美国网络安全体系架构.docx
- 文档编号:18060961
- 上传时间:2023-04-24
- 格式:DOCX
- 页数:2
- 大小:14.79KB
美国网络安全体系架构.docx
《美国网络安全体系架构.docx》由会员分享,可在线阅读,更多相关《美国网络安全体系架构.docx(2页珍藏版)》请在冰豆网上搜索。
美国网络安全体系架构
美国网络安全体系架构
一、导语
网络安全体系是一个复杂且综合的系统工程,涵盖了安全组织体系、安全技术体系和安全管理体系。
美国作为拥有最复杂的信息网络的国家之一,平均每5年就会出新的网络概念、新的网络架构和新的网络建设计划。
关于美国的网络安全体系架构是怎么样的?
其如何贯穿在美国的网络安全计划中、落实到具体机构的?
带着这些困惑,和笔者一起,揭秘美国的网络安全体系架构。
二、安全体系模型
开头,先聊聊安全体系模型。
国家级的网络安全体系必然不是一蹴而就,要探究如此庞大的体系架构,还是要理论先行。
过去几十年,美国提出了多个网络安全体系模型和框架,比较经典的如PDRR模型、P2DR模型、IATF框架和黄金标准框架,都广为人知并被国内广泛应用。
P2DR模型:
基于时间的动态安全循环
安全=风险分析+执行策略+系统实施+漏洞监测+实时响应。
20世纪90年代末,美国国际互联网安全系统公司(ISS)提出了基于时间的自适应网络安全模型P2DR,该模型最大的特点是可以进行量化与数据证明。
在使用加密、防火墙等静态防御工具的同时,P2DR模型利用检测工具来评估系统的安全状态,通过安全策略(Policy)、防护(Protection)、检测(Detection)和响应(Response),达到一个动态的安全循环。
PDRR模型:
强调修复能力
这个阶段,安全的概念开始从信息安全扩展到了安全保障。
由美国国防部提出的PDRR模型,集防护(Protection)、检测(Detection)、恢复(Recovery)、响应(Response)于一体,更强调自动故障修复能力。
IATF框架:
纵深防御
IATF由美国国家安全局(NSA)制定并发布。
通过将信息系统的信息保障技术层面划分成4个焦点域,局域计算环境、区域边界、网络和基础设施、支撑性基础设施,再在每个焦点域内,描述其特有的安全需求和相应的可控选择的技术措施,将信息基础设施的防护扩展到多层。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 美国 网络安全 体系 架构
![提示](https://static.bdocx.com/images/bang_tan.gif)