肖立昕从思想到实践安全域边界防护.pptxVIP

会计学 1 肖立昕从思想到实践安全域边界防护 回顾－IATF提出的安全域 注：IATF是美国国家安全局制定的《信息保障技术框架》 第2页/共15页 安全域的概念 一般常常理解的安全域（网络安全域）是指同一系统内有相同的安全保护需求，相互信任，并具有相同的安全访问控制和边界控制策略的子网或网络，且相同的网络安全域共享一样的安全策略。 如果理解广义的安全域概念则是， 具有相同业务要求和安全要求的IT系统要素的集合。 这些IT系统要素包括： 网络区域 主机和系统 人和组织 物理环境 策略和流程 业务和使命等 第3页/共15页 一般安全域划分 第4页/共15页 从理论到实践 安全域仅仅是理论方法吗？ 安全域划分完毕后应该怎样管理？ 安全域边界应该怎样控制？ 第5页/共15页 安全域边界管理与业务系统互访需求 网络建设与业务要求相适应 第6页/共15页 业务自身关系 安全域边界管理与业务系统访问关系密切相关 第7页/共15页 业务－数据依赖性分析 各业务主机或业务单元之间的数据依赖关系决定安全域边界的控制需求 业务系统 应用主机名称IP地址 完成业务的基本服务 基本服务来源 远程管理基本服务 其它服务来源 第8页/共15页 业务－数据流分析 业务系统不必然需要的数据流应受到限制 第9页/共15页 边界－业务关系分析 按照从逻辑层到网络层的数据流映射设定控制策略 第10页/共15页 安全域管理 统一的安全域运维平台 第11页/共15页 边界－控制策略统一管理 第12页/共15页 安全域－数据流和网络监视 第13页/共15页 第14页/共15页 感谢您的观看！ 第15页/共15页