- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络安全观
网络安全架构 | 安全架构公理
全文约7000字 5图 阅读约20分钟 2020年7月15日,TOG(国际开放组织,The Open Group)联合SABSA研究院,正式发布中文版指南《安全架构实践的公理》(其英文版《Axioms 下载说明:需要《安全架构实践的公理》(中文版+英文版)(中文版70多页,3万多字)的读者,请关注“网络安全观”公众号,并在公众号后台输入文字“安全公理”。 ? 图1-SABSA威胁场景建模 05 公理5:信任 安全架构应该保障系统可以准确建模业务实体关系中存在的信任的性质、类型、级别、复杂性。 信任是人际关系的特征。但我们可能要给非人员对象以信任。 框架示例包括: NIST网络安全框架(CSF):是150多个RFI响应和许多利益相关方会议的产物。 ISO 27000系列:是用于组织和监控企业安全机制的一组控件和过程。 规则很简单:网络需要网络安全服务来保护。应用程序需要应用安全服务来保护。 通信安全架构是一门复杂的学科。它必须在通信设备之间采用敌对环境,并且必须同时满足应用程序层安全性和网络层安全性。
1.8K10发布于 2021-02-24 - 来自专栏网络安全观
美军网络安全 | 第2篇:JIE网络安全架构SSA(单一安全架构)
这一篇,就谈6项关键能力的第1项和8个现代化领域的第2项——JIE网络安全架构SSA(单一安全架构)。 注意:SSA(单一安全架构)在最新的文件中可能被称为CCA(一致网络安全架构)。 2014年,美军在《陆军网络安全企业参考架构2.0》中提出,当前网络安全防护手段存在以下缺点: (1)各军兵种的网络包含重复、冗余的网络安全控制手段,同一数据在到达接收方路径中会被检查多次,造成效率低下 美海军提出的CND 2.0(计算机网络防御体系)在实践中被认为没有达到预期效果,功能不完备; (3)安全策略的非标准化情况严重,有时甚至造成冲突,导致安全能力降级; (4)当前的网络攻击暴露面是无法管理的; (5) 尽管美军国防部在各军种、军事机构中推动和实施了多个网络安全战略性项目,但GIG各组成单元间相互脱节的网络安全策略和保护措施多样化的实现途径,导致网络安全本质上的整体保障能力存在巨大风险。 )移除冗余的不必要的信息保障手段,以提高效能; (3)通过集中式计算机网络防御数据库,控制用户数据流动,并向B/P/C/S提供全局态势感知; (4)在服务器、用户资产与骨干网分离时,保护网络飞地; (5)
2.3K10发布于 2021-02-26 - 来自专栏网络安全观
网络安全架构|零信任网络安全当前趋势(下)
该报告的目录如下: 执行摘要 项目背景 何为零信任 建立信任是基础 零信任的益处 部署零信任的建议步骤(本篇从此处开始) 联邦政府中应用零信任的挑战 最后结论(本篇到此处结束) 笔者分为三篇介绍:第一篇参见《网络安全架构 |零信任网络安全当前趋势(上)》;第二篇参见《网络安全架构|零信任网络安全当前趋势(中)》;本篇将介绍剩余的内容,主要涉及零信任的部署方面,这是甲乙方都比较关心的问题。 笔者计划,在介绍完《零信任网络安全当前趋势》这个报告之后,再次放出对NIST《零信任架构》草案的详细介绍。 阶段5:零信任。 您的组织是否有一个由架构和一组过程支持的与业务对齐的零信任策略,使用户能够无缝访问内部和云应用程序? 3)微分段方法 零信任是Gartner CARTA发展路线图上的第一步。 5)在联邦市场中获取零信任网络的能力 现在已经了解到ZT是一个“框架和架构”,有很多选择来采购使能技术产品和服务组件。ZT项目很可能涉及服务和产品,因此建议机构寻求能同时满足这两种需求的合同工具。
94710发布于 2021-02-26 - 来自专栏网络安全观
网络安全架构|零信任网络安全当前趋势(中)
该报告的目录如下: 执行摘要 项目背景 何为零信任 建立信任是基础(本篇从此处开始) 零信任的益处(本篇到此处结束) 部署零信任的建议步骤 联邦政府中对零信任的挑战 最后结论 笔者分为三篇介绍:第一篇参见《网络安全架构 |零信任网络安全当前趋势(上)》;本篇是第二篇;第三篇将介绍剩余的内容。 笔者计划,在介绍完《零信任网络安全当前趋势》这个报告之后,再次放出对NIST《零信任架构》草案的详细介绍。 核心ZT成果应集中于:创建更安全的网络,使数据更安全,减少违规带来的负面影响,提高合规性和可视性,实现更低的网络安全成本,并提高组织的整体风险态势。 5)提高合规性和可见度 联邦机构网络不缺少现有或未决的合规要求,包括:联邦信息安全管理法案、联邦风险和授权管理程序(FedRAMP)、可信互联网连接(TIC)3.0、国家标准与技术研究所(NIST)出版物
70610发布于 2021-02-26 - 来自专栏网络安全观
网络安全架构|零信任网络安全当前趋势(上)
笔者之前的文章《网络安全架构 | 零信任架构正在标准化》,介绍了美国国家标准技术研究所(NIST)和美国国防部国防创新委员会(DIB)对零信任的认识。 笔者计划,在介绍完《零信任网络安全当前趋势》这个报告之后,再次放出对NIST《零信任架构》草案的详细介绍(之前的介绍只是非常概要的)。原本是想等到NIST放出正式标准后,再全文翻译的。 一些不同的ZT架构方法可供机构选择。 实施ZT的条件: 实施ZT不需要大规模更换现有网络或大量获取新技术。ZT应该增加其他现有的网络安全实践和工具。 近年来,我们看到了这一加速,因为向健壮、快速的5G网络移动,导致一些组织怀疑他们是否应该提供网络服务。 数据基础 零信任架构的目的是保护数据。对一个组织的数据资产的清晰理解,是成功实现零信任架构的关键。
92220发布于 2021-02-26 - 来自专栏FreeBuf
揭秘美国网络安全体系架构
网络安全体系是一个复杂且综合的系统工程,涵盖了安全组织体系、安全技术体系和安全管理体系。 美国作为拥有最复杂的信息网络的国家之一,平均每5年就会出新的网络概念、新的网络架构和新的网络建设计划。 关于美国的网络安全体系架构是怎么样的?其如何贯穿在美国的网络安全计划中、落实到具体机构的?带着这些困惑,和笔者一起,揭秘美国的网络安全体系架构。 安全体系模型 开头,先聊聊安全体系模型。 国家级的网络安全体系必然不是一蹴而就,要探究如此庞大的体系架构,还是要理论先行。 作为无风险的环境下,用以训练、评估和改进国家网络安全能力的重要手段,应急演习是国家网络安全体系的测试场。 理论模型——网络安全体系构建——演习实战的验证,让美国的网络空间安全体系不断优化运行。
2.5K64发布于 2019-12-09 - 来自专栏网络安全观
网络安全架构|《零信任架构》NIST标准草案(上)
全部内容可通过《网络安全架构|零信任网络安全当前趋势(下)》访问。 介绍 2.零信任网络架构 3.零信任体系架构的逻辑组件 4.部署场景/用例 5.与零信任架构相关的威胁 6.零信任架构与现有联邦指南 7.迁移到零信任架构 附录A:缩略语 附录B:识别ZTA当前技术水平的差距 这种复杂性超过了基于周界的网络安全的传统方法,因为企业没有单一的、易于识别的周界。 这种复杂的企业已经导致了一种新的企业网络安全规划方法,称为零信任架构(ZTA)。 •第5节:讨论了使用ZTA策略的企业面临的威胁。其中许多威胁与传统架构的网络相似,但可能需要不同的缓解技术。 •第6节:讨论ZTA原则如何适合和/或补充了联邦机构现有的指南。 5.企业确保所有拥有的和关联的系统处于尽可能最安全的状态,并监视系统以确保它们保持尽可能最安全的状态。
1.1K10发布于 2021-02-26 - 来自专栏FreeBuf
系统安全架构之车辆网络安全架构
5.无线电攻击:攻击者可以使用无线电设备对车辆网络进行干扰或攻击,包括射频干扰、射频攻击、信号干扰等。 车辆网络安全的挑战 1.复杂的系统架构:现代车辆的网络架构非常复杂,包括多个子系统和控制器,这些子系统和控制器相互连接,形成一个复杂的网络体系。 5.安全漏洞:车辆系统中可能存在未知的安全漏洞,这些漏洞可能被攻击者利用来入侵车辆系统。此外,由于车辆系统的开发周期较长,因此漏洞可能在车辆上市后才被发现,这给车辆网络安全带来了额外的挑战。 结论 总车辆网络安全架构的设计原则包括: 风险评估:在设计车辆网络安全架构时,应对潜在威胁进行全面风险评估。 多层防御:采用多层次的安全防护策略,包括物理安全、网络安全、应用程序安全等。 5.多层次的安全防护:未来的车辆网络安全将采用多层次的安全防护,包括硬件安全、软件安全、网络安全等多个方面,以提高车辆网络的安全性。
1.3K30编辑于 2023-04-04 - 来自专栏网络安全观
网络安全架构|《零信任架构》NIST标准草案(下)
其目录如下: 摘要 1.介绍 2.零信任网络架构 3.零信任体系架构的逻辑组件 4.部署场景/用例 5.与零信任架构相关的威胁(下篇自此开始) 6.零信任架构与现有联邦指南 7.迁移到零信任架构 附录 网络安全架构|《零信任架构》NIST标准草案(中)》; 这是下篇。 Trends》),参见《网络安全架构|零信任网络安全当前趋势(下)》。 上、中、下的整合版可参见:“互联网安全内参”《深度剖析:零信任网络安全当前趋势》,或者“信息安全与通信保密杂志社”《网络安全架构:零信任网络安全当前趋势》。 5)ZTA和EINSTEIN(NCPS-国家网络安全保护系统) NCPS(又名EINSTEN(爱因斯坦))是一个集成的体系,提供入侵检测、高级分析、信息共享和入侵防御能力,以保护联邦政府免受网络威胁。
1.3K10发布于 2021-02-26 - 来自专栏网络安全观
网络安全架构 | 零信任架构正在标准化
但是会保留“网络安全架构| ”这样的前缀,以表示本系列的延续性。 按理说,笔者开篇应该介绍安全架构研究的范畴和定义,至少是主要研究方向。但实话实说,笔者在这个问题上,还没有明确思路。 5、零信任架构的组件 在组织和企业中,构成零信任架构部署的逻辑组件通常有很多,《草案》中描述了一种典型的方案逻辑及核心产品组件: NIST零信任架构典型逻辑图 策略引擎(Policy Engine, PE 关于美军现有身份基础设施的情况,可参见《美军网络安全 | 第5篇:身份和访问管理(IdAM)》。 五、国内最大网络安全厂商奇安信的零信任落地解决方案 随着零信任架构理念的不断完善,相关技术也在逐渐发展成熟,零信任架构逐渐从理念走向落地。 希望下一篇切入主题:何谓网络安全架构。
1.2K10发布于 2021-02-26 - 来自专栏企鹅号快讯
2018年的5个网络安全趋势
反病毒软件厂商McAfee公司最新推出的网络威胁分析报告中分析了2018年人们需要关注的五大关键网络安全趋势。 今年的分析报告对勒索软件从传统到新的应用的演变,无服务器应用的网络安全影响,企业监测消费者的隐私影响,企业收集未成年人用户内容的长期影响,以及防御者和攻击者之间在机器学习创新方面的竞争等进行了重点关注: 在网络安全方面经常出现这种情况,而由技术进步而放大的人类智慧将成为攻击者和防御者之间对抗的制胜因素。” 5.收集未成年人的数字内容的公司将面临长期声誉风险 在追求用户应用“粘性”的过程中,企业将更积极地启用和收集未成年人用户生成的内容。
1.2K100发布于 2018-01-10 - 来自专栏Tom弹架构
Spring 5系统架构
Spring 5的模块结构如下图所示。 [file] 组成Spring框架的每个模块都可以单独存在,也可以将一个或多个模块联合实现。下面分别介绍每类模块的组成和功能。 3 数据访问与集成 数据访问与集成由spring-jdbc、spring-tx、spring-orm、spring-oxm和spring-jms 5个模块组成。 5 通信报文 通信报文即spring-messaging模块,它是Spring 4新加入的一个模块,主要职责是为Spring 框架集成一些基础的报文传送应用。 8 各模块之间的依赖关系 Spring官网对Spring 5各模块之间的关系做了详细说明,如下图所示。 [file] 下图对Spring 5各模块做了一次系统的总结,描述了模块之间的依赖关系,希望能对“小伙伴们”有所帮助。 [file]
53420编辑于 2021-12-30 - 来自专栏Tom弹架构
Spring 5系统架构
Spring 5的模块结构如下图所示。 组成Spring框架的每个模块都可以单独存在,也可以将一个或多个模块联合实现。下面分别介绍每类模块的组成和功能。 4.3 数据访问与集成 数据访问与集成由spring-jdbc、spring-tx、spring-orm、spring-oxm和spring-jms 5个模块组成。 4.8 各模块之间的依赖关系 Spring官网对Spring 5各模块之间的关系做了详细说明,如下图所示。 下图对Spring 5各模块做了一次系统的总结,描述了模块之间的依赖关系,希望能对“小伙伴们”有所帮助。
56940编辑于 2022-04-25 - 来自专栏Tom弹架构
Spring 5系统架构
Spring 5的模块结构如下图所示。 [图片1.png] 组成Spring框架的每个模块都可以单独存在,也可以将一个或多个模块联合实现。下面分别介绍每类模块的组成和功能。 3 数据访问与集成 数据访问与集成由spring-jdbc、spring-tx、spring-orm、spring-oxm和spring-jms 5个模块组成。 8 各模块之间的依赖关系 Spring官网对Spring 5各模块之间的关系做了详细说明,如下图所示。 [图片2.png] 下图对Spring 5各模块做了一次系统的总结,描述了模块之间的依赖关系,希望能对“小伙伴们”有所帮助。 [图片3.png] 本文为“Tom弹架构”原创,转载请注明出处。 关注微信公众号“Tom弹架构”可获取更多技术干货!
55400发布于 2021-10-22 - 来自专栏FreeBuf
车辆网络安全架构——安全通信协议
它使用主-从架构,其中一个主节点控制多个从节点。 然而,与CAN相比,LIN协议在安全性方面的功能有限。 真实案例说明 科恩实验室 宝马多款车型的远程破解安全研究成果 2018年5月,腾讯安全科恩安全实验室的研究人员在宝马多款车型中发现了14个安全漏洞。
1.2K20编辑于 2023-08-08 - 来自专栏网络安全观
网络安全架构 | 自顶向下的安全架构方法论
全文约4300字 阅读约10分钟 许多具有传统思维定势的网络安全专业人员认为,安全架构只不过是具有安全策略、控制、工具和监视。 第二层是概念层,即架构视图。图1显示了此框架的六个层。 ? 图1-SABSA框架层级 02 COBIT 5 来自ISACA的COBIT 5是一个“帮助企业实现其企业IT治理和管理目标的综合框架”。 图3-COBIT 5原则 通过使用SABSA框架和COBIT原则、使能器和过程的组合,可以为图2中的每个类别,定义自顶向下的架构。 与其他框架类似,TOGAF从业务视图和层开始,然后是技术和信息(图5)。 ? 图5-TOGAF框架生命周期 TOGAF是一个有用的框架,用于定义架构、目标和远景,完成差距分析,并监视整个过程。 : 平台安全 硬件安全 网络安全 操作系统安全 文件安全性 数据库安全、实践和程序 定义组件架构并映射到物理架构: 安全标准(例如,美国国家标准与技术研究所(NIST)、ISO) 安全产品和工具(例如,
2.1K20发布于 2021-03-01 - 来自专栏网络安全观
网络安全架构 | IAM(身份访问与管理)架构的现代化
IAM架构现代化的核心是PBCA。关于PBCA的安全模式示例,可参见《网络安全架构 | 安全模式方法论》。 IAM架构 1)类型1:支持IdP的应用程序 2)类型2:支持策略引擎(PDP)的应用程序 3)类型3:支持IGA/IdM的应用程序 4)类型4:断开连接的应用程序 5)授权策略 四、现代化的IAM架构 二、使用PBAC重构IAM架构 01 重构IAM架构的思路 随着面对全球化的数字转型和网络安全威胁向量的持续增长,IAM专家现在发现传统IAM架构模式并不总是合适。 零信任架构(ZTA)是一种利用零信任概念且包含组件关系、工作流规划、访问策略的企业网络安全计划。” “这一定义集中在问题的症结上,即防止未授权访问数据和服务的目标,并使访问控制执行尽可能地细粒度。” [5]NIST:零信任架构-草案(第二版)NIST SP 800-207,2020年2月。 (本篇完)
7.8K30发布于 2021-03-01 - 来自专栏TA码字
Tomcat NIO(5)-整体架构
在上一篇文章里我们主要介绍了 tomcat NIO 的数据处理类,即实现读写封装的Request 和 Response,在这里我们主要介绍 NIO 整体架构。 对于 tomcat NIO 来说,是由一系列框架类和数据读写类来组成的,同时这些类运行在不同的线程中,共同维持整个 tomcat NIO 架构。 上面我们可以发现整体架构运行着4种线程: Acceptor 线程 Poller 线程 Tomcat IO 线程 BlockPoller 线程 Acceptor线程 tomcat NIO 架构中会有一个 Poller线程 在 tomcat NIO 架构中会有 poller 线程,在 tomcat8 及以前的版本之中,可以通过 pollerThreadCount 配置 poller thread 的数目, BlockPoller线程 tomcat NIO 架构中会有 block poller 线程,其核心功能由以前文章中介绍的 BlockPoller 类来实现,BlockPoller 实例会有一个 NIO
1.2K30发布于 2020-08-05 - 来自专栏iRF射频前端产业观察
5G网络架构
才有了DU和CU这样的新架构。 到了5G,网络逻辑结构彻底改变了。5G核心网,采用的是SBA架构(Service Based Architecture,即基于服务的架构)。 云计算和雾计算 云计算和边缘计算 5G中的NFV和SDN 未来5G网络将是基于SDN、NFV和云计算技术的更加灵活、智能、高效和开放的网络系统。5G网络架构包括接入云、控制云、转发云3各域。 NFV高层架构 5G网络架构的三朵云。蓝色的无线接入云,支持控制和承载分离、接入资源的的协同管理,满足未来多种的部署场景。 5G的网络架构 总体来看,SDN是连接控制云和转发云的关键;NFV将转发云设备和多个控制云中的网元用通用设备来替代,从而节省成本。3朵云中的资源调度、弹性扩展和自动化管理都是依赖云计算平台。
2.6K51编辑于 2022-05-16 - 来自专栏带你回家
Spring5 系统架构
一,系统架构 Spring 总共大约有 20 个模块,由 1300 多个不同的文件构成。 以下是 Spring 5 的模块结构图: 组成 Spring 框架的每个模块集合或者模块都可以单独存在,也可以一个或多个模块联合实现。 1.3 数据访问及集成:由spring-jdbc、spring-tx、spring-orm、spring-jms 和 spring-oxm 5 个模块组成。 1.7 Spirng 各模块之间的依赖关系 该图是 Spring5 的包结构,可以从中清楚看出 Spring 各个模块之间的依赖关系。
71020发布于 2019-11-07
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号