一、OECD组织定义的安全网络体系遵循的CIA基本理念:
CIA条 目 | 威胁种类 | 对策使用的技术 | 对策实施的装置 | 说明 |
机密性(Confidentiality) | 窃听、非法访问、窃取等 | 用户认证、加密 | 防火墙、VPN、IDS/IPS | 信息的机密性是指只允许合法用户访问相关信息。确保信息的机密性即保证信息不被泄露,设立防止非法访问等保护对策。 |
完整性(Integrity) | 篡改、冒充等 | 数据认证、电子签名、加密 | 防火墙、VPN、IDS/IPS | 处理正确信息,保证信息的完整和确切,防止信息被篡改。 |
可用性(Availability) | Dos攻击、DDos攻击 | 过滤、冗余、策略 | 防火墙、带宽控制装置等 | 确保合法用户能够访问授权的信息。需要重视服务器和网络硬件的运维,避免系统出现down 机问题。 |
二、近几年防火墙发展:
1. UTM(Unified Threat Management,统一威胁管理ÿ