- 综合排序
- 最热优先
- 最新优先
- 来自专栏绿盟科技研究通讯
解析5G安全(一):5G网络架构
一、移动通信网架构 在介绍5G网络架构之前,笔者先带大家回顾下移动通信网络的通用架构。 移动通信网络分为接入网、传输网和核心网,如图1所示。 通用架构 1. 在下一篇文章中,我们将为大家详细介绍这些安全问题。 ? ? 图20 5G网络安全问题 为了解决5G中存在的这些安全问题,一个常用的方式是部署安全服务链。 通过在5G网络中引入安全服务链,可以有效提高整个网络的安全性和可靠性。 ? ? 图21 5G安全服务链 六、总结 纵观5G全局网络结构,笔者认为最大的特点莫过于“灵活”二字。 然而,为了实现架构上的灵活性,5G又引入了如SDN、NFV、云基础设施等众多新型技术,同时也引入了更多新的安全问题;5G云化的基础设施之上引入了众多第三方的应用,客观上带来的更大的暴露面和攻击面,值得我们关注和分析其安全对策 在第五节,我们简单地介绍了下5G安全问题和安全功能在5G中的部署,下一篇文章中,我们将为读者更加详细地介绍5G中存在的安全问题和相应的安全解决方案。
25K415发布于 2019-12-11 - 来自专栏网络安全观
网络安全架构 | 安全架构公理
全文约7000字 5图 阅读约20分钟 2020年7月15日,TOG(国际开放组织,The Open Group)联合SABSA研究院,正式发布中文版指南《安全架构实践的公理》(其英文版《Axioms TOGAF(开放组织架构框架)是最知名的企业架构(EA),SABSA(Sherwood业务应用安全架构)是最知名的安全架构。而该指南恰恰是由管理维护这两大架构的组织,共同联合推出。 ) 公理5:信任(准确建模实体信任关系) 公理6:整体分析(跨越所有架构域) 公理7:简洁性(自上而下管理复杂性) 公理8:重用(不要重新发明轮子) 公理9:弹性(通过控制执行降级) 公理10:过程驱动 图1-SABSA威胁场景建模 05 公理5:信任 安全架构应该保障系统可以准确建模业务实体关系中存在的信任的性质、类型、级别、复杂性。 信任是人际关系的特征。但我们可能要给非人员对象以信任。 03 就职演讲诞生的黎曼几何 1854年,德国的黎曼先生发表《论作为几何学基础的假设》的演讲,继续对公理5提出挑战,认为公理5还可以改成:在同一平面内任何两条直线都有交点(也就是不存在平行线),从而创立了黎曼几何
1.8K10发布于 2021-02-24 - 来自专栏LB说IOT
物联网架构中的5G安全性
然而,尽管5G具有革命性,但在网络安全方面也会带来新的风险。 物联网架构中的5G风险 2017年的一项研究显示,当谈到5G对物联网安全的影响时,领导者们充满了焦虑。 这里的问题是物联网架构基础的固有问题。网络中添加的每一个新设备都可能成为网络攻击的新目标。系统中设备的数量之多意味着使用物联网架构的大多数组织并没有对网络中所有设备的完整概述。 除了物联网在安全方面的基本问题外,5G更是雪上加霜。犯罪分子和黑客可以劫持穿越网络的数据,这可能导致比我们在现有4G网络中看到的更多的问题。 如何保护物联网架构 尽管5G和IoT架构存在固有缺陷,但确保安全的方法确实存在。此外,组织和公司也开始注意到这一点,并实施适当的安全更改。 物联网安全需要在设计阶段的早期解决,而不是在实施之后。 这意味着需要保护每个端点和每个设备,以确保整个网络的安全。 最后,通过应用一个适当的5G安全保证框架,对上述所有建议进行了考虑和解决。
43110编辑于 2022-04-12 - 来自专栏架构之家
应用架构、技术架构、安全架构、部署架构
在日常软件项目开发与实施中,经常会涉及到各种架构图,如应用架构、技术架构、安全架构、部署架构。今天特意将这些架构图整理如下,提供给大家进行学习参考。 一、应用架构 二、技术架构 三、安全架构 四、部署架构 五、 有需要的同学,可以访问下面地址进行克隆,学习更多内容请访问: https://www.processon.com/u/5f633168e0b34d080d54c128
6.7K32编辑于 2022-12-28 - 来自专栏绿盟科技研究通讯
5G网络SBA架构HTTP2安全威胁分析
,因此核心网架构的转变也给5G网络带来了很多潜在的网络安全挑战。 Service Based Architecture》,由于篇幅问题,本文首先对5G SBA架构及其安全特性进行了介绍,并对5G SBA架构中HTTP/2协议安全威胁进行了分析。 二. 5G网络SBA架构及其安全特性 2.1 5G SBA架构简介 5G网络的SBA架构如图1所示,通过解耦用户面(User Plane)和控制面(Control Plane)实现对5G网络功能设计与实现 图1 5G SBA架构安全功能 为了实现5G网络SBA架构中网元间的通信(也称为“5G信令”),3GPP选择了HTTP/2协议作为应用层协议,并使用JSON作为该协议的数据格式。 5G SBA架构中HTTP/2协议的安全问题进行了讨论和分析。
2.2K30编辑于 2023-08-31 - 来自专栏FreeBuf
企业安全体系架构分析:开发安全架构之综合架构
业务架构与安全架构的综合分析才是一个综合架构应该考虑的事情。那么如何做到鱼与熊掌兼得? ? 这里涉及一个问题,业务架构应该是什么样子的? 日志监控 5. 针对运维与业务的特性,综合考虑这些情况,加之安全架构特性,设计安全逻辑架构图如下: ? ,但是很少有文章会阐述为什么要建立安全体系架构,其实安全体系架构是一个企业在安全方面的综合实力体现,从管理到落实,安全体系架构不仅仅是提高了业务的安全性、合规性,更是企业实力与底蕴的体现,举个例子,我所在的是一家互联网金融公司 ,对数据安全极为重视,毕竟跟钱打交道的安全性一定不能差,那么在项目洽谈的时候合作方都会问:你们的安全架构是怎样?
1.1K31发布于 2019-07-29 - 来自专栏超级架构师
「企业安全架构」EA874:信息安全架构
信息安全架构框架的结构与内容 企业信息安全架构(EISA)是信息安全计划的关键组成部分。EISA的主要功能是以一致的方式记录和通信安全程序的工件。 信息安全应在架构框架中定义三个维度或视角: ·表示信息安全组织和流程维度的“业务”视图。 然后,随着架构和安全过程的成熟,EISA和EA之间的关系应该变得越来越共生和集成。 ? 图1 EISA(企业信息安全架构)内容 EISA由三层文件组成: 1] 需求:定义架构要实现的目标的文档。 用于实现安全架构的不同方法 术语“安全架构”可替换地用于描述一个过程、一组可交付成果,有时也用于描述作为该过程的结果而实现的解决方案。 企业信息安全架构(EISA)是为支持信息安全计划而交付规划、设计和实现文档(工件)的过程。 EISA过程是一组动态的规划和设计活动。这些活动的确切性质取决于组织对安全架构采取的方法。
1.1K20发布于 2020-07-17 - 来自专栏超级架构师
「企业安全架构」EA874:安全架构团队
安全架构师团队由以下主要角色组成 1] 安全架构师 2] 信息安全架构师 3] 首席信息安全官 4] 信息安全分析员 1] 安全架构师角色 业务要求安全架构师(SA)提供安全的解决方案和服务,这些解决方案和服务可以安全地支持诸如增加利润和生产力 安全必须是EA的一部分。无论组织结构是什么,安全架构师都应该与企业架构师和首席信息安全办公室密切合作。更多细节请参见图。 ? 图1 2] 信息安全架构师 信息安全架构师的角色要求业务洞察力、技术敏锐性以及在不同抽象层次上思考、交流和写作的能力。 角色和责任 与企业架构师、其他功能区架构师和安全专家密切合作,确保在所有IT系统和平台上都有足够的安全解决方案,以充分降低已识别的风险,并满足业务目标和法规要求。 与企业架构团队联系,确保安全架构和企业架构之间的一致性,从而协调这些架构中隐含的战略规划。 与IT组织和业务部门团队的资源协调信息安全和风险管理项目。
66650发布于 2020-07-17 - 来自专栏bisal的个人杂货铺
MySQL安全参考架构
我们精心打造了一篇全面的全新技术论文 《MySQL 安全参考架构》[1] ,旨在成为您构建强大有效的数据库安全策略的必备指南。 定制的安全架构:了解所有这些元素如何与 MySQL 安全参考架构结合在一起,为您提供分层安全措施的示例,以实现最大程度的数据保护。 准备好提升您的 MySQL 安全性了吗? 立即下载 《MySQL 安全参考架构》文件并控制您的数据库防御。 如果你对高可用性和灾难恢复感兴趣,建议查看《MySQL 高可用性参考架构》[2],它与安全性密切相关。 《MySQL Reference Architectures for High Availability》PDF 参考资料 [1] 《MySQL 安全参考架构》 PDF: https://www.mysql.com
12200编辑于 2025-06-24 - 来自专栏Java开发必知必会
项目-安全架构
网站安全至关重要,项目越大越应该注重安全问题,以下通过六个方面进行项目安全性方面的控制. 对于2)的实现,在1)中使用的加密算法,都需要依靠安全的密匙才可以进行安全的加密。 2)实现:架构中安全性系列笔记 五:设置web应用防火墙 1)使用一款能够统一拦截请求,过滤恶意参数,自动消毒(转换恶意字符),自动添加token,并且能根据最新攻击和漏洞自动升级,处理掉大部分的网络攻击的产品 六:网站安全漏洞测试 1)当我们将项目的安全性设置完毕后,要进行安全测试。 2)网站安全漏洞扫描:使用扫描工具,对网站模拟各种黑客攻击手段,检测网站安全性。 市场上有许多安全扫描平台。 3)已知安全漏洞测试
60321发布于 2019-01-15 - 来自专栏FreeBuf
企业安全体系架构分析:开发安全架构之可用性架构
上一期大概讲述了安全体系架构的概述以及管理层面的安全体系架构,这一期来讲讲业务在设计时制定安全架构的落地实施。 业务接口可能不止是web层面的,有些业务为了保证传输速率甚至有可能是udp协议传输,也有些业务走的是socket协议,首先就是要确定你的业务接口走的是什么协议,以下以TCP-HTTP协议为主,其他协议的架构安全会在后期叙述 在资金并不充足的情况下(不投入厂商安全设备),那么对应的架构应该如何设计呢? ? 逻辑架构图(可用性部分): ? 首先要有代理服务器,保证应用服务器不会直接暴露在公网上。 关于防CC攻击,一般的防CC设置是判定为是CC攻击,阻断,而非丢弃,这块我有不同的看法,假如说一个正常访问请求我响应需要100k的相应包,一个阻断包(返回403或自定义页面)假设需要5k,但是流量还是通过入口进来了 下一期会根据可用性架构图来设计安全性部分的架构图和保密性部分的架构图,完整的一套安全架构设计逻辑才算是完整的,本期就先介绍可用性这一部分。
63720发布于 2019-07-15 - 来自专栏绿盟科技研究通讯
解析5G安全(二):5G安全需求
随着5G的快速建设,5G的安全问题亟待解决。解决5G的安全问题,首先要明确5G的安全需求。 一、增强的移动通信网安全需求 在上一篇文章解析5G安全(一):5G网络架构中,我们介绍了传统移动通信网的网络结构,分为终端、接入网、传输网和核心网四个部分,如图1所示。 图1 移动通信网架构 1终端 5G的到来使得终端的定义不再局限于传统的手持终端,而是涵盖了数量更为庞大、种类更为丰富的IoT终端。终端作为垂直应用的关键入口,其安全防护的重要性不言而喻。 2SDN/NFV 5G新的网络架构引入了SDN、NFV技术,提供更灵活、更高效、更低成本的网络服务。SDN/NFV在与5G融合的过程中,也给5G移动通信网带来了新的攻击面。 在明确了5G的安全需求后,下一篇文章我们将对这些安全需求提出相应的安全举措,同时提出一种面向切片服务的多级协同安全防护机制,希望为5G安全防护提供一个新的视角。
8.5K22发布于 2019-12-11 - 来自专栏Tom弹架构
Spring 5系统架构
Spring 5的模块结构如下图所示。 [file] 组成Spring框架的每个模块都可以单独存在,也可以将一个或多个模块联合实现。下面分别介绍每类模块的组成和功能。 3 数据访问与集成 数据访问与集成由spring-jdbc、spring-tx、spring-orm、spring-oxm和spring-jms 5个模块组成。 5 通信报文 通信报文即spring-messaging模块,它是Spring 4新加入的一个模块,主要职责是为Spring 框架集成一些基础的报文传送应用。 8 各模块之间的依赖关系 Spring官网对Spring 5各模块之间的关系做了详细说明,如下图所示。 [file] 下图对Spring 5各模块做了一次系统的总结,描述了模块之间的依赖关系,希望能对“小伙伴们”有所帮助。 [file]
53420编辑于 2021-12-30 - 来自专栏FreeBuf
系统安全架构之车辆网络安全架构
5.无线电攻击:攻击者可以使用无线电设备对车辆网络进行干扰或攻击,包括射频干扰、射频攻击、信号干扰等。 车辆网络安全的挑战 1.复杂的系统架构:现代车辆的网络架构非常复杂,包括多个子系统和控制器,这些子系统和控制器相互连接,形成一个复杂的网络体系。 5.安全漏洞:车辆系统中可能存在未知的安全漏洞,这些漏洞可能被攻击者利用来入侵车辆系统。此外,由于车辆系统的开发周期较长,因此漏洞可能在车辆上市后才被发现,这给车辆网络安全带来了额外的挑战。 结论 总车辆网络安全架构的设计原则包括: 风险评估:在设计车辆网络安全架构时,应对潜在威胁进行全面风险评估。 多层防御:采用多层次的安全防护策略,包括物理安全、网络安全、应用程序安全等。 5.多层次的安全防护:未来的车辆网络安全将采用多层次的安全防护,包括硬件安全、软件安全、网络安全等多个方面,以提高车辆网络的安全性。
1.3K30编辑于 2023-04-04 - 来自专栏Tom弹架构
Spring 5系统架构
Spring 5的模块结构如下图所示。 组成Spring框架的每个模块都可以单独存在,也可以将一个或多个模块联合实现。下面分别介绍每类模块的组成和功能。 4.3 数据访问与集成 数据访问与集成由spring-jdbc、spring-tx、spring-orm、spring-oxm和spring-jms 5个模块组成。 4.8 各模块之间的依赖关系 Spring官网对Spring 5各模块之间的关系做了详细说明,如下图所示。 下图对Spring 5各模块做了一次系统的总结,描述了模块之间的依赖关系,希望能对“小伙伴们”有所帮助。
56940编辑于 2022-04-25 - 来自专栏Tom弹架构
Spring 5系统架构
Spring 5的模块结构如下图所示。 [图片1.png] 组成Spring框架的每个模块都可以单独存在,也可以将一个或多个模块联合实现。下面分别介绍每类模块的组成和功能。 3 数据访问与集成 数据访问与集成由spring-jdbc、spring-tx、spring-orm、spring-oxm和spring-jms 5个模块组成。 8 各模块之间的依赖关系 Spring官网对Spring 5各模块之间的关系做了详细说明,如下图所示。 [图片2.png] 下图对Spring 5各模块做了一次系统的总结,描述了模块之间的依赖关系,希望能对“小伙伴们”有所帮助。 [图片3.png] 本文为“Tom弹架构”原创,转载请注明出处。 关注微信公众号“Tom弹架构”可获取更多技术干货!
55400发布于 2021-10-22 - 来自专栏我的安全视界观
【企业安全】企业安全架构建设
1 安全组织架构 在甲方的安全工作中,重点自然是在企业的安全建设上,但是为了能持续不断的输出,安全队伍的建设变成了不可或缺的一环。 1.1 理想中团队 按照角色与工作职责,安全相关的岗位可细分为:CSO、安全架构、安全审计、安全测试、代码审计、安全开发、安全运维、安全运营、安全风控等方向,比较理想的安全团队并不是要求设置以上全部岗位 1.3 安全架构组 组成:CTO、CSO、架构师、安全架构师、中间件等各部门领导 职能:重大安全架构决策,安全相关规章制度评审。 2 安全架构规划 安全架构规划是一个非常复杂与庞大的话题,由于水平有限以下观点仅供参考。 因为涉及到安全组织架构、安全架构规划等具有相当高度的内容,很可能会因为视野狭窄与经验不够丰富等因素给大家带来误解,如有错误之处请留言指正。
3K51发布于 2018-06-12 - 来自专栏FreeBuf
企业安全体系架构分析:开发安全架构之可用性架构深入讲解
之前发布了一篇文章《企业安全体系架构分析:开发安全架构之可用性架构》,其中粗略的讲解了一下可用性架构的设计理念,应读者要求,这篇文章将深入讲解什么是可用性架构。 首先我们从整体架构来看,其实安全所关心的无非是3要素:可用性、完整性、机密性。 那么什么是可用性? 我相信大家都会选择第二种,那么这就体现了主备架构的重要性。那么在这里其实还有一点,要把备服务器和主服务器放在一起吗?如果机房出现故障又该如何解决呢? 但是在这里其实安全人员也是要参与进去的,网络设备的安全管理也是安全人员负责的一部分,在规划网络配置的时候,很多网络管理员为了方便维护,会不设置特权模式密码,或者设置为弱口令,相应的设备安全补丁也不会定期检测 那么结合《企业安全体系架构分析:开发安全架构之可用性架构》中的拓扑图来看,我们采用CDN加速,入口SLB负载均衡指向两台服务器,一主一备关系。
98220发布于 2019-08-09 - 来自专栏网络安全攻防
苹果安全体系架构
安全架构 下图是IOS系统安全架构图,它分为两个部分,第一个部分是硬件和固件层上面提供的安全保障,第二个部分是软件上面提供的安全保障,可以看到的是在硬件层上面它有一个加密引擎对我们的设备密钥、组密钥以及 苹果的加密引擎是硬件级别的,所有进出的存储数据都要通过苹果加密引擎进行加密,而且加密引擎进行加密的key是跟硬件相关的,所以说我不能把一个设备加密的数据拿到另外一个设备上面去解密,应用沙盒提供了一个数据保护类的一个安全机制 ,这个数据保护类可以保护我们应用类数据的安全性,比如我们在应用沙盒里面写入的数据,我们可以通过数据保护类限定只有在用户解锁了设备之后才能读取这个数据 安全启动 在启动过程中每一步所包含的组件都是通过苹果的签名 如果引导加载程序也通过验证了才会去加载内核,在上面所谓的过程中都会有签名验证,如果某一部发现签名验证失败了就会进入到恢复和固件升级模式,下面我们通过的刷入固件到手机上面这么一个流程来讲解 软件授权 为避免设备降级并为缺少最新安全性更新的早期版本
91510编辑于 2024-04-29 - 来自专栏LoRexxar's Blog
WordPress安全架构分析
WordPress具有插件架构和模板系统。Alexa排行前100万的网站中有超过16.7%的网站使用WordPress。到了2011年8月,约22%的新网站采用了WordPress。 wordpress站点超过500万,毫不夸张的说,每时每刻都有数不清楚的人试图从wordpress上挖掘漏洞… 由于前一段时间一直在对wordpress做代码审计,所以今天就对wordpress做一个比较完整的架构安全分析 安全问题都是出在插件上。 ,3,4,5,6#" format="1111" id="1"] 跟入代码/includes/functions/funstions.php 725行 然后进入 /includes/functions 0x06 总结 上面稀里哗啦的讲了一大堆东西,但其实可以说Wordpress的安全架构还是非常安全的,对于Wordpress主站来说,最近爆出的漏洞大部分都是信任链的问题,在wordpress小于4.7
2.1K20编辑于 2023-02-21
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号