有關(guān)信息安全體系-創(chuàng)新互聯(lián)

想初入職時,工作即為”體系“,可是工作了這么多年,感覺對體系的理解仍然淺嘗輒止。從CPU的RISC,計(jì)算機(jī)的馮.諾伊曼,網(wǎng)絡(luò)的分層模型,到林林總總的信息系統(tǒng),無論是局部還是整體,都有自己的體系。而放眼萬事萬物,人體有自己生理體系,房屋有自己的建筑體系,社會也有自己的運(yùn)轉(zhuǎn)體系。所謂體系,是某件東西內(nèi)部組成、相互關(guān)系及運(yùn)行機(jī)制的客觀規(guī)律。正如美國DoDAF(國防部體系框架)有關(guān)“體系”的定義,“體系就是系統(tǒng)的組成之間的相互關(guān)系,以及支配他們演進(jìn)的指南?!苯Ⅲw系,何其難也。這個DoDAF也只是建立起了一套用于描述信息系統(tǒng)體系的標(biāo)準(zhǔn)方法,有關(guān)信息系統(tǒng)的體系是什么,仍然需要設(shè)計(jì)人員自己去理解。

專注于為中小企業(yè)提供網(wǎng)站設(shè)計(jì)制作、做網(wǎng)站服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)青島免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都,凝聚了一批互聯(lián)網(wǎng)行業(yè)人才,有力地推動了1000+企業(yè)的穩(wěn)健成長,幫助中小企業(yè)通過網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

   后來在工作中接觸到的所謂信息安全體系,也大多只是這種描述框架或方法。比較著名的包括美國NSA的IATF(信息保障技術(shù)框架),將信息系統(tǒng)的保護(hù)劃分為保護(hù)計(jì)算環(huán)境、保護(hù)邊界、保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、支撐性基礎(chǔ)設(shè)施和檢測響應(yīng)基礎(chǔ)設(shè)施,這仍然是一種非常經(jīng)典的劃分方法,在許多的信息安全解決方案中仍然可見IATF的影子,至今IATF的縱深防御思想仍然是各種安全機(jī)制疊加使用的依據(jù)。另外一個著名的體系是ITU-T X.805——提供端到端通信的系統(tǒng)安全體系,它將電信網(wǎng)絡(luò)分為基礎(chǔ)設(shè)施層、服務(wù)層和應(yīng)用層三個層次,用戶、控制和管理平面三個平面,以及訪問控制、認(rèn)證、數(shù)據(jù)機(jī)密性等八個安全維度的安全服務(wù),IATF敘述了每個平面的每個層次需要用到哪些安全服務(wù),去應(yīng)對***。還有著名的PDR模型及其變種,這個模型描述了基于時間的安全觀,所謂安全,就是防護(hù)時間大于檢測時間+響應(yīng)時間,換句話說,安全就是及時的檢測和響應(yīng)。

   基于上述信息安全體系的流行化描述框架,使信息安全系統(tǒng)更容易令人理解,也更有利與廠商去推銷自己的各種安全設(shè)備,有利于項(xiàng)目規(guī)劃者更好的組織自己的各個項(xiàng)目。然而,信息安全體系本身是什么,卻難以一言以蔽之。組成可能可以說清,可是組成之間的關(guān)系及運(yùn)行機(jī)制,較之于網(wǎng)絡(luò)、計(jì)算機(jī)、軟件,難以理清。這是一個各種安全產(chǎn)品、管理措施、評估方法堆砌的領(lǐng)域,難能說具有體系。這也是一個見招拆招的世界,有漏洞就補(bǔ)、有毒就殺、有重要數(shù)據(jù)就加密......各種零散的工程化方法和技術(shù)充斥其中,也很難說有其客觀支配的一致規(guī)律。

   因此,安全無一致、統(tǒng)一的體系。更多的時候,安全體系只是為了迎合規(guī)劃或決策者的需要,方便溝通理解的一種分類方法。關(guān)于安全體系背后的運(yùn)行規(guī)律,除了密碼學(xué)有堅(jiān)實(shí)的理論基礎(chǔ)外,我想每個人可能都有自己的觀點(diǎn)。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點(diǎn)與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)站標(biāo)題:有關(guān)信息安全體系-創(chuàng)新互聯(lián)
當(dāng)前網(wǎng)址:http://bm7419.com/article30/dgoiso.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供移動網(wǎng)站建設(shè)、建站公司服務(wù)器托管、全網(wǎng)營銷推廣、靜態(tài)網(wǎng)站、App開發(fā)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都seo排名網(wǎng)站優(yōu)化