作者:於繼江
**:《矽谷》2023年第11期
摘要本文簡要介紹了資訊保安縱深防護體系的作用,從功能模型和具體應用模型兩個方面對完整的計算機網路資訊保安縱深防護模型進行了研究,最後就該模型中的關鍵技術進行了分析和討論。
關鍵詞資訊保安;縱深防護體系;計算機網路;關鍵技術
中圖分類號:tp393 文獻標識碼:a 文章編號:1671-7597(2013)11-0000-00
現代社會中資訊具有重要的價值,保障資訊傳輸、儲存以及應用的安全已經成為當前計算機領域的乙個重點問題。在資訊保安防禦中存在多種防禦技術和防禦層次,隨著所使用的技術和層次逐漸增多,網路應用及資訊傳輸所需要經過的監控和檢查次數也就會越來越多,這樣就能夠在某一層次失守的情況下仍然能夠保護資訊不被竊取或破壞,這種資訊保護方式就被稱為縱深防禦思想。應用縱深安全防護思想可以對計算機網路系統的各個層面應用多種安全防護技術,這些防護技術組成乙個異構網路結構,可以對網路資訊進行聯動聯防,極大的提高計算機資訊網路的安全效能。
1 計算機網路資訊保安縱深防禦模型分析
1.1 功能模型
計算機網路縱深安全防禦模型是動態多層次的,其最早由nsa起草生成,經過多次修改後最新版本的資訊防護模組由保護、檢測、響應以及恢復四個部分組成。如圖1所示
圖1 pdrr模型
由圖1可以看出,四個模組組成乙個有機的整體對計算機網路中的資訊進行保護。
其中,保護是指應用特定的安全防護技術對資訊網路進行加固和控制,該部分的內容通常為靜態的,包括防火牆技術、使用者訪問控制及身份驗證技術、資料資訊加密技術的等。
檢測是指按照所制定的安全防護策略對使用者行為、資訊傳輸方式和內容等進行監控和檢查。該部分內容由於涉及主動防禦部分內容還需要向使用者或防護體系提供響應依據,故其是動態的。該模組會主動對計算機網路資訊系統相關內容進行掃瞄和監測,及時發現系統中存在的安全威脅和安全漏洞,將其反饋給安全防護體系,以便使用者在沒有發生資訊損失的情況下及時作出響應。
計算機網路資訊保安及防護措施探析
作者 閆輝佟晶 網路空間安全 2016年第07期 摘要 隨著我國不斷推進資訊化產業的發展,資訊化的使用覆蓋面積也越來越廣泛,大到國家資訊保安,小到企業資訊保安。資訊化的建設伴隨著網際網路的應用,人們日漸地加入到網際網路中成為網民,這其中也有著一大部分的人成為黑客。由於黑客的存在我們的隱私變得開放,國...
計算機網路雷電防護措施
作者 田詠梅周浩亮孫鵬鵬 現代農業科技 2012年第22期 摘要通過對計算機網路系統遭受雷擊途徑的了解,提出對其採取由外到內的 多層次的雷電防護措施,從而盡可能地減少雷電對其造成的損失,確保其執行正常。關鍵詞計算機 網路 雷電 防護 措施 中圖分類號 tu89 文獻標識碼 a 文章編號 1007 5...
計算機網路
杜拉拉三年以上工作經驗 女 27歲 1982年10月18日 居住地 北京 139 手機 e mail 最近工作 3 年10個月 公司 xx銀行軟體開發 北京 行業 金融 投資 職位 高階軟體工程師 最高學歷 學歷 碩士 專業 計算機網路 學校 英國桑德蘭大學 自我評價 外資銀行工作經驗,有ibm主機...