网络安全体系之分层防护-转载

最新推荐文章于 2024-09-03 11:10:02 发布
最新推荐文章于 2024-09-03 11:10:02 发布
阅读量284 收藏 2
点赞数
分类专栏: 网络安全防护体系 文章标签: web安全 网络 安全
原文链接:https://blog.csdn.net/fullbug/article/details/123794343?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522169052246416800225563429%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=169052246416800225563429&biz_id=0&utm_medium
版权

作为全方位的、整体的网络安全防范体系也是分层次的,不同层次反映了不同的安全问题,根据网络的应用现状情况和网络的结构,将安全防范体系的层次划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理。
分层防护

1.物理环境的安全性(物理层安全)

该层次的安全包括通信线路的安全,物理设备的安全,机房的安全等。物理层的安全主要体现在通信线路的可靠性(线路备份、网管软件、传输介质),软硬件设备安全性(替换设备、拆卸设备、增加设备),设备的备份,防灾害能力、防干扰能力,设备的运行环境(温度、湿度、烟尘),不间断电源保障,等等。

2.操作系统的安全性(系统层安全)

该层次的安全问题来自网络内使用的操作系统的安全,如Windows NT,Windows 2000等。主要表现在三方面,一是操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访问控制、系统漏洞等。二是对操作系统的安全配置问题。三是病毒对操作系统的威胁。

3.网络的安全性(网络层安全)

该层次的安全问题主要体现在网络方面的安全性,包括网络层身份认证,网络资源的访问控制,数据传输的保密与完整性,远程接入的安全,域名系统的安全,路由系统的安全,入侵检测的手段,网络设施防病毒等。

4.应用的安全性(应用层安全)

该层次的安全问题主要由提供服务所采用的应用软件和数据的安全性产生,包括Web服务、电子邮件系统、DNS等。此外,还包括病毒对系统的威胁。

5.管理的安全性(管理层安全)

安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。管理的制度化极大程度地影响着整个网络的安全,严格的安全管理制度、明确的部门安全职责划分、合理的人员角色配置都可以在很大程度上降低其它层次的安全漏洞。

垄断的5心
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
方案展示 | 网御星云城市轨道交通综合监控系统网络安全方案
cover_se的博客
03-30 16
城市轨道交通综合监控系统保障着地铁的正常运行,在保证列车、乘客和工作人员的安全方面发挥重要作用,有利于提升轨道交通的服务质量和综合运营效率。本文按照等保护要求,结合实际业务系统,对地铁综合监控系统的网络安全问题进行充调研及详细析,提出的信息安全保障体系既满足实际业务需要,又符合等保护系统要求。 以下是方案原文摘录 ﹀ ﹀ ﹀ 引言 城市轨道交...
14-网络安全框架及模型-分层防护模型
道爷我悟了,哈哈哈哈哈哈
12-26 2097
分层防护模型是一种网络安全架构,旨在通过将保护对象划为不同的层次,并为每个层次部署相应的安全措施,提供多层次、全面的网络安全保护。该模型的设计灵感来自于OSI(开放系统互联)参考模型。OSI参考模型是一个将计算机网络通信过程划为七个层次的标准化模型。这七个层次别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。每个层次负责特定的功能,通过层与层之间的协议实现通信。基于OSI参考模型,分层防护模型将网络安全防护也划为若干层次,以便更好地理解和管理网络安全
网络安全体系分层防护
学而思(xiejava的blog)
03-28 8356
作为全方位的、整体的网络安全防范体系也是分层次的,不同层次反映了不同的安全问题,根据网络的应用现状情况和网络的结构,将安全防范体系的层次划为物理层安全、系统层安全网络安全、应用层安全安全管理。
简述网络体系结构采用分层次结构的好处。
syklar&miracle
10-28 1万+
简述网络体系结构采用分层次结构的好处。 分层的好处: ①各层之间是独立的。某一层可以使用其下一层提供的服务而不需要知道服务是如何实现的。②灵活性好。当某一层发生变化时,只要其接口关系不变,则这层以上或以下的各层均不受影响。③结构上可割开。各层可以采用最合适的技术来实现。④易于实现和维护。⑤能促进标准化工作。
转载-计算机网络原理
greatliuda的博客
03-05 7671
计算机信息管理专业课程 最新自考笔记 : https://github.com/Eished/self-study-exam_notes 计算机网络 国家精品课 课程地址:https://www.icourse163.org/course/HIT-154005 讲师:李全龙、聂兰顺 课件整合补充:Eished 视频总时长:37:25:46 计算机网络原理 04741 历年真题析 201910 202008 202104 201904 201810 201804 题型 单项选择题:25小题,每小.
简要概述网络安全保障体系的总体框架
专注网络安全,聚焦数据安全。
11-20 2389
网络安全政策和标准是对网络安全策略的逐层细化和落实,包括管理、运作和技术三个不同层面,在每一层面都有相应的安全政策和标准,通过落实标准政策规范管理、运作和技术,以保证其统一性和规范性。先进完善的网络安全技术可以极大提高网络安全运作的有效性,从而达到网络安全保障体系的目标,实现整个生命周期(预防、保护、检测、响应与恢复)的风险防范和控制。网络安全运作是在日常工作中,执行网络安全管理和网络安全技术手段,“七管理,三技术,运作贯穿始终”,管理是关键,技术是保障,其中的管理应包括管理技术。
通信网络安全分层及关键技术解决
weixin_30807677的博客
08-07 677
通信网络安全分层及关键技术解决 作者: 魏亮   要实现信息化,就必须重视信息网络安全。信息网络安全绝不仅是IT行业的问题,而是一个社会问题,是一个包括多学科的系统安全工程问题,并直接关系到国家安全。因此,知名安全专家沈昌祥院士呼吁,要像重视两弹一星那样去重视信息安全。通信网络作为信息传递的一种主要载体,其安全性是信息安全中关键问题之一。 通信网络安全含义与分层   为明确通信网络安全...
【信息安全案例】——网络信息面临的安全威胁(学习笔记)
HinsCoder的博客
03-03 4581
2010年,震网病毒(Stuxnet)席卷全球工业界。其目标是从物理上摧毁一个军事目标,这使得网络武器不仅仅只存在于那个人类创造的空间。网络武器的潘多拉魔盒已经打开。
信息安全保障体系规划方案
热门推荐
weixin_42330461的博客
06-21 6万+
本文转载自公众号爱方案(ID:ifangan)。本文内容为信息安全技术体系、运维体系、管理体系的评估和规划,是信息安全保障体系的主体。一、 概述1.1引言本文基于对XX公司信息安全风险评估总体规划的析,提出XX公司信息安全技术工作的总体规划、目标以及基本原则,并在此基础上从信息安全保障体系的视角描绘了未来的信息安全总体架构。本文内容为信息安全技术体系、运维体系、管理体系的评估和规划,是信息安全保...
云原生时代的运维体系进化
阿里云技术
01-05 313
基于容器、Kubernetes 等云原生技术,提供的开放社区标准、不可变基础设施、声明式 API 会成为企业 CloudOps 的最佳实践,也将在这个基础上推进数据化、智能化体系建设,将运维复杂性进一步下沉,让企业可以聚焦于自己的业务创新。
"AI赋能流程制造-透视:网络物理生产系统和区块链技术的驱动与挑战
新加坡138634,新加坡c清华大学经济管理学院,北京100084d智贵互联科技,北京100080中国工业控制系统网络应急响应小组,北京100040清华大学化学工程系,北京100084阿提奇莱因福奥文章历史记录:2020年8月31日收到...
Unix高安全设置
ytyggg的博客
11-12 1万+
Unix高安全设置
零信任策略下K8s安全监控最佳实践(K+)
阿里云技术
09-19 570
本文重点将围绕监控防护展开,逐层递进地介绍如何在复杂的布式容器化环境中借助可观测性平台,持续监控K8s集群,及时发现异常的 API 访问事件、异常流量、异常配置、异常日志等行为,并且结合合理的告警策略建立更主动的安全防御体系
网络安全】服务基础第一阶段——第九节:Windows系统管理基础---- Windows_AD域
goldfish8848的博客
09-03 995
活动目录(Active Directory,AD)是微软Windows Server操作系统中的一个关键服务,它提供了一个集中的目录服务,用于管理网络环境中的用户、计算机、设备、应用程序和服务。,如⼀个⽤户,如果我们在服务器已给这个⽤户定义了讲如:⽤户名、⽤户密码、⼯作单位、联系电话、家庭住址等,那上⾯所说的总和⼴义上理解就是“⽤户”这个名字的名字空间,因为我们只输⼊⼀个⽤户名即可找到上⾯我所列的⼀切信息。例如,在AD中,域控制器的名称会映射到其在DNS中的记录,以便⽹络中的其他服务和客户端可以找到它。
网络安全】漏洞挖掘
anquan2233的博客
08-29 1455
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
人工智能在网络安全领域的应用探索
A526847的博客
08-29 1292
随着网络技术的飞速发展,网络安全问题日益凸显,成为制约数字化进程的重要瓶颈。人工智能(AI)作为一种变革性技术,正逐步在网络安全领域展现出其巨大的潜力和价值。本文旨在探讨人工智能在网络安全领域的应用现状、优势、挑战及未来发展趋势。
网络安全】服务基础第一阶段——第七节:Windows系统管理基础---- Web与FTP服务器
goldfish8848的博客
08-31 1178
将某台计算机中的⽂件通过⽹络传送到可能相距很远的另⼀台计算机中,是⼀项基本的⽹络应⽤,即⽂件传送。(File Transfer Protocol)是因特⽹上使⽤得最⼴泛的⽂件传送协议。涉及到文件的上传和下载,很多都会使用到文件传输协议。文件传输协议提供了不同主机之间的文件传输能力,允许用户进行文件的上传和下载。而对于两台主机间的通信,说到底还是两台主机的应用程序在进行通信。
网络安全服务基础Windows--第12节-域与活动目录
最新发布
m0_65771743的博客
09-03 878
域中的计算机可以共享资源,例如⽂件系统和打印机,⽤户只需在域中进⾏⼀次登录(单点登录),就可以访问其有权限的所有资源。我们在服务器上通过查找⼀个对象可以查到的所有关联信息总和,如⼀个⽤户,如果我们在服务器已给这个⽤户定义了讲如:⽤户名、⽤户密码、⼯作单位、联系电话、家庭住址等,那上⾯所说的总和⼴义上理解就是“⽤户”这个名字的名字空间,因为我们只输⼊⼀个⽤户名即可找到上⾯我所列的⼀切信息。例如,在AD中,域控制器的名称会映射到其在DNS中的记录,以便⽹络中的其他服务和客户端可以找到它。
计算机网络体系结构与协议分层解析
"该资源是全国计算机等考试-三网络技术的PPT文档,主要讲解了计算机网络体系结构,特别是与协议相关的部,共有47张幻灯片。" 在计算机网络的世界里,体系结构是理解其工作原理的关键。本资料首先介绍了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值