空间安全模型
网络安全从空间位置划分为物理安全、网络安全、主机安全、应用安全和数据安全。 1、 物理安全 在网络安全中,物理设备的安全是保证整个计算机网络系统安全的前提,物理安全技术是指能够保护计算机、网络互连设备等硬件设施免遭自然灾害(地震、火灾、水灾、爆炸等事故)、和人为操作错误或失误而造成的破坏。物理安全技术主要包括机房环境要求、设备安全和传输介质安全三个部分。 主要技术要求包括:防火、防静电、防水和防潮、温湿度控制、电力供应、防雷、防盗窃和防破坏、物理访问控制等。 2、 网络安全 主要确保网络系统的安全性,即是否有未经允许的用户和访问进入网络。主要技术和产品有访问控制、身份认证、网络准入、非法外联、入侵检测、VPN、网络防火墙(NFW)、网闸、网络入侵检测/防御系统(NIDS/NIPS)等。 3、 主机安全 主机安全主要是保证网络内每一台电脑主机的安全性。主要技术有:身份鉴别、访问控制、入侵防范、恶意代码防范、安全审计等,主要产品包括:网络防病毒、内网管理、主机加固、主机防火墙(HFW)、主机入侵检测/防御系统(HIDS/HIPS)等。 4、 应用安全 应用安全是保证网络内应用系统的安全访问和系统健壮性等。主要技术有:身份鉴别、访问控制、安全审计、软件容错等,常见的产品有:网站安全保护(WAF)、邮件保护系统(防垃圾、防病毒)、数据库审计等。 5、 数据安全 数据安全主要是保护用户数据的安全,保证数据的真实性、保密性与可用性,主要包括数据的防泄漏(DLP)、数据备份与恢复等。
空间模型是一个比较常见的安全模型,其优点是结构清晰,易于与产品结合,管理员可以很容易的知道在每个位置应该上什么样的安全措施和产品。其缺点是这个是一个静态模型,没有考虑安全网络的动态性的特点。
由于网络安全动态性的特点,网络安全防范也在动态变化过程之中,同时网络安全目标也表现为一个不断改进的、螺旋上升的动态过程。传统的以访问控制技术为核心的单点技术防范已经无法满足网络安全防范的需要,人们迫切地需要建立一定的安全指导原则以合理地组织各种网络安全防范措施,从而达到动态的网络安全目标。为了有效地将单点的安全技术有机融合成网络安全的防范体系,各种动态安全模型就应运而生。
|