IATF信息保障技术框架的核心思想--纵深防护

最新推荐文章于 2024-07-14 00:16:33 发布
最新推荐文章于 2024-07-14 00:16:33 发布
阅读量6.9k 收藏 5
点赞数
分类专栏: Firewall 文章标签: IATF 纵深防护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012402276/article/details/50067783
版权

IATF信息保障技术框架的核心思想--纵深防护

1、数据的安全级别是需要分级的,因为只有分级了,才能讨论采取不同的安全措施。

2、安全的级别是相对的。
首先需要确定我们需要保护的对象的安全级别。究竟内部计算机用户是保护的重点,还是内部服务器数据是保护的重点?
个区域的安全等级:trust>dmz>untrust
访问策略:
1、untrust 可以访问DMZ,不可以访问trust。
2、DMZ可以访问trust和untrust

3、untrust不可以直接访问trust,trust也不可以直接访问untrust

Ivan_fay
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iatf纵深防御安全体系
12-11
详细描述了iatf纵深防御安全体系,是不可多得的佳作 a
信息保障技术框架IATF3.0版
01-10
信息保障技术框架IATF3.0版,一共9章。 IATF,《信息保障技术框架》(IATF:Information Assurance [ə'ʃuərəns] Technical Framework )是美国国家安全局(NSA)制定的,描述其信息保障的指导性文件。在我国国家973“信息与网络安全体系研究”课题组在2002年将IATF3.0版引进国内后,IATF开始对我国信息安全工作的发展和信息安全保障体系的建设起重要的参考和指导作用。
IATF-信息保障技术框架.docx
06-24
IATF-信息保障技术框架全文共4页,当前为第1页。IATF-信息保障技术框架全文共4页,当前为第1页。IATF,《信息保障技术框架》(IATF:Information Assurance [ə'ʃuərəns] Technical Framework )是美国国家安全局(NSA)National Security Agency 制定的,描述其信息保障的指导性文件。在我国国家973"信息与网络安全体系研究"课题组在2002年将IATF3.0版引进国内后,IATF开始对我国信息安全工作的发展和信息安全保障体系的建设起重要的参考和指导作用。 Assurance n. 保证,确信,肯定,自信,(人寿)保险 IATF-信息保障技术框架全文共4页,当前为第1页。 IATF-信息保障技术框架全文共4页,当前为第1页。   一、IATF概述   1.IATF形成背景   建立IATF主要是美国军方需求的推动。上世纪四五十年代,计算机开始在军事中应用,六七十年代网络化开始发展,这些发展都对信息安全保障提出了要求。从1995年开始,美国国防高级研究计划局和信息技术办公室(DARPA/ITO)就开始了对
Diffie-Hellman密钥协商协议
最新发布
放放的博客
07-14 1000
本文全面探讨了Diffie-Hellman密钥交换算法,并成功实现了其编程。内容涵盖了算法的流程图、源代码以及函数解析等关键环节,并展示了具体的实验结果截图。此外,还对算法的安全性进行了深度分析,并介绍了几种优化算法。文章最后对算法进行了深层次探讨,并对整个实验过程进行了详尽的总结。
IATF---《信息保障技术框架
04-22
IATF虽然是在军事需求的推动下由NSA组织开发,但发展至今的IATF已经可以广泛地适用于政府和各行各业的信息安全工作了,它所包含的内容和思想可以给各个行业信息安全工作的发展提供深刻的指导和启示作用。
IATF信息保障技术框架
Jian Sun_的博客
01-19 912
IATF信息保障技术框架资料合集包.zip
06-30
IATF信息保障技术框架》是一套全面的指南,旨在帮助组织建立、实施和维护高效的信息安全保障体系。这个框架的全称为“Information Assurance Technical Framework”(IATF),是网络安全领域的重要理论基础之一。...
IATF信息保障技术框架.pptx
05-17
IATF信息保障技术框架.pptx
信息保障技术框架IATF)-摘要
12-22
信息保障技术框架IATF)-摘要
美国信息保障技术框架
04-22
IATF,《信息保障技术框架》(IATF:Information Assurance [ə'ʃuərəns] Technical Framework )是美国国家安全局(NSA)National Security Agency 制定的,描述其信息保障的指导性文件。在我国国家973“信息与网络安全体系研究”课题组在2002年将IATF3.0版引进国内后,IATF开始对我国信息安全工作的发展和信息安全保障体系的建设起重要的参考和指导作用。
纵深防御 信息安全-西门子.zip
09-24
纵深防御 信息安全-西门子zip,纵深防御 信息安全-西门子
IATF_中文版(经典必读安全资料)
12-28
IATF_中文版(经典必读安全资料),安全咨询师必读。
构建纵深网络安全防护体系.pdf
09-19
构建纵深网络安全防护体系.pdf
网络纵深防御思想
weixin_34038652的博客
03-12 962
  作为一个公司,它会为物理线路聘用一个巡线员(第一层),在工作组交换机上做端口安全(第二层),在边界路由器上做访问列表(第三层),在防火墙中 建立DMZ区和包过滤(第四层),设置IDS/IDP监测/阻拦(第三至七层),建立SSL通道(第六层),设置内容过滤(第七层),提供AAA服务(第 七层),进行漏洞扫描(第四至七层)和病毒扫描(第七层)等。 ——摘自《IT安全面试攻略》...
网络信息安全之纵深防御
热门推荐
学而思(xiejava的blog)
03-30 1万+
纵深防御”实际上并不是一个网络安全领域的专属名词,早在二十世纪初,前苏联元帅米·尼·图哈切夫斯基就在对第一次世界大战以及国内战争经验的基础上,提出了一种名为“大纵深作战理论”的思想。由于网络安全的本质就是黑客与开发者之间的攻防战,所以信息安全领域中的“纵深防御”概念确与战争学上的思想有着共通之处,其核心都是多点布防、以点带面、多面成体,以形成一个多层次的、立体的全方位防御体系来挫伤敌人、保障自身的整体安全。
IATF信息保障技术框架:解读与应用
IATF信息保障技术框架的核心目标是提高信息系统用户对信息保障技术的理解,定义与国家政策一致的IA需求的技术解决方案,并采用"深度防御"策略来构建安全体系。框架通过定义不同条件和任务下的安全功能和保护级别,来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值