iatf框架如何將信息系統(tǒng)劃分

這篇文章主要介紹了iatf框架如何將信息系統(tǒng)劃分,具有一定借鑒價(jià)值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。

成都創(chuàng)新互聯(lián)網(wǎng)站建設(shè)由有經(jīng)驗(yàn)的網(wǎng)站設(shè)計(jì)師、開(kāi)發(fā)人員和項(xiàng)目經(jīng)理組成的專業(yè)建站團(tuán)隊(duì),負(fù)責(zé)網(wǎng)站視覺(jué)設(shè)計(jì)、用戶體驗(yàn)優(yōu)化、交互設(shè)計(jì)和前端開(kāi)發(fā)等方面的工作,以確保網(wǎng)站外觀精美、網(wǎng)站設(shè)計(jì)制作、成都網(wǎng)站設(shè)計(jì)易于使用并且具有良好的響應(yīng)性。

劃分為4個(gè)部分:1、保護(hù)本地計(jì)算環(huán)境;2、保護(hù)區(qū)域邊界,為了從專業(yè)或公共網(wǎng)絡(luò)上獲得信息和服務(wù)許多組織通過(guò)其信息基礎(chǔ)設(shè)施與這些網(wǎng)絡(luò)連接;3、保護(hù)網(wǎng)絡(luò)及基礎(chǔ)設(shè)施;4、保護(hù)支撐性基礎(chǔ)設(shè)施。

本教程操作環(huán)境:windows10系統(tǒng)、Dell G3電腦。

IATF信息保障技術(shù)框架 是由美國(guó)國(guó)家安全局指定的描述信息保障的指導(dǎo)性文件。我國(guó)在2002年將IATF3.0版引進(jìn)國(guó)內(nèi)后,IATF開(kāi)始對(duì)我國(guó)信息安全工作的發(fā)展和信息安全保證體系的建設(shè)起到重要的參考和指導(dǎo)作用。

IATF提出的信息保障的核心思想是縱深防御戰(zhàn)略。所謂縱深防御戰(zhàn)略,就是采用多層次的、縱深的安全措施來(lái)保障用戶信息及信息系統(tǒng)的安全。在縱深防御戰(zhàn)略中,人員、技術(shù)和操作是核心因素。要保障信息及信息系統(tǒng)的安全,三者缺一不可。

IATF提出了3個(gè)核心要素:人員、技術(shù)和操作。盡管IATF的重點(diǎn)是討論技術(shù)因素,但是它也提出了“人員”這一要素的重要性。人即管理,管理在信息安全保障體系建設(shè)中同樣起著十分關(guān)鍵的作用??梢哉f(shuō),技術(shù)是安全的基礎(chǔ),管理是安全的靈魂。因此,應(yīng)當(dāng)在重視安全技術(shù)應(yīng)用的同時(shí)加強(qiáng)安全管理。

在這個(gè)戰(zhàn)略的3個(gè)主要層面中,IATF強(qiáng)調(diào)技術(shù)并提供一個(gè)框架以進(jìn)行多層保護(hù),以此來(lái)防范面向信息系統(tǒng)的威脅。該方法使能夠攻破一層或一類保護(hù)的攻擊行為無(wú)法破壞整個(gè)信息基礎(chǔ)設(shè)施。

IATF將信息系統(tǒng)的信息保障技術(shù)層面劃分成了4個(gè)技術(shù)框架焦點(diǎn)域:本地計(jì)算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)及基礎(chǔ)設(shè)施、支撐性基礎(chǔ)設(shè)施。在每個(gè)焦點(diǎn)域范圍內(nèi),IATF都描繪了其特有的安全需求和相應(yīng)的可供選擇的技術(shù)措施。

1)保護(hù)本地計(jì)算環(huán)境

用戶需要保護(hù)內(nèi)部系統(tǒng)應(yīng)用和服務(wù)器,這包括在系統(tǒng)高端環(huán)境中,多種現(xiàn)有和新出現(xiàn)的應(yīng)用從分利用識(shí)別與認(rèn)證訪問(wèn)控制、機(jī)密性、數(shù)據(jù)完整性和不可否認(rèn)性等安全服務(wù)。為滿足上述要求應(yīng)實(shí)現(xiàn)下列安全目標(biāo):確保對(duì)客戶機(jī)、服務(wù)器和應(yīng)用實(shí)施重分的保護(hù),已防止拒絕服務(wù)、數(shù)據(jù)未授權(quán)泄露和數(shù)據(jù)更改;無(wú)論客戶機(jī)、服務(wù)器或應(yīng)用位于某區(qū)域之內(nèi)或之外,都必須確保由其所處理的數(shù)據(jù)具有機(jī)密性和完整性;防止未授權(quán)使用客戶機(jī)、服務(wù)器或應(yīng)用的情況;保障客戶機(jī)和服務(wù)器遵守安全配置指南并正確安裝了所有補(bǔ)?。粚?duì)所有的客戶機(jī)與服務(wù)器的配置管理進(jìn)行維護(hù),跟蹤補(bǔ)丁和系統(tǒng)配置更改信息;對(duì)于內(nèi)部和外部的受信任人員對(duì)系統(tǒng)從事違規(guī)和攻擊活動(dòng)具有足夠的防范能力。

2)保護(hù)區(qū)域邊界

為了從專業(yè)或公共網(wǎng)絡(luò)上獲得信息和服務(wù)許多組織通過(guò)其信息基礎(chǔ)設(shè)施與這些網(wǎng)絡(luò)連接。一次,這些組織必須對(duì)其信息基礎(chǔ)設(shè)施實(shí)施保護(hù),如保護(hù)其本地計(jì)算機(jī)環(huán)境不受入侵。一次成功的入侵可能會(huì)導(dǎo)致對(duì)于可用性、完整性或機(jī)密性的損壞。符合該要求的目標(biāo)包括:確信對(duì)物理和邏輯區(qū)域進(jìn)行充分保護(hù);針對(duì)變化性的威脅采用動(dòng)態(tài)抑制服務(wù);確信在被保護(hù)區(qū)域內(nèi)的系統(tǒng)與網(wǎng)絡(luò)保持其可接受的可用性,并且不會(huì)被不適宜地泄露;為區(qū)域內(nèi)由于技術(shù)或配置問(wèn)題無(wú)法自行實(shí)施保護(hù)的系統(tǒng)提供邊界保護(hù);提供風(fēng)險(xiǎn)管理辦法,有選擇地允許重要信息跨界區(qū)域邊界流動(dòng);對(duì)被保護(hù)區(qū)域內(nèi)的系統(tǒng)和數(shù)據(jù)進(jìn)行保護(hù),使之免受外部系統(tǒng)或攻擊的破壞;針對(duì)用戶向區(qū)域之外發(fā)送或接受區(qū)域之外的信息提供強(qiáng)認(rèn)證以及經(jīng)認(rèn)證的訪問(wèn)控制。

3)保護(hù)網(wǎng)絡(luò)及基礎(chǔ)設(shè)施

為維護(hù)信息服務(wù),并對(duì)公共的、私人的或保密的信息進(jìn)行保護(hù),避免無(wú)意中泄露或更改這些信息,機(jī)構(gòu)必須保護(hù)其網(wǎng)絡(luò)和基礎(chǔ)設(shè)施。符合該要求的目標(biāo)保護(hù):保證整個(gè)廣域網(wǎng)上交換的數(shù)據(jù)不會(huì)泄露給任何未授權(quán)的網(wǎng)絡(luò)訪問(wèn)者;保證廣域網(wǎng)支持關(guān)鍵任務(wù)和支持?jǐn)?shù)據(jù)任務(wù),防止受到拒絕服務(wù)攻擊;防止受到保護(hù)的信息在發(fā)送過(guò)程中的時(shí)延、誤傳和未發(fā)送;保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施控制信息;確信保護(hù)機(jī)制不受那些存在于其他授權(quán)樞紐或區(qū)域網(wǎng)絡(luò)之間的各種無(wú)縫操作的干擾。

4)保護(hù)支撐性基礎(chǔ)設(shè)施

支撐性基礎(chǔ)設(shè)施是實(shí)現(xiàn)縱深防御的另一技術(shù)層面。它可為縱深防御策略提供密鑰管理、檢測(cè)和響應(yīng)功能。所要求的能夠進(jìn)行檢測(cè)和響應(yīng)的支撐性基礎(chǔ)設(shè)施組件包括入侵檢測(cè)系統(tǒng) 和審計(jì)配置系統(tǒng)。符合該要求的目標(biāo)如下:提供支持密鑰、優(yōu)先權(quán)與證書(shū)管理的密碼基礎(chǔ)設(shè)施,并能夠識(shí)別使用網(wǎng)絡(luò)服務(wù)的個(gè)人;能夠?qū)θ肭趾推渌`規(guī)事件進(jìn)行快速檢測(cè)和響應(yīng);執(zhí)行計(jì)劃并報(bào)告連續(xù)性與重建方面的要求。

感謝你能夠認(rèn)真閱讀完這篇文章,希望小編分享的“iatf框架如何將信息系統(tǒng)劃分”這篇文章對(duì)大家有幫助,同時(shí)也希望大家多多支持創(chuàng)新互聯(lián),關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道,更多相關(guān)知識(shí)等著你來(lái)學(xué)習(xí)!

網(wǎng)頁(yè)標(biāo)題:iatf框架如何將信息系統(tǒng)劃分
鏈接URL:http://bm7419.com/article28/pdhjcp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供微信公眾號(hào)、小程序開(kāi)發(fā)、品牌網(wǎng)站建設(shè)網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)公司、全網(wǎng)營(yíng)銷推廣

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

h5響應(yīng)式網(wǎng)站建設(shè)