最常见的两种防御模型|安全千字文系列2

最新推荐文章于 2023-12-19 16:15:30 发布
最新推荐文章于 2023-12-19 16:15:30 发布
阅读量567 收藏 1
点赞数
原文链接:http://www.cnblogs.com/Arthurdu/p/7103391.html
版权

为了保证系统的机密性、可靠性、稳定性,我们要围绕系统的核心建立一些防御措施,最常见的防御措施模型有两种,分别被描述为棒棒糖和洋葱。

棒棒糖模型

最常见的防御模型被称为便捷安全,也就是围绕有价值的对象建立一个屏障,这个屏障可以是逻辑上的也可以是物理的。很多机构都会选择采用这样的防御模式,比如断绝企业内网与英特网的连接,或者在内外网的交界处放置防火墙,或者有些企业在网络边界上设置认证服务器等。

这样的防御方式,就像一个棒棒糖一样,外层是保护屏障,中心是被保护的信息。

这种模型的好处很明显,就是物料成本和人工成本都较低;但是缺点也是很明显的,一旦边界被入侵者攻破,内部数据就会全部开放。

这种模型还有两个重要的缺点。一是,它为所有的内部数据提供了同样级别的保护,而任何一个机构,需要保护的数据的级别都是各不相同的。这个模型无法提供针对性的保护。第二个是,它无法应对来自内部的破坏,一旦出现了内部人员蓄意破坏之类的行为,这样的模型无法提供任何保护。

所以,就有了另外一种保护模型:洋葱模型。

洋葱模型

与棒棒糖模型不同,洋葱模型对不同的数据提供了不同的防御层次,并且这些防御共同形成了一个完整的防御体系。


图中层次仅为示意,并不是说只能有5个层次。

洋葱模型并不是指的要布设5层防火墙,而是指的利用综合手段进行防御。

这些手段包括:防火墙、访问控制、加密、打补丁、身份认证、数据隔离、物理防御等等。

同时,这些防御手段也可以进行相应的分层布置,比如多层的身份认证:在登录系统时需要输入用户名和密码、在进行数据修改时需要验证二级密码、在批量删除数据时验证生物信息或者身份卡。

洋葱模型通过多层的保护避免了某一种防御措施失效导致整个系统的对外暴露。

本文首发于微信公众号:听雨的安全屋 tysafehouse

欢迎大家关注,在这里,我们不说技术,只聊管理。

转载于:https://www.cnblogs.com/Arthurdu/p/7103391.html

ab13167235280
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第四章:网络安全体系与网络安全模型
master_jian的博客
10-12 4128
一、思维导图: 二、本章大纲要求 4.1 网络安全体系概述 •网络安全体系概念 •网络安全体系特征 •网络安全体系用途 4.2 网络安全体系相关安全模型 •BLP 机密性模型 • BiBa 完整性模型 •信息流模型 •信息保障模型 •能力成熟度模型 •纵深防御模型 •分层防护模型 •等级保护模型 •网络生存模型 4.3 网络安全体系建设原则与安全策略 •网络安全原则 •网络安全策略 4.4 网络安全体系框架组成和建设内容 •网络安全体系组成框架 •网络安全组织体系构建内容 •网络安全管理体系构建内容 •网
信息安全的核心:CIA三元组 | 安全千字文系列1
ab13167235280的博客
06-30 1万+
我们总是在说信息安全管理,那么信息安全管理到底是在管什么?我们要如何定义信息安全? 这里就要引出信息安全最基本的概念:CIA三元组。 这里的 C,指的是Confidentiality机密性 这里的 I ,指的是Integrity 完整性 这里的 A ,指的是Availability可用性。 为什么说CIA三元组是信息安全最基本的原则呢?因为我们做...
主动式网络安全防御系统模型设计
05-03
网络安全文档,主动式防御安全有效。免疫中的特异性免疫。
网络安全模型
m0_73245452的博客
04-20 3461
P2DR模型提出了全新的安全概念,即安全不能依靠单纯的静态防护,也不能依靠单纯的技术手段来实现。IPDRR能力框架实现了“事前、事中、事后”的全过程覆盖,从原来以防护能力为核心的模型,转向以检测能力为核心的模型,支撑识别、预防、发现、响应等,变被动为主动,直至自适应(Adaptive)的安全能力。自适应安全框架从预测、防御、检测、响应四个维度,强调安全防护是一个持续处理的、循环的过程,细粒度、多角度、持续化的对安全威胁进行实时动态分析,自动适应不断变化的网络和威胁环境,并不断优化自身的安全防御机制。
运维安全-微软深度防御安全模型7层安全防御
Coisini的博客
05-28 597
密码学之安全模型总结
weixin_39529207的博客
05-30 3271
本文将系统性地总结密码学中常见安全模型定义。在阅读本文前,可以了解如下预备知识: 现代密码学是一门怎样的学科? 数据的机密性、完整性与实体的抗否性是什么意思? 完美安全和语义安全的含义是什么? 数据的机密性、完整性和实体的抗否性是一个信息安全系统所要保障的主要目标,也是一个密码算法所应满足的基本指标。而在现代密码学与可证明安全的语义下,机密性等含义有着更加严格和完善的定义。
网络安全人士必知的35个安全框架及模型
jennycisp的博客
12-19 1136
安全策略仍是整个内网安全监管系统的核心,包括安全防护策略、监控策略、报警响应策略、系统恢复策略、审计分析策略、系统管理策略,它渗透到系统的防护、检测、响应、恢复、审计各个环节,所有的监控响应、审计分析都是依据安全策略实施的。自适应安全框架(ASA)从预测、防御、检测、响应四个维度,强调安全防护是一个持续处理的、循环的过程,细粒度、多角度、持续化的对安全威胁进行实时动态分析,自动适应不断变化的网络和威胁环境,并不断优化自身的安全防御机制。策略是模型的核心,所有的防护、检测和响应都是依据安全策略实施的。
千字文全文带拼音.pdf
09-27
"千字文全文带拼音.pdf" "千字文"是中国古代一首很有名的诗歌集合,共计1000多字,内容涉及天文、地理、四季、动物、植物、人伦、道德、教育、政治、历史等方面。通过学习"千字文",我们可以了解中国古代的文化、...
最好打印的千字文拼音版.doc
09-29
千字文》是中国古代的一篇启蒙读物,由南朝梁代的周兴嗣编纂,全文一千字,无一重复,旨在教授基础文化知识和道德伦理。这篇文档是《千字文》的拼音版,适合儿童学习汉字和发音使用。 文章内容涉及天文、地理、...
千字文全文及注释最全.doc
10-08
千字文》是中国古代的一篇启蒙读物,由南朝梁代的周兴嗣编纂,全文一千字,无一字重复,涵盖了天文、地理、历史、伦理等多个方面的知识。这篇文档提供了《千字文》的全文以及详细的注释,对于理解和学习古代文化...
国学-千字文带拼音和注解
最新发布
07-13
### 国学经典《千字文》精读解析 #### 一、《千字文》简介 《千字文》是中国古代著名的启蒙读物之一,由南北朝时期的周兴嗣编撰而成。全文由一千个不同的汉字组成,既是一篇韵文,也是一篇散文,内容涵盖自然现象...
php洋葱模型,【区块链安全】区块链安全性的洋葱模型
weixin_28840591的博客
03-17 241
根据经验来看公链是安全的,在其大部分历史上,它们已成功的达到其设计目的,即以没有任何差错的情形下处理交易。这确实是我们观察到的事实,但要想出一个理论来解释为什么会这样就比较困难了。个人一般会用他们最了解和最看重的事物来解释他们的钟意项目的安全性。人们认为一个公链是通过经济激励、全球分布式的Hash算力、全球性的节点或者狂热的社区(维护一套共识)来保证其安全性。这种看法可以理解,根据工具定律(The...
Security Onion安全洋葱架构概述
u011311291的博客
10-26 1万+
一.安全洋葱核心功能 官网:https://securityonion.net/ Security Onion将三个核心功能无缝融合在一起: 1.完整数据包捕获; 2.基于网络和基于主机的入侵检测系统(分别为NIDS和HIDS); 3.强大的分析工具。 二.安全洋葱框架图 三.安全洋葱框架介绍(只针对NIDS) 安全洋葱主要由流量采集,流量分析,日志解析,事件检索,分析工具5个组件组成。 1.流...
网络安全体系与网络安全模型
我的个人博客
08-22 5246
网络安全体系概述、网络安全体系相关安全模型、网络安全体系建设原则与安全策略、网络安全体系框架主要组成和建设内容、网络安全体系建设参考案例
(10)安全模型
康雨城
12-30 1万+
安全模型:RABC、BIBA、中国墙、DTE
深度学习中模型攻击与防御(Attack DL Models and Defense)的原理与应用(李宏毅视频课笔记)
双鸭山•克里菲斯•北方孤星之堕
08-05 5686
文章目录0 前言1 Attack(模型攻击)1.1 Attack on Image Recognition Network Model(对图像识别网络模型的攻击)1.1.1 Loss Function for Attack1.1.2 Constraint(相似度的限制)1.1.3 Solution to Attack(求解攻击信号)1.1.4 Example1.1.5 Explanation of Attack1.2 FGSM(快速梯度下降法)1.3 Black Box Attack(黑盒攻击)1.3.1
常见的网络安全模型
热门推荐
七天
03-11 1万+
文章目录1、网络安全基本模型2、网络安全访问模型3、PPDR安全模型4、PDRR安全模型5、MPDRR安全模型 1、网络安全基本模型 通信双方想要传递某个信息,需建立一个逻辑上的信息通道。通信主体可以采取适当的安全机制,包括以下两个部分。 1、对被传送的信息进行与安全相关的转换,包括对消息的加密和认证。 2、两个通信主体共享不希望对手知道的秘密信息,如密钥等。 为了获得消息的安全传输,还需要一个可信的第三方,其作用是负责向通信双方分发秘密消息或者在通信双方有争议时进行仲裁。 2、网络安全访问模型
CVPR 2021大赛, 安全AI 之防御模型的「白盒对抗攻击」解析
我爱计算机视觉
02-22 1662
1 引言2021年的安全AI挑战者计划的第六期由阿里和CVPR联合推出的竞赛一共分为两个赛道,赛道1是 防御模型的白盒对抗攻击,赛道2是 ImageNet无限制对抗攻击。比赛链接:http...
从递归函数谈程序执行的洋葱模型
Daioo 随笔
11-07 788
前言 递归函数,一种栈的思想(先进后出),本人学习c、php、nodejs过程中,结合操作系统的进程与线程,对面向过程的概念开始有一点点认识。 从C++开始 代码 #include <iostream> using namespace std; void fun(int n) { if(n>5) return; cout<<n<<&
文本处理python千字文
11-09
Python是一种广泛使用的编程语言,也是文本处理的常用工具之一。下面是一个简单的文本处理Python代码示例,可以对千字文进行分词和词频统计: ```python import jieba from collections import Counter text = ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值