纵深防御是什么

已于 2022-08-05 16:36:42 修改
阅读量6.2k 收藏 4
点赞数
分类专栏: 安全防护 文章标签: 安全 信息安全 数据安全
于 2021-05-26 16:38:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46023525/article/details/117295265
版权
在安全中我们经常听到纵深防御,但是了解纵深防御到底是什么的很少,其实纵深防御只是是安全原则中的其中一项。在安全领域,没有绝对的安全,任何单一的安全措施都是可以绕过的,所以才有了一系列的安全防护措施。

纵深防御(Defence in depth)也被称为“城堡方法”(Castle Approach)就是说在信息系统上实施多层的安全控制策略。实施纵深防御的目标是提供了冗余的安全防御,也就是说一种安全措施失效或被攻破后,还有另一种安全防御来阻止进一步的威胁,纵深防御的目标就是降低攻击者攻击成功的机率。纵深防御的概念可以看一下图
纵深防御体系

为了保护核心数据,需要在多个层面进行控制和防御,物理安全防御(服务器加锁,安保措施等)、网络安全防御(使用防火墙等)、主机安全防御(用户安全,文件系统防御等)、应用安全防御(web应用防护加固等)以及对数据本身的保护(数据加密等)。
看着博客敲代码
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
纵深防御体系中的能力点思考
11-15
纵深防御体系中的能力点思考
甲方纵深防御体系范畴和落地实践
m0_60571990的博客
03-18 492
甲方纵深防御体系范畴和落地实践
iatf纵深防御安全体系
12-11
详细描述了iatf纵深防御安全体系,是不可多得的佳作 a
产品安全设计十大原则
weixin_30307921的博客
01-01 1205
产品安全设计十大原则 原则1:最小化攻击面: 系统每增加一个功能特性就有可能会引入新的风险,通过安全开发可以减少攻击面进而达到控制系统整体风险的目的。 打个比方说,某在线web应用向用户提供了一个通过搜索来获取帮助的功能,如果后端代码没有正确实现该功能就有可能导致存在SQL注入漏洞,但是即便如此,我们还是有办法降低或消除风险的,比如: u 该...
网络信息安全纵深防御
热门推荐
学而思(xiejava的blog)
03-30 1万+
纵深防御”实际上并不是一个网络安全领域的专属名词,早在二十世纪初,前苏联元帅米·尼·图哈切夫斯基就在对第一次世界大战以及国内战争经验的基础上,提出了一种名为“大纵深作战理论”的思想。由于网络安全的本质就是黑客与开发者之间的攻防战,所以信息安全领域中的“纵深防御”概念确与战争学上的思想有着共通之处,其核心都是多点布防、以点带面、多面成体,以形成一个多层次的、立体的全方位防御体系来挫伤敌人、保障自身的整体安全
网络纵深防御思想
weixin_34038652的博客
03-12 951
  作为一个公司,它会为物理线路聘用一个巡线员(第一层),在工作组交换机上做端口安全(第二层),在边界路由器上做访问列表(第三层),在防火墙中 建立DMZ区和包过滤(第四层),设置IDS/IDP监测/阻拦(第三至七层),建立SSL通道(第六层),设置内容过滤(第七层),提供AAA服务(第 七层),进行漏洞扫描(第四至七层)和病毒扫描(第七层)等。 ——摘自《IT安全面试攻略》...
网络安全纵深防御体系
2201_75362610的博客
03-17 804
第一层是安全域划分,这个安全域是对业务的抽象,并不是对物理服务器的划分,在大规模分布式架构中,同一个安全域的机器可能并不一定位于同一个物理机房,但是它们对应相同的安全等级,共享一组相同的访问控制策略,只对其他安全域或 Iinternet 暴露有限的协议和接口。
云平台安全的三个发展趋势
z228766的专栏
06-26 1262
传统IT架构发展到云架构的今天,传统信息安全的分散割据化、对应用的封闭化、硬件盒子化已不再适合新一代应用的需求。未来信息安全与应用的跨界融合是主流方向,而这种融合又催生了信息安全三个维度的发展方向。 本文从当今信息安全产业割据化、封闭化、硬件化的三个特点入手,结合典型云平台架构分析了信息安全和云平台之间日趋严重的鸿沟,并提出了对应的解决思路,即信息安全的三个发展趋势:信息安全自身发展的纵
网络安全纵深防御简析:目的、要素与实践
VN520的博客
03-25 606
纵深防御一词本身源自军事领域,意指战争过程中利用地理优势来设多道军事防线防御。一般多用于能力较弱的一方战略性撤退,以空间换取时间。然而,这并不是网络安全纵深防御(defense in depth)的理念和工作方式。在网络安全领域中,纵深防御代表着一种更加系统、积极的防护战略,它要求合理利用各种安全技术的能力和特点,构建形成多方式、多层次、功能互补的安全防护能力体系,以满足企业安全工作中对纵深性、均衡性、抗易损性的多种要求。目前,纵深防御已经成为现代企业网络安全建设中的基本性原则之一。
数字银行可信纵深防御白皮书
12-07
数字银行可信纵深防御白皮书
网络安全纵深防御.docx
06-09
网络安全纵深防御全文共2页,当前为第1页。网络安全纵深防御全文共2页,当前为第1页。网络安全纵深防御 网络安全纵深防御全文共2页,当前为第1页。 网络安全纵深防御全文共2页,当前为第1页。 计算机网络安全是指...
纵深防御 信息安全-西门子.zip
09-24
纵深防御 信息安全-西门子zip,纵深防御 信息安全-西门子
税务大集中纵深防御安全解决方案
07-09
税务大集中纵深防御安全解决方案以信息安全保障技术框架为基础,为税务系统提供一种能够对入侵和其他违规事件快速进行检测与响应并能够支持操作环境的入侵检测、报告、分析、评估和响应基础设施,并实现综合的安全...
13-网络安全框架及模型-纵深防御模型
最新发布
道爷我悟了,哈哈哈哈哈哈
12-25 2069
纵深防御模型是一种网络安全防御策略,它旨在通过多重的安全措施构建多道防线,提高网络信息系统的安全性和可靠性。该模型起源于军事领域的防御理论,后来被引入到网络安全领域。在互联网飞速发展的过程中,网络攻击和安全威胁也日益增多和复杂化,传统的单一安全措施已经不能满足网络安全的需求。因此,人们开始探索一种更加综合、更加全面的网络安全防御策略,纵深防御模型应运而生。纵深防御模型利用多种不同的安全措施,从外围到内部逐层加固,形成了多道防线,使得攻击者需要克服多重障碍才能进入目标系统。
五重防护 | 构建勒索病毒纵深防护体系
weixin_74412513的博客
11-07 344
通过事前防护、事中拦截、事后响应处置以及可信安全区等五重防护措施,组合应用,层层拦截,形成多层次的纵深防御能力,快速有效阻断勒索加密。让主机带毒运行拒绝被勒索,让数据不被窃取拒绝被威胁。
分层纵深防御,一切******都是浮云
weixin_34270865的博客
08-07 236
目前鉴于众多***技术的推广,大家都悦悦欲试,生怕少学一点日子就法活了,实在看不下去了,刚好本人在搞电子商务网站建设,由此根据自己的实际能力发表下自己的看法,仅供参考。 其实大家不知道所学的只是落后几百年的非军事民间***技术,比如metasploit,backtarck5******,nmap扫描,堆栈可执行溢出漏洞***,nmap扫面等***技术,我想这些东东,...
常见的网络安全防御体系有几种?网络安全入门
weixin_68789096的博客
03-22 1030
在当今社会,大部分公司的业务开展都离不开互联网的支持;而且随着互联网的不断发展,国家和企业逐渐把注意力转移到网络空间的安全上,所以网络安全成为大家关注的焦点。企业主要职责是保护公司互联网业务的安全,比如业务连续性,业务数据保密性等。对于保证业务连续性的威胁:DDOS攻击威胁业务连续性。数据保密性面临的威胁:拖库、撞库等形式的威胁对业务的数据库保密性是一大挑战。主机底层安全:放置后门、服务器提权等。
互联网企业安全高级指南读书笔记之大规模纵深防御体系设计与实现
不急不躁
04-10 1167
设计方案 数据流视角 服务器视角 IDC 视角 逻辑攻防视角 场景裁剪 应对规模 自研 HIDS、RASP 都是奢侈品,可以用 OSSEC、OSquery 等产品代替 网络分光可以用扫描器+ Web 日志分析代替 SQL 审计可以在 CGI 层解决 业务类型 如果业务流量中中大部分都是 HTTP 类型的,那么应该重点投入 WAF、R...
物点在世界坐标系下的三维坐标是什么 ,是控制点吗
07-14
物点在世界坐标系下的三维坐标是指物体相对于一个参考坐标系(通常是地面或者其他固定的参考平面)的坐标表示。这个坐标系通常被称为世界坐标系或者全局坐标系。 物点可以是任何我们感兴趣的实际物体,比如建筑物的角点、地面上的标志物、人体关键点等。物点的三维坐标通常用直角坐标系(x, y, z)表示,其中 x 表示水平方向的坐标,y 表示垂直方向的坐标,z 表示纵深(或高度)方向的坐标。 控制点是一类特殊的物点,它们在测量或摄影过程中被用作参考点,其在世界坐标系下的三维坐标是已知的。控制点可以通过测量、GPS定位、地面控制测量等手段获得其准确的世界坐标。在摄影测量和计算机视觉中,我们可以利用已知的控制点和其在图像上的像点来进行摄影测量、三维重建、相机定位等任务。 需要注意的是,不是所有的物点都是控制点。控制点是我们事先知道其在世界坐标系下的准确位置的物点。其他的物点,比如普通的图像上的点,可能没有准确的世界坐标信息,我们需要通过其他方法(比如三角测量、立体几何等)来推算它们的三维坐标。 希望这个解答能够帮助到你!如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

看着博客敲代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值