 图4 ?网络安全保障体系框架结构
【拓展阅读】:风险管理是指在对风险的可能性和不确定性等因素进行收集、分析、评估、预测的基础上,制定的识别、衡量、积极应对、有效处置风险及妥善处理风险等一整套系统而科学的管理方法,以避免和减少风险损失。网络安全管理的本质是对信息安全风险的动态有效管理和控制。风险管理是企业运营管理的核心,风险分为信用风险、市场风险和操作风险,其中包括信息安全风险。
? ? ?实际上,在网络信息安全保障体系框架中,充分体现了风险管理的理念。网络安全保障体系架构包括五个部分:
(1)?网络安全策略。以风险管理为核心理念,从长远发展规划和战略角度通盘考虑网络建设安全。此项处于整个体系架构的上层,起到总体的战略性和方向性指导的作用。
(2)?网络安全政策和标准。网络安全政策和标准是对网络安全策略的逐层细化和落实,包括管理、运作和技术三个不同层面,在每一层面都有相应的安全政策和标准,通过落实标准政策规范管理、运作和技术,以保证其统一性和规范性。当三者发生变化时,相应的安全政策和标准也需要调整相互适应,反之,安全政策和标准也会影响管理、运作和技术。
(3)?网络安全运作。网络安全运作基于风险管理理念的日常运作模式及其概念性流程(风险评估、安全控制规划和实施、安全监控及响应恢复)。是网络安全保障体系的核心,贯穿网络安全始终;也是网络安全管理机制和技术机制在日常运作中的实现,涉及运作流程和运作管理。
(4)?网络安全管理。网络安全管理是体系框架的上层基础,对网络安全运作至关重要,从人员、意识、职责等方面保证网络安全运作的顺利进行。网络安全通过运作体系实现,而网络安全管理体系是从人员组织的角度保证正常运作,网络安全技术体系是从技术角度保证运作。
(5)?网络安全技术。网络安全运作需要的网络安全基础服务和基础设施的及时支持。先进完善的网络安全技术可以极大提高网络安全运作的有效性,从而达到网络安全保障体系的目标,实现整个生命周期(预防、保护、检测、响应与恢复)的风险防范和控制。
引自?高等教育出版社?网络安全技术与实践?贾铁军主编?2014.9
网络及信息系统需要构建什么样的网络安全防护体系
网络安全保障体系的构建
网络安全保障体系如图1所示。其保障功能主要体现在对整个网络系统的风险及隐患进行及时的评估、识别、控制和应急处理等,便于有效地预防、保护、响应和恢复,确保系统安全运行。
图1 网络安全保障体系
1.网络安全保障关键要素
网络安全保障关键要素包括四个方面:网络安全策略、网络安全管理、网络安全运作和网络安全技术,如图2所示。其中,网络安全策略为安全保障的核心,主要包括网络安全的战略、政策和标准。网络安全管理是指企事业机构的管理行为,主要包括安全意识、组织结构和审计监督。网络安全运作是企事业机构的日常管理行为,包括运作流程和对象管理。网络安全技术是网络系统的行为,包括安全服务、措施、基础设施和技术手段。
图2 网络安全保障要素 ? ? ? ? ? ?图3 P2DR模型示意图
在机构的管理机制下,只有利用运作机制借助技术手段,才可真正实现网络安全。通过网络安全运作,在日常工作中认真执行网络安全管理和网络安全技术手段,“七分管理,三分技术,运作贯穿始终”,管理是关键,技术是保障,其中的管理实际上包括管理技术。P2DR模型是美国ISS公司提出的动态网络安全体系的代表模型,也是动态安全模型,包含4个主要部分:Policy(安全策略)、Protection(防护)、Detection(检测)和 Response(响应)。如图3所示。
2.网络安全保障总体框架
鉴于网络系统的各种威胁和风险,以往传统针对单方面具体的安全隐患,所提出的具体解决方案具有一定其局限性,应对的措施也难免顾此失彼。面对新的网络环境和威胁,需要建立一个以深度防御为特点的网络信息安全保障体系。网络安全保障体系总体框架如图4所示。此保障体系框架的外围是风险管理、法律法规、标准的符合性。
图4 网络安全保障体系框架
网络安全管理的本质是对网络信息安全风险进行动态及有效管理和控制。网络安全风险管理是网络运营管理的核心,其中的风险分为信用风险、市场风险和操作风险,包括网络信息安全风险。实际上,在网络信息安全保障体系框架中,充分体现了风险管理的理念。网络安全保障体系架构包括五个部分:
1) 网络安全策略。属于整个体系架构的顶层设计,起到总体宏观上的战略性和方向性指导作用。以风险管理为核心理念,从长远发展规划和战略角度整体策划网络安全建设。
2) 网络安全政策和标准。是对网络安全策略的逐层细化和落实,包括管理、运作和技术三个层面,各层面都有相应的安全政策和标准,通过落实标准政策规范管理、运作和技术,保证其统一性和规范性。当三者发生变化时,相应的安全政策和标准也需要调整并相互适应,反之,安全政策和标准也会影响管理、运作和技术。
3) 网络安全运作。基于日常运作模式及其概念性流程(风险评估、安全控制规划和实施、安全监控及响应恢复)。是网络安全保障体系的核心,贯穿网络安全始终;也是网络安全管理机制和技术机制在日常运作中的实现,涉及运作流程和运作管理。
4) 网络安全管理。对网络安全运作至关重要,从人员、意识、职责等方面保证网络安全运作的顺利进行。网络安全通过运作体系实现,而网络安全管理体系是从人员组织的角度保证正常运作,网络安全技术体系是从技术角度保证运作。
5) 网络安全技术。网络安全运作需要的网络安全基础服务和基础设施的及时支持。先进完善的网络安全技术可极大提高网络安全运作的有效性,从而达到网络安全保障体系的目标,实现整个生命周期(预防、保护、检测、响应与恢复)的风险防范和控制。
摘自-拓展:网络安全技术及应用(第3版)贾铁军主编,机械工业出版社,2017