网络空间安全的体系架构思考

最新推荐文章于 2024-08-09 09:21:14 发布
最新推荐文章于 2024-08-09 09:21:14 发布
阅读量151 收藏
点赞数 1
文章标签: 安全 网络 网络安全 安全威胁分析 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jasonzhang345/article/details/130332289
版权

早在2016年国外就在网络安全防御角度下进行了策略制定,重点在科技发展,并制定了短期,中期以及长期的计划目标,从抑制保护检测和响应4个防御要素出发,重点发展科技。

抑制

    这个阶段,确保网络空间能免受来自对手恶意网络活动的威胁,具有效的手段是威慑并抑制。这项主要是通过提高对对手的分析和度量,以及强大的溯源能力,来提高整个赛博空间的威势力,从而保护网络安全。

    保护

    这个阶段是通过提高系统本身的安全性,完整性,隐秘性等安全属性,保护网络空间中组建系统应用以及关键基础设施能够有效的抵御恶意网络活动。

    检测

    这一阶段是指有效的检测,确保系统和网络所有者和管理者能够感知和了解正在进行的相关活动,包括授权的或恶意或非授权的活动,增强系统的自动化检测和预警能力,确保及时知晓实时动态。

    适应

    这一阶段指增强网络系统的弹性能力,这在前面一章我们也有提到过,在遇到恶意网络活动后,能够自动学习适应网络威胁,并能够从不利影响中恢复,可用确保正常工作,增强系统的弹性,可以有效降低网络威胁所带来的危害。

    针对以上问题并提出的思路和布局,下面我们也可以了解一下他们在整体的技术应用布局……(下周继续 )

以上内容来源于《网络空间安全问题分析与体系研究》

【注:以上作者学习摘录,仅作为参考】

安全壹壹肆
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络空间安全框架alternative-view-framework-core-021214.pdf
09-14
网络空间安全框架alternative-view-framework-core-021214.pdf
网络安全人士必知的35个安全框架及模型
2201_75362610的博客
03-31 1207
网络安全专业机构制定的一套标准、准则和程序,旨在帮助组织了解和管理面临的网络安全风险。优秀的安全框架及模型应该为用户提供一种可靠方法,帮助其实现网络安全建设计划。对于那些希望按照行业最佳实践来设计或改进安全策略的组织或个人来说,网络安全框架及模型是不可或缺的指导工具。使用安全模型对业务安全进行总结和指导,避免思维被局限,出现安全短板。本文仅做简单介绍,做到穿针引线的作用,详细介绍等后续安排。
一个系统的网络安全,需要考虑哪些?
weixin_42594427的博客
02-08 321
首先,系统的网络安全需要考虑的因素包括:1. 加密算法:使用强大的加密算法来保护网络数据;2. 防火墙:使用防火墙来阻止未经授权的访问;3. 身份验证:使用身份验证来验证用户的身份;4. 日志记录:记录系统的安全事件和活动;5. 安全更新:及时更新系统中的安全补丁;6. 用户权限管理:严格控制用户的访问权限;7. 安全审计:定期进行安全审计,发现和解决安全漏洞。 ...
简要概述网络安全保障体系的总体框架
热门推荐
ITSM/ITIL/网络安全/IT运维
03-13 1万+
网络安全保障体系的总体框架 1.网络安全整体保障体系 计算机网络安全的整体保障作用,主要体现在整个系统生命周期对风险进行整体的管理、应对和控制。网络安全整体保障体系如图1所示。 图1网络安全整体保障体系 网络系统安全风险评估是一个识别、控制、降低或消除可能影响系统安全风险的过程。是明确安全现状、规划安全工作、制订安全策略,并形成安全解决方案的基础,通过对网络系统的风险评估可以掌控各种潜在风险,并制定出相应的...
网络安全法与互联网医疗信息安全思考.pdf
09-11
网络安全法》的出台标志着我国在网络安全领域迈出了重要的一步,该法的实施旨在规范网络空间安全管理,保护网络主体的合法权益,同时促进网络技术的发展。法律的特点体现在全面性、针对性和协调性,覆盖了网络...
网络安全应急响应实践合集.zip
09-03
网络安全应急响应实践合集,共32份。 2019年全球互联网安全态势报告; 2020年网络安全应急响应分析报告; 安全服务与应急响应; ...智者伐道——感知网络空间中的新威胁; HIDS视角下的应急响应;
美军网络安全事故处理的启示与思考.pdf
09-20
美军高度重视网络安全人才的培养,实施网络空间安全人才大国战略,通过教育和培训提升人员的网络安全意识和技术水平。这包括设立专门的教育项目,提供实战演练,以及鼓励创新思维,以培养一支高素质的网络安全人才...
2019北京网络安全大会演讲PPT合集.zip
08-23
观潮网络空间论坛 共话数字世界游戏规则; 数字经济时代的货币战争; 信息网络技术与国家安全; 智能科技与智能产业的发展与挑战; Artificial intelligence is Critical for Effective Cybersecurity; Build a Solid ...
智库建言德国网络安全研究战略.pdf
09-20
网络安全是当今数字化时代的核心议题,尤其对于德国这样的工业化强国,其经济成功与国家安全在很大程度上依赖于网络空间安全。随着“工业4.0”的推进,物理世界与数字世界的融合日益紧密,网络安全面临的挑战愈发...
7互联网安全架构.xmind
04-23
互联网安全结构xmind文档,内容丰富,涵盖了xss攻击,sql注入攻击,防盗链,csrf攻击,及所有的解决方案,甚至是忘记密码漏洞,上传文件漏洞,注释漏洞,幂等框架问题等,都能找到解决方法。
美国网络空间安全框架回顾
weixin_33860147的博客
09-01 436
2014年2月,美国国家标准与技术研究所(NIST)发布了一套新的网络安全指导方针,旨在帮助关键基础设施提供者更好地保护自身,抵御攻击。这一框架的出台,源于奥巴马总统在2013年发布的为关键基础设施公司建立一套非强制性网络安全标准行政命令。 一年过后,NIST网络安全框架在改善网络弹性上有没有起重大作用?是否就像反对者当时预测的那样,流于形式而荒于实质...
网络安全学习框架
weixin_44235715的博客
03-05 1008
网络安全 网络基础 * 网络概述 * 行业背景+就业方向+课程体系结构 * VMware * IP地址的概述与应用 * DOS命令与预处理 * Windows服务安全 * 用户管理 * 破解系统用户密码 * NTFS权限 * 文件服务器 * Windows安全基线——Windows sever 2003安全配置基线 * 路由交换技术 * 回顾Windows服务 *...
互联网安全架构设计
weixin_34279579的博客
03-07 1416
面试题:你们项目的安全性是如何保证的? 1、Web安全常见攻击手段 SQL注入攻击: 开放平台设计: (1)基于access_token令牌的方式 access_token的作用:记录上次最新的access_token,防止用户获取到token后恶意使用,采用定时job的方式定时更新token,这样保证了接口...
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1444
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
兼顾智能安全,医疗电子与AI如何打通?
bigbit_LiLi的博客
08-07 917
虽然目前光子计数技术仍在开发的过程中,但我们有理由相信,在不久后的将来,随着技术的进一步发展和应用拓展,光子计数有望在全球范围内得到更广泛的应用,为人类健康事业的发展做出更大的贡献。安森美耕耘医疗行业已经有三十多年的历史,例如在专业助听器的产品化落地中,安森美解决方案集成了多核处理器、先进的音频处理算法、低功耗蓝牙模块和丰富外围接口的系列核心产品,能够实现卓越的音质、长电池寿命和无线连接功能,帮助助听器制造商打造出高质量、智能化的助听器产品,显著提升用户的听觉体验。未来,医疗电子控制器肯定会国产化。
某通电子文档安全管理系统 CDGAuthoriseTempletService1接口SQL注入漏洞复现 [附POC]
最新发布
薛定谔嘚喵博客
08-09 539
某通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的POST 请求注入恶意 SQL代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。
应急响应-主机安全之系统及进程排查相关命令(Linux操作系统-初级篇)
关注网络安全、云原生安全
08-07 1138
本文介绍下在应急响应过程中,linux系统下排查系统、进程、服务可能用到的命令,有些命令选项很多,读者可以仅看常用选项。不涉及内存、进程注入、rootkit等高级攻击的排查。常用-n参数,n为展示的数量systemctl命令 是系统服务管理器指令,它实际上将 service 和 chkconfig 这两个命令组合到一起。任务旧指令新指令使某服务自动启动使某服务不自动启动检查服务状态systemctl status httpd.service (服务详细信息)
某赛通电子文档安全管理系统 CDGAuthoriseTempletService1 SQL注入漏洞复现(XVE-2024-19611)
0xSec
08-08 705
某赛通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的 POST 请求注入恶意 SQL 代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。
探索未来网络:关键技术安全挑战
1. 下一代网络体系结构:探讨了NGN的架构设计,强调其以IP为中心,结合了计算机结构和技术,具备开放接口和灵活的服务质量保障机制。 2. 关键技术: - 软交换技术:详细解释了软交换的定义、特点,如支持灵活的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值