|
 |
资料搜索 |
|
|
|
|
|
|
|
|
相关文章 |
|
|
|
|
|
|
|
|
|
|
| [ 来源:网易学院 | 作者:无从考证 | 时间:2005-12-1 11:05:34 | 浏览:人次 ] | |
|
网络的动态安全体系结构是划分为若干层面的一种多层次、多方面、立体的安全构架,体系涉及的各个环节包括:网络安全策略指导、网络安全标准规范、网络安全防范技术、网络安全管理保障、网络安全服务支持体系等,如图1所示
动态安全体系结构的制定遵循了以下几个原则:
★可实施性原则。
本文提出的动态安全体系参考了国际上的安全模型和规范,包括ISO7498-2,BS7799,信息安全保障PDRR模型等。与这些理论模型相比,动态安全体系中的网络风险分析、安全需求分析、网络解决方案等都更侧重于可实施性,即体系的建立是基于实际应用的网络之上的。按照体系的指导,可以把可用的安全技术、安全产品、安全措施、直至管理规范都规划到某个安全层次中去,进而直接用于提高网络的安全性。因此,本体系不是一个学术化的理论体系,而是用于指导实际工作的一个可实施的安全体系。
★可管理性原则。
许多公司在进行网络的安全性改造时往往存在一个问题,就是花了很多钱,买了很多设备,但是往往网络的安全性得不到显著的改善,常常出现由于管理的不完善,或职能划分的不明确,导致采取的安全技术、购买的安全设备不能很好地发挥作用。动态安全体系试图建立一个可控的安全体系结构,公司的管理人员在合理的安全规范的指导下,可以把握网络的整体安全状况。这样,可以有效地对安全设备和安全技术进行利用与管理,使得整个网络的安全性是可控的。
★安全完备性原则。
安全是一个多层面的问题,同样,安全体系也是一个多层次多角度的立体结构。以动态模型中安全的层次理论模型为基础,从安全层次出发,对网络进行详细的安全分析,再从每一个层次中分离出若干子系统,比较完整地将网络的总体安全因素都考虑在内,可以保证不会遗漏大的安全问题和安全隐患。
|
|
|
|
|
|
特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。 |
|
|
|
|
|
栏目编辑: 设计风 |
责任编辑: 简若宁 |
|
|
原始作者: 无从考证 |
录入时间: 2005-12-1 11:05:34 |
|
|
信息来源: 网易学院 |
投稿信箱: Edu#chinaz.com |
|
|
|
| |
|
设为首页
加入收藏
总编信箱
投稿或申请专栏请先 [登 陆]
