关于CNCI网络安全行动计划的战略目标

最新推荐文章于 2024-07-14 20:31:35 发布
最新推荐文章于 2024-07-14 20:31:35 发布
阅读量630 收藏
点赞数
分类专栏: 看观分享 文章标签: web安全 网络 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jasonzhang345/article/details/128367262
版权

        本文内容来之书籍:《网络空间安全问题分析与体系研究》

      通过这篇文章的简短描述,可以知道我们国内的网络安全发展落后的原因在哪儿?也让我们了解了国外的王安全起步和高度在哪儿?我们还有差距需要加快行动!作为基础安全的建设者,我们应该身先士卒,全力以赴,夯实基础安全。

      CNC I制定了三大战略目标分别是建立网络空间前沿防线,防御网络空间全频谱攻击,准备应对未来威胁,这三大目标分别也针对了从近期中期和远期的战略部署。

      在整个举措中,这里含的有十二大重要行动,具体如下。

    一,通过可信因特网连接,把联邦的企业级规模的网络作为一个单一的网络组织进行管理。

    二,不属于一个由遍布整个联邦的感应器组成的入侵检测系统。

    三, 寻求在整个联邦范围内部署入侵防御系统。

    四,对研发工作进行协调并重新定向。

    五,把当前的各网络行动中心相互连接起来,加强态势感知能力。

    六制定和实施一个覆盖整个政府部门的网络情报对抗计划。

    七,增强涉密网络的安全。

    八,扩大网络安全教育,包括意识教育和体制教育。

    九,定义和制定能超越未来的持久的技术战略和规划。

    十,定义和发展持久的遏制战略与项目。

    十一,建立全方位的方法来实施全球供应链风险的管理

    十二,明确联邦的角色,将网络安全延伸到关键基础设施领域。

    对于以上的重大行动,我们可以看到在对内来说采用技术突出,技术壁垒,联合聚焦,态势感知等方式建立内部可信网络,以此来减少攻击面,增强应对管控措施。对外则依靠自身的网络及安全优势,进而开展实质性的全球供应链安全行动。

【注:以上作者学习摘要,仅作为参考】

声明:文章中部分展示图例来源于网络,版权并不属于作者

##文章虽不长,但都是精心收集和整理的,请大家帮点赞、收藏、评论,我将及时回复,感谢。

安全壹壹肆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全基线与校园网络安全管理.pdf
09-20
同时,安全基线也成为了国际上衡量和改进网络安全状况的重要参考标准,例如在美国的国家网络安全综合计划(CNCI)中占有重要地位。 在校园网络安全管理中,应用安全基线可以规范网络设备、服务器以及终端用户的设置...
CNCI的使用--RNA蛋白编码预测软件
m0_45248682的博客
01-18 5738
(生信)RNA蛋白编码预测软件-CNCI的使用 CNCI简介: CNCI是由中科院研发的一款基于SVM(支持向量机)的LncRNA预测软件,它可以不依赖于已知的RNA注释信息来进行预测,同时其对不完全转录和反义的RNA有着良好的分类效果,本文将根据github的说明总结一些简单的操作。 软件安装与准备: linux 32位或者linux 64位系统 python 2.74或者2.0版本(详细安装...
CNCI:转录本蛋白编码潜能预测工具
庐州月光的博客
01-30 1650
欢迎关注”生信修炼手册”!CPC是一款使用率非常高的lncRNA预测软件,但是它也存在一些问题。利用二代测序得到的转录组数据,我们组装得到的转录本往往是不完整的,基于非全长的转录本去预测...
python lncrna_使用CNCI分析lncRNA
weixin_39588265的博客
12-10 1000
CNCI是中科院计算所赵屹团队开发的一款从转录组中分析编码RNA和非编码RNA的软件。赵屹团队在非编码RNA领域做了很多出色的工作,建立了目前最权威的非编码RNA数据库NONCODE。文章发表在Nucleic Acids Research:http://nar.oxfordjournals.org/content/early/2013/08/06/nar.gkt646.longGithub主页:h...
网络安全目标
开发者说
09-27 7018
网络安全是抵御外部和内部各种形式的威胁,以确保网络安全的过程。建立和实现安全的方法:确定要保护什么。决定尽力保护他免于什么威胁。决定威胁的肯能性。以一种化算的方法实现保护资产的目的。不断的检查这些步骤,每当发现弱点就进行改进。资产确定网络资产:物理设备资产;数据信息资产;无形网络资源;威胁评估更好的理解网络攻击,从网络攻击的类型入手是一种好方法。网络攻击一般分为三种类型:利用网络对资源和信息进行
网络安全的战略选择
weixin_33882452的博客
07-03 577
网络安全问题虽然属于国家安全范畴内的非传统安全领域,但国家对于安全的偏好没有改变,对安全追求的逻辑路径依旧没变。理论上,迫于体系压力的国家出于对安全的追求,会选择制衡的战略。但在网络安全领域,由于文化、意图、综合实力、地理位置等原因,制衡战略经常缺位或迟到。由于其沟通机制的不同、威慑效果不同、行为体的多样、行为判断的困难等特殊属性的限制,网络资源大国选择...
从“应对网络空间的史普尼克危机”到“建设更有优势的网安人才队伍”——美国网络安全人才战略发展趋势简析.pdf
09-19
最后,特朗普政府时期,美国的网络安全战略呈现出攻击性更强的新范式,并将网安人才建设作为网络霸权护持的一项重点战略举措。美国政府认为,竞争国家正在进行“影响美国长期网络安全竞争力的人才发展实践”,美国的...
2010年3月美国GAO发布报告-对CNCI计划的重新审视
06-09
2008年1月,美国前总统布什签署了第54号总统令,实施CNCI计划。2010年,美国总统奥巴马解密了CNCI计划的部分内容。在实施2周年之际,美国国家审计局同时对该计划进行了评估和重新审视,认为取得了一定的进展,但同时...
爱因斯坦3--计划解读与分析
09-11
在2010年的RSA大会上,奥巴马的网络安全协调官霍华德·施密特(Howard Schmidt)宣布针对美国《国家网络安全综合计划》(简称CNCI,Comprehensive National Cybersecurity Initiative)秘密文件公布一份5页的摘要解密...
移动互联网时代的信息安全与防护.doc
10-07
- 随着技术发展,信息安全防护经历了从单纯的技术防护到信息保障的阶段,CNCI是美国在网络防御上的重要计划。 5. **计算机设备与环境安全**: - 计算机设备安全包括硬件安全、运行环境安全,以及应对自然灾害的...
信息安全服务企业三年发展战略规划(2018-2020)
08-22
信息安全服务企业三年发展战略规划(2018-2020) 一、战略发展目标 公司将继续扩大网络安全服务领域的投入;持续地改善和优化公司的技术研发体系、产品体系、服务支撑体系和管理流程,稳步提升公司在上海信息安全行业的市场份额、品牌形象,同时积极开拓国内市场,致力于将公司打造成为在全国范围内、提供网络安全等级保护建设咨询以及解决方案的最受用户信赖的信息安全公司之一。
19年1月尔雅移动互联网时代的信息安全与防护考试答案(96分)
热门推荐
龙小虬的博客
01-08 4万+
题量: 85 满分:100.0 截止日期:2019-01-30 23:59 一、单选题 1 以下哪一项不属于信息内容安全问题()。 • A、 网上各类谣言、煽动性言论 • B、 网络炫富 • C、 色情网站提供的视频、裸聊 • D、 计算机蠕虫 我的答案:D 2 黑客群体大致可以划分成三类,其中白帽是指()。 • A、 具有爱国热情和明显政治倾向、非官方的、使用技术来“维护国家和民族尊严”...
网络安全架构规划策略
weixin_33834075的博客
05-31 1238
随着刚刚过去一轮比特币病毒的清洗,网络安全问题再次给我当头棒喝。对于企业来说,保障数据安全,维持业务稳定是重中之重。那么如何采取有效的措施来保障我们的数据安全,保障我们的系统不会被外来的***者破坏呢?下面就以个人工作经历中一些体会来谈一谈常用的安全架构策略。对于几乎所有的互联网企业来说,保障自身对外提供的服务可行之外,还需要考虑安全级别的问题。对于不同的安全优先级,可以采用...
等保测评助力网络安全治理现代化
最新发布
waitaikong_的博客
07-14 185
等保测评,即信息安全等级保护测评,是依据国家相关法律法规和标准,对信息系统进行安全等级划分和安全性能评估的过程。它涵盖了从技术到管理、从人员到流程的多维度评估,旨在确保信息系统在面对各种威胁时的安全性和可靠性。随着网络技术的发展和网络安全形势的变化,等保测评在网络安全治理现代化中扮演着越来越重要的角色。
如何用IP地址申请SSL证书实现网络安全
2401_84891336的博客
07-10 432
申请IP地址SSL证书
网络安全法视角下的等保测评法律责任与风险控制
ddcajdkdl的博客
07-11 466
直接责任人员处罚:对于违反网络安全法规定,导致严重后果的,不仅单位要承担责任,直接负责的主管人员和其他直接责任人员也可能被处以罚款,甚至追究刑事责任。该法于2017年6月1日正式实施,其中对网络安全等级保护制度(简称“等保”)做出了明确规定,要求网络运营者根据其网络的重要程度及潜在影响,实施相应级别的安全保护措施。综上所述,从《网络安全法》的角度出发,等保测评不仅是法律规定的强制性要求,也是企业自我保护、规避法律风险、维护信誉和业务连续性的关键措施。
网络安全威胁情报到底是什么
学-> 思->用
07-10 408
网络安全威胁情报是提升组织安全态势的重要手段,通过收集和分析各种威胁信息,组织可以更有效地预防、检测和响应网络攻击。威胁情报的构成要素包括指标、TTPs、威胁行为体、漏洞、恶意软件和攻击事件。通过合理应用威胁情报,组织可以增强防御能力、提升事件响应效率,并通过情报共享与合作,共同应对复杂多变的网络威胁。
网络安全(黑客)自学
白帽子凯哥聊黑客
07-04 2075
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
自学黑客(网络安全
xv7676的博客
07-13 5056
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
CISP试题及答案(700+题目整理版).docx
07-07
选项B提及2003-2005年是逐步展开和积极推进阶段,这一阶段发布了《关于加强信息安全保障工作的意见》(中办发27号文件),并颁布了国家信息安全战略,这些是推动信息安全工作的重要里程碑。选项C和D都是关于2005年以后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值