如何划分安全域及网络如何改造

最新推荐文章于 2022-10-24 23:01:31 发布
最新推荐文章于 2022-10-24 23:01:31 发布
阅读量1.6k 收藏 5
点赞数
原文链接:http://blog.51cto.com/13769225/2130914
版权

安全域划分及网络改造是系统化安全建设的基础性工作,也是层次化立体化防御以及落实安全管理政策,制定合理安全管理制度的基础。此过程保证在网络基础层面实现系统的安全防御。
目标规划的理论依据
安全域简介
安全域是指同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络,相同的网络安全域共享一样的安全策略。
相对以上安全域的定义,广义的安全域概念是指:具有相同和相似的安全要求和策略的IT要素的集合。这些IT要素包括但不仅限于:物理环境、策略和流程、业务和使命、人和组织、网络区域、主机和系统……

总体架构
如下图所示:安全域的划分如下:

如何划分安全域及网络如何改造

建议的划分方法是立体的,即:各个域之间不是简单的相交或隔离关系,而是在网络和管理上有不同的层次。

网络基础设施域是所有域的基础,包括所有的网络设备和网络通讯支撑设施域。
网络基础设施域分为骨干区、汇集区和接入区。

支撑设施域是其他上层域需要公共使用的部分,主要包括:安全系统、网管系统和其他支撑系统等。

计算域主要是各类的服务器、数据库等,主要分为一般服务区、重要服务区和核心区。

最低0.47元/天 解锁文章
weixin_33912638
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于安全划分与风险管理
wjzjw的博客
06-01 2835
安全实质是若干个具有相同安全级别的资产或信息系统的集合,传统的防火墙是按照安全进行安全策略的配置,接口对应的安全就是我们此次讨论的话题。 为什么要划分安全,本质还是为了实现风险管理和资产管理,类似集合一样,我们把Z当作整数的集合,N+表示正整数的集合。安全和集合类似,安全划分根据多年的实践经验,可以做一下分类。 基于网络地址分类,这种安全可以理解成为按照不同的网段或VLAN进行分类,这个分类是最典型、最传统的安全划分方法,早期的防火墙安全策略使...
数据中心安全划分与防护
03-22
为了消除数据中心存在的安全隐患,为医学院校核心数据提供可靠、便捷的使用环境。方法:从使用、管理、审计等方面全面分析了医学院校数据中心所面临的安全威胁,提了将数据中心安全划分为管理、应用和存储备份为主的安全,并提了防护技术。结果:通过对医学院校校园网数据中心安全情况进行分析,提了数据中心三级安全划分以及较完备的防范措施。结论:分安全管理模式可以为医学院校数据中心提供有效的安全保障。
网络安全划分及边界整合研究与规划.pdf
09-20
网络安全划分及边界整合研究与规划.pdf
双向有线网络安全划分及防护建议.pdf
09-20
双向有线网络安全划分及防护建议.pdf
安全划分
weixin_33711641的博客
03-25 2613
安全概述 •网络安全是指同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络,且相同的网络安全共享一样的安全策略。广义可理解为具有相同业务要求和安全要求的IT系统要素的集合。 网络安全从大的方面分一般可划分为四个部分:本地网络、远程网络、公共网络、伙伴访问。而在不同的安全之间需要设置防火墙以进行安全保护。如...
数据中心安全的设计和划分
网络安全
10-22 6539
本文介绍了安全设计方法、设计步骤、安全模型、安全互访原则、安全边界整合及整合原则及边界防护技术。 安全(以下简称为安全)是指同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络安全划分是保证网络及基础设施稳定正常的基础,也是保障业务信息安全的基础。
网络安全架构与划分(企业安全
qq_41995181的博客
03-25 3520
什么是安全: 1.安全是边界防护的基础 2.具有相同安业务全级别 3.网络安全学 4.统一的边界访问策略控制 通常将安全分为: 1.办公 2.办公服务 3.线上业务1、2、3等开发 4.测试 5.对外服务外网 6.非受信区(Untrust) 7.本地区(Local) 8.非军事化区(DMZ) 9.受信区(Trust)。 安全面临的挑战 所以我们新的安全划分需要有以下几点: ①识别应用或业务之间的关联 ②更加颗粒化,最小单位为应用或端口,而非主机 ③策略在应用动态...
企业网络安全划分的原则和方法
网络安全
10-24 3240
网络中部署了相关的安全产品,防火墙,VPN,IDS,安全管理等,但由于组网方式很随意,没有统一规划,不清楚网络的威胁,层次,区策略,安全防护手段部署原则不明确,当网络某一局部安全隐患被侵入后,由于网络之间边界不清楚,无清楚的边界控制,攻击很容易扩散,从而局部侵入马上成为全网侵入,造成对全网的威胁。面对如此众多的威胁威胁, 传统安全防范技术强调单个安全产品的重要性, 如防火墙的性能和功能,IDS 入侵检测系统的高效性等,而对全网的安全威胁没有一个仔细的研究,对网络安全的设计没有明确的层次和区
关于网络安全隔离问题 你真的了解吗?
weixin_46905935的博客
06-05 5588
从历史发展的角度看,安全隔离一直是传统安全广泛采用的防御手段,比如起建于春秋战国期间的边塞长城一直延续至明末都在发挥巨大作用,坚城巨塞外围都会建设起高高城墙、宽宽的护城河等等,无论长城还是城墙,它们的目的都是为了形成关里关外、城里城外两个安全,以便于实施统一的防护策略,也是为了方便同一安全内的实体能够相对比较容易沟通及联系。 在企业网络安全防护方面,网络安全隔离也是网络安全防御最重要、最基础的手段之一,也是企业数据中心、信息系统建设最先需要考虑的基础性问题。 但是在企业网络安全建设过程中,.
基于安全划分网络安全体系设计——保障烟草工业企业安全生产.pdf
09-20
基于安全划分网络安全体系设计——保障烟草工业企业安全生产.pdf
网络安全自动核查分析技术及应用
01-19
通过对网络安全自动核查分析技术的研究与应用,实现了安全拓扑自动还原以及安全设备互联关系、安全边界及边界访问控制策略的自动核查。通过自动化、常态化和流程固化的方式,及时发现违反安全规定的行为,...
谈大型信息系统的安全划分与等级保护建设
02-21
引言近年来,随着我国信息化发展的逐步深入,我们对信息系统的依赖...安全保障要求的内容极为广泛,从物理安全网络安全、系统安全、应用安全一直到安全管理、安全组织建设等等,凡是涉及到影响正常运行的和业务连
tensorflow-2.9.2-cp39-cp39-win-amd64.whl
最新发布
06-01
python爬虫案例
2023年下半年计算机等级考试-公共基础-WPS-PS.zip
06-01
2023年下半年计算机等级一级考试Photoshop考点梳理 2023年下半年计算机等级一级考试WPS office考点汇总 2023年下半年计算机二级考试公共基础知识科目考点汇总 根据实际考试情况进行的总结。
Introduction to Data Science Data With R 英文
06-01
Introduction to Data Science Data Analysis and Prediction Algorithms with R 英文原版,完整带目录,非常好的数据分析资料,有基于R的完整数据分析过程
数电实验三:74LS151逻辑功能测试、74LS153逻辑功能测试、74LS153全加器、三输入多数表决电路
06-01
数电实验三:74LS151逻辑功能测试、74LS153逻辑功能测试、74LS153全加器、三输入多数表决电路
农业机械维修记录(表式).doc
06-01
农业机械维修记录(表式).doc
go语言优质学习资源和工具与案列应用场景.txt
06-01
go语言优质学习资源和工具与案列应用场景.txt
安全网络安全中的应用
05-21
安全网络安全中是指将网络划分为不同的区,每个区都有其独立安全策略和访问控制规则。这样可以有效地提高网络安全性,防止网络攻击者从一个区进入到另一个区。 例如,在企业网络中,可以将网络划分...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值