数据加密访问控制防火墙基于态势感知模型.PPT

网络安全模型 APPDRR动态安全模型 风险分析（Assessment） 安全策略（Policy） 系统防护（Protection） 实时监测（Detection） 实时响应（Reaction） 灾难恢复（Restoration） 风险分析（Assessment） 风险分析：掌握网络安全面临的风险信息，进而采取必要的处置措施，使信息组织的网络安全水平呈现动态螺旋上升的趋势。 相关技术： 网络与信息系统安全测试技术 安全脆弱性主动发现技术 风险评估技术 安全态势评估 等级保护、分级测评 基于管理和技术的风险评估 等等 安全策略（Policy） 安全策略： 安全策略应当随着风险评估的结果和安全需求的变化做相应的更新 安全策略在整个网络安全工作中处于原则性的指导地位，其后的检测、响应诸环节都应在安全策略的基础上展开 系统防护（Protection） 系统防护：通过态势感知、风险评估、安全检测等手段来对当前网络安全态势进行判断，并依据判断结果实施网络主动防御的主动安全防护体系的实现 相关技术： 数据加密 访问控制 防火墙 基于态势感知模型、动态风险模型的主动实时协同防护 可组合与可变安全等级的安全防护技术 网络安全模拟测试与防护绩效评估 等等 实时监测（Detection） 实时监测：网络安全事件检测。保障基础信息网络与重要信息系统安全运行，提高网络安全危机处置的能力。 相关技术： 入侵检测 网络数据获取 网络数据、流量分析 多通道综合检测与协同分析 恶意代码传播及演变分析 蜜网、蜜罐的攻击诱惑与自身隐藏 等等 实时响应（Reaction） 实时响应：恶意代码防范与应急响应技术。掌握有效的恶意代码防范、处置与反击策略，提供网络安全事件的应急响应支撑技术。 相关技术： 防病毒 反恶意代码 研究蠕虫、病毒、木马、僵尸网络、垃圾邮件等恶意代码的控制机理 研究支持遏制手段的恶意代码可控性的特征分析及提取技术 网络攻击的追踪、取证及遏制 信息系统面对攻击的实时躲避技术 对DDoS、僵尸网络等资源消耗型攻击的抵御技术 灾难恢复（Restoration） 灾难恢复：数据备份与可生存性。实施第三方数据灾难备份，建设通用灾难备份中心，提高网络与信息系统生存性、抗毁性及可靠性。 相关技术： 数据远程备份及快速恢复 减少历史数据存储量的理论与方法 网络与信息系统的容错、容侵和容灾 网络与信息系统的自适应生存机理、灾难迁移与可恢复模型 故障感知与异常检测 可生存性及抗毁性分析、仿真和评测 等等 APPDRR模型 APPDRR模型：隐含了网络安全的相对性和动态螺旋上升的过程 不存在百分之百的静态的网络安全，网络安全表现为一个不断改进的过程。 通过风险评估、安全策略、系统防护、动态检测、实时响应和灾难恢复六环节的循环流动，网络安全逐渐地得以完善和提高，从而实现保护网络资源的网络安全目标。 可信计算平台 (Trusted Computing Platform) 可信计算平台：为计算提供高可用的、安全的和可控的计算实现平台。 高可信计算平台是通过在当前的计算平台加入硬件和软件的扩展来支持计算平台的安全性。 计算平台的安全性确保计算机系统中的每台主机成为可信的个体，从而既保护了主机，又从源头上减少了网络威胁。 统一威胁管理 (United Threat Management) 统一威胁管理：期望把APPDRR模型有机的综合在完整体系而不是各自孤立存在。 针对安全防护技术一体化、集成化的趋势，研究统一威胁管理（UTM）与网络安全管理的模型、算法和标准。 小结 宏观模型 一定不能： 只见树木，不见森林 瞎子摸象 * * 信息安全导论（模块2－网络安全模型） 统一威胁管理 可信计算平台