- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络安全观
网络安全架构 | 安全架构公理
全文约7000字 5图 阅读约20分钟 2020年7月15日,TOG(国际开放组织,The Open Group)联合SABSA研究院,正式发布中文版指南《安全架构实践的公理》(其英文版《Axioms 下载说明:需要《安全架构实践的公理》(中文版+英文版)(中文版70多页,3万多字)的读者,请关注“网络安全观”公众号,并在公众号后台输入文字“安全公理”。 ? ) 公理5:信任(准确建模实体信任关系) 公理6:整体分析(跨越所有架构域) 公理7:简洁性(自上而下管理复杂性) 公理8:重用(不要重新发明轮子) 公理9:弹性(通过控制执行降级) 公理10:过程驱动 因为风险无法分为孤立的架构域,所以安全架构师必须同时从所有视角看到山谷,即拥有可以随意旋转的全息视图。 07 公理7:简洁性 系统和服务应在保证功能性的前提下尽可能简洁。 规则很简单:网络需要网络安全服务来保护。应用程序需要应用安全服务来保护。 通信安全架构是一门复杂的学科。它必须在通信设备之间采用敌对环境,并且必须同时满足应用程序层安全性和网络层安全性。
1.8K10发布于 2021-02-24 - 来自专栏网络安全观
美军网络安全 | 第2篇:JIE网络安全架构SSA(单一安全架构)
同时,提到了JIE为国防部构建的6项关键能力:SSA(单一安全架构)、网络规范化、IAM(身份与访问管理)、企业服务、云计算、数据中心整合。 这一篇,就谈6项关键能力的第1项和8个现代化领域的第2项——JIE网络安全架构SSA(单一安全架构)。 注意:SSA(单一安全架构)在最新的文件中可能被称为CCA(一致网络安全架构)。 2014年,美军在《陆军网络安全企业参考架构2.0》中提出,当前网络安全防护手段存在以下缺点: (1)各军兵种的网络包含重复、冗余的网络安全控制手段,同一数据在到达接收方路径中会被检查多次,造成效率低下 尽管美军国防部在各军种、军事机构中推动和实施了多个网络安全战略性项目,但GIG各组成单元间相互脱节的网络安全策略和保护措施多样化的实现途径,导致网络安全本质上的整体保障能力存在巨大风险。 六、总结和预告 这一篇主要介绍了美JIE环境的整体安全架构思想SSA。 关注于落地实现细节的童鞋,可能会有很多疑问。 是的。
2.3K10发布于 2021-02-26 - 来自专栏网络安全观
网络安全架构|零信任网络安全当前趋势(下)
该报告的目录如下: 执行摘要 项目背景 何为零信任 建立信任是基础 零信任的益处 部署零信任的建议步骤(本篇从此处开始) 联邦政府中应用零信任的挑战 最后结论(本篇到此处结束) 笔者分为三篇介绍:第一篇参见《网络安全架构 |零信任网络安全当前趋势(上)》;第二篇参见《网络安全架构|零信任网络安全当前趋势(中)》;本篇将介绍剩余的内容,主要涉及零信任的部署方面,这是甲乙方都比较关心的问题。 笔者计划,在介绍完《零信任网络安全当前趋势》这个报告之后,再次放出对NIST《零信任架构》草案的详细介绍。 在安全架构的任何变化中,重要的是考虑已有的投资可以被利用以及新模型如何以及在哪里快速实现。 重要的是要确保在规划阶段尽早选择正确的方法。 零信任可以提供一种成熟的解决方案,它不需要增加运营复杂性或要求主要的架构改变。事实上,它可以简化运营,同时提高安全性并保护关键的高价值资产。
94710发布于 2021-02-26 - 来自专栏网络安全观
网络安全架构|零信任网络安全当前趋势(中)
一、前言 本文介绍ACT-IAC(美国技术委员会-工业咨询委员会)于2019年4月18日发布的《零信任网络安全当前趋势》(《Zero Trust Cybersecurity Current Trends 该报告的目录如下: 执行摘要 项目背景 何为零信任 建立信任是基础(本篇从此处开始) 零信任的益处(本篇到此处结束) 部署零信任的建议步骤 联邦政府中对零信任的挑战 最后结论 笔者分为三篇介绍:第一篇参见《网络安全架构 |零信任网络安全当前趋势(上)》;本篇是第二篇;第三篇将介绍剩余的内容。 笔者计划,在介绍完《零信任网络安全当前趋势》这个报告之后,再次放出对NIST《零信任架构》草案的详细介绍。 核心ZT成果应集中于:创建更安全的网络,使数据更安全,减少违规带来的负面影响,提高合规性和可视性,实现更低的网络安全成本,并提高组织的整体风险态势。
70610发布于 2021-02-26 - 来自专栏网络安全观
网络安全架构|零信任网络安全当前趋势(上)
笔者之前的文章《网络安全架构 | 零信任架构正在标准化》,介绍了美国国家标准技术研究所(NIST)和美国国防部国防创新委员会(DIB)对零信任的认识。 笔者计划,在介绍完《零信任网络安全当前趋势》这个报告之后,再次放出对NIST《零信任架构》草案的详细介绍(之前的介绍只是非常概要的)。原本是想等到NIST放出正式标准后,再全文翻译的。 一些不同的ZT架构方法可供机构选择。 实施ZT的条件: 实施ZT不需要大规模更换现有网络或大量获取新技术。ZT应该增加其他现有的网络安全实践和工具。 数据基础 零信任架构的目的是保护数据。对一个组织的数据资产的清晰理解,是成功实现零信任架构的关键。 随着代理将其网络部分或完全过渡到软件定义网络(SDN)、软件定义的广域网(SD-WAN)和基于Internet的技术,网络安全正在扩展。
92220发布于 2021-02-26 - 来自专栏FreeBuf
揭秘美国网络安全体系架构
网络安全体系是一个复杂且综合的系统工程,涵盖了安全组织体系、安全技术体系和安全管理体系。 美国作为拥有最复杂的信息网络的国家之一,平均每5年就会出新的网络概念、新的网络架构和新的网络建设计划。 关于美国的网络安全体系架构是怎么样的?其如何贯穿在美国的网络安全计划中、落实到具体机构的?带着这些困惑,和笔者一起,揭秘美国的网络安全体系架构。 安全体系模型 开头,先聊聊安全体系模型。 国家级的网络安全体系必然不是一蹴而就,要探究如此庞大的体系架构,还是要理论先行。 注:NCSC 隶属于 DHS,7x24小时全天候工作,制定政策报告,基于已有威胁制定缓和措施,评估网络空间状态,其核心竞争力主要体现在国防和态势感知两个方面。 作为无风险的环境下,用以训练、评估和改进国家网络安全能力的重要手段,应急演习是国家网络安全体系的测试场。
2.5K64发布于 2019-12-09 - 来自专栏网络安全观
网络安全架构|《零信任架构》NIST标准草案(上)
全部内容可通过《网络安全架构|零信任网络安全当前趋势(下)》访问。 介绍 2.零信任网络架构 3.零信任体系架构的逻辑组件 4.部署场景/用例 5.与零信任架构相关的威胁 6.零信任架构与现有联邦指南 7.迁移到零信任架构 附录A:缩略语 附录B:识别ZTA当前技术水平的差距 这种复杂性超过了基于周界的网络安全的传统方法,因为企业没有单一的、易于识别的周界。 这种复杂的企业已经导致了一种新的企业网络安全规划方法,称为零信任架构(ZTA)。 这项工作包括关键概念和零信任网络架构模型,该模型改进了在Jericho论坛上讨论的概念。 十多年来,美国联邦机构在许多方面一直在转向基于零信任原则的网络安全。 其中许多威胁与传统架构的网络相似,但可能需要不同的缓解技术。 •第6节:讨论ZTA原则如何适合和/或补充了联邦机构现有的指南。 •第7节:提出企业(如联邦机构)向ZTA过渡的起点。
1.1K10发布于 2021-02-26 - 来自专栏FreeBuf
系统安全架构之车辆网络安全架构
车辆网络安全的挑战 1.复杂的系统架构:现代车辆的网络架构非常复杂,包括多个子系统和控制器,这些子系统和控制器相互连接,形成一个复杂的网络体系。 这种复杂的系统架构增加了车辆网络安全的难度,因为攻击者可以利用系统中的任何一个漏洞来入侵车辆系统。 2.不断更新的技术:车辆网络技术不断更新,车辆系统的软件和硬件也在不断更新。 车辆网络安全架构设计 边缘设备安全 边缘设备是指分布在网络边缘的计算设备,其主要作用是在本地处理数据和执行应用程序,而不是将数据传输到云端进行处理。 解决方案: 多层次的安全架构:可以通过在多个层次(设备、网关、云端)应用多个安全措施来解决边缘设备多样性的问题。 结论 总车辆网络安全架构的设计原则包括: 风险评估:在设计车辆网络安全架构时,应对潜在威胁进行全面风险评估。 多层防御:采用多层次的安全防护策略,包括物理安全、网络安全、应用程序安全等。
1.3K30编辑于 2023-04-04 - 来自专栏网络安全观
网络安全架构|《零信任架构》NIST标准草案(下)
其目录如下: 摘要 1.介绍 2.零信任网络架构 3.零信任体系架构的逻辑组件 4.部署场景/用例 5.与零信任架构相关的威胁(下篇自此开始) 6.零信任架构与现有联邦指南 7.迁移到零信任架构 附录 网络安全架构|《零信任架构》NIST标准草案(中)》; 这是下篇。 Trends》),参见《网络安全架构|零信任网络安全当前趋势(下)》。 上、中、下的整合版可参见:“互联网安全内参”《深度剖析:零信任网络安全当前趋势》,或者“信息安全与通信保密杂志社”《网络安全架构:零信任网络安全当前趋势》。 2019年7月,美国国防部国防创新委员会(DIB,Defense Innovation Board)发布的DIB零信任架构白皮书(DIB Zero Trust White Paper)《零信任安全之路》
1.3K10发布于 2021-02-26 - 来自专栏网络安全观
网络安全架构 | 零信任架构正在标准化
但是会保留“网络安全架构| ”这样的前缀,以表示本系列的延续性。 按理说,笔者开篇应该介绍安全架构研究的范畴和定义,至少是主要研究方向。但实话实说,笔者在这个问题上,还没有明确思路。 1)拥有多分支机构的企业 2)多种云环境的企业 3)使用外包服务和/或非员工访问权限的企业 4)跨企业协同的场景 四、美国防部发布零信任架构白皮书 2019年7月9日,美国国防部国防创新委员会(DIB, 如果不改变网络安全战略,国防部就有可能危及其数据、网络和操作。 3、下一代网络安全:零信任架构 比较住房子和住公寓的经历。 在你的房子里:只有少数几个入口和少数熟悉的人,他们有通往这些入口的钥匙。 五、国内最大网络安全厂商奇安信的零信任落地解决方案 随着零信任架构理念的不断完善,相关技术也在逐渐发展成熟,零信任架构逐渐从理念走向落地。 希望下一篇切入主题:何谓网络安全架构。
1.2K10发布于 2021-02-26 - 来自专栏全栈程序员必看
armeabi-v7a架构(sv7a)
armeabi与armeabi-v7a表示支持不同的CPU类型armeabi是指的该so库用于ARM的通用CPU,而v7a的CPU支持硬件浮点运算。 v5 cpu,armeabi-v7a是针对有浮点运算或高级扩展功能的arm v7 cpu。 ARM* 表示其基于 128 位 SIMD 引擎的技术 – ARM* Cortex*(一种串行扩展)—可提供比 ARM* v5 架构至少高 3 倍的性能,以及比 ARM* v6 至少高 2 倍的性能。 SSE: 英特尔推出的类似 NEON 的工具SSE 指面向英特尔架构(IA)的SIMD 流指令扩展。 目前,英特尔® 凌动™ 最高支持 SSSE3(补充 SIMD 流指令扩展 3)。 如欲了解详细信息,请参阅英特尔《IA-32 和 IA-64 软件开发人员手册》中的“第一卷: 基础架构”部分。
1.8K10编辑于 2022-07-28 - 来自专栏FreeBuf
车辆网络安全架构——安全通信协议
它使用主-从架构,其中一个主节点控制多个从节点。 然而,与CAN相比,LIN协议在安全性方面的功能有限。
1.2K20编辑于 2023-08-08 - 来自专栏网络安全技术点滴分享
7个实战项目助力网络安全职业发展
通过7个实战项目提升你的网络安全职业生涯问候,网络先锋们!实践经验在网络安全领域至关重要。无论您是经验丰富的专业人士还是刚入门的新手,实践项目都能显著提升您的技能并增强您的市场竞争力。 在本文中,我将分享七个可以着手进行的网络安全实战项目,以提升您的专业能力。这些项目涵盖了常见的网络安全领域,包括设置防火墙、VPN、蜜罐、渗透测试、Web应用安全、SIEM和恶意软件分析。 让我们立即开始,帮助您提升网络安全技能!1. 设置家庭防火墙配置家庭防火墙是学习网络安全和流量管理的实用方法。安装和配置免费或开源防火墙能让您获得网络保护基础知识的实践经验,这是一项宝贵的蓝队技能。 学习收益获得创建和管理防火墙规则的实际知识监控网络流量处理网络安全问题技能获取网络和TCP/IP网络安全管理入侵防御流量分析部署选项单板计算机(如树莓派或Zimaboard)虚拟机云实例旧台式机或笔记本电脑为了获得最佳设置 7. 进行恶意软件分析创建恶意软件分析环境允许您安全地检查和理解恶意软件。设置用于分析恶意软件的隔离环境提供用于剖析和研究恶意软件行为的工具和技术的实践经验,这是网络安全专业人员的基本技能。
59410编辑于 2025-10-29 - 来自专栏网络安全观
网络安全架构 | 自顶向下的安全架构方法论
全文约4300字 阅读约10分钟 许多具有传统思维定势的网络安全专业人员认为,安全架构只不过是具有安全策略、控制、工具和监视。 程序来设计和实现这些控制: 定义业务风险的概念架构: 治理、政策和领域架构 运行风险管理架构 信息架构 证书管理架构 访问控制架构 事件响应架构 应用安全架构 Web服务架构 通信安全架构 定义物理架构并映射到概念架构 : 平台安全 硬件安全 网络安全 操作系统安全 文件安全性 数据库安全、实践和程序 定义组件架构并映射到物理架构: 安全标准(例如,美国国家标准与技术研究所(NIST)、ISO) 安全产品和工具(例如, 在本文中,为那些不到位的控制,添加了一个不存在的级别(0级)(图7)。 ? 图7-CMMI成熟度级别 其目的是定义期望的成熟度级别,将当前级别与期望级别进行比较,并创建一个计划来实现期望的级别。 CMMI Institute, “CMMI Maturity Levels,” http://cmmiinstitute.com/capability-maturity-model-integration 7.
2.1K20发布于 2021-03-01 - 来自专栏FreeBuf
美国薪资最高的7个网络安全职位
5月中旬,著名安全媒体CSO在线发布了美国薪资最高的7个网络安全岗位,一起来看看吧。 网络安全行业在很多国家中的市场地位不可估量。近年来,中国市场也逐渐掀起了“安全风”。 业界已有很多研究显示,未来几年内,美国优秀的网络安全人才岗位缺口将达到100万到300万。对于想找工作的网络安全专业人才来说,未来仍会是一片光明的“卖方市场”。 平均薪资:$90978 薪资范围:62022-125741 信息安全工程师,也被称为网络安全或计算机安全工程师,是安全基础架构的创造者与设计师。 7.IT安全架构师 ? 平均薪资:$120529 薪资范围:84010-155113 为什么一个信息技术安全架构师这么值钱?因为他们具备的技能是精英级别的,不但懂商业,还懂得IT基础架构。 他们能够对一个企业的计算机及网络安全基础架构进行有效的规划、分析、设计、配置、测试、实施、维护并提供持续支持,任何法规要求及风险的变化对安全基础架构所造成的影响都由他们负责。
1.3K40发布于 2018-07-30 - 来自专栏释然IT杂谈
企业制定网络安全计划 需要把好7道门
企业网络安全除了依靠国家的力量去立法保护以外,企业自身也不能忽视制定保护网络安全的计划。 制定一个周全的网络安全计划,能够大大降低企业网络安全的风险,小编提醒,在制定网络安全计划时顾全大局的同时不要忽略了以下“7道门”: 1. 分权的好处是克服个人主观因素导致的失误,企业网络安全系统相对重要,要考虑双重身份验证,构建双重保险机制。 4. 保护网络安全的方式使对网页浏览进行毫无例外的严格控制,一方面确保安全上网,另一方面也大大提高工作效率。 7. 掌握公司用户设备的使用情况 除了在企业范围内管控网络安全外,还要考虑到流动设备的管理。 事后补救不如事中控制,事中控制不如事前预防,企业网络安全部署,宜早不宜迟。
94710发布于 2020-05-11 - 来自专栏网络安全观
网络安全架构 | IAM(身份访问与管理)架构的现代化
IAM架构现代化的核心是PBCA。关于PBCA的安全模式示例,可参见《网络安全架构 | 安全模式方法论》。 二、使用PBAC重构IAM架构 01 重构IAM架构的思路 随着面对全球化的数字转型和网络安全威胁向量的持续增长,IAM专家现在发现传统IAM架构模式并不总是合适。 零信任架构(ZTA)是一种利用零信任概念且包含组件关系、工作流规划、访问策略的企业网络安全计划。” “这一定义集中在问题的症结上,即防止未授权访问数据和服务的目标,并使访问控制执行尽可能地细粒度。” 7. 企业收集关于网络基础设施和通信的当前状态的尽可能多的信息,并使用它来改善其安全态势。 Måns Håkansson,May 7, 2020; [2]Policy Based vs Role Based Access Control: The Truth.
7.8K30发布于 2021-03-01 - 来自专栏季鸟猴的分享
Camunda Platform 7 参考架构 Camunda Platform 7 Reference Architecture
Camunda Platform 7 Reference Architecture(Camunda Platform 7 参考架构) Executive Summary (执行摘要) Camunda Platform Camunda Platform 7 在架构、部署选项、编程语言和支持的基础架构方面提供了极大的灵活性。 本文档涵盖 Camunda 流程引擎实施选项、支持的基础架构规范、硬件规模和推荐的数据库管理系统。 Supported Infrastructure Options (支持的基础架构选项) Camunda Platform 7 can run in any Java-runnable environment 封装如下所示的组件,Camunda Docker 镜像适用于远程流程引擎架构。
2.9K10编辑于 2022-11-14 - 来自专栏Ywrby
7-软件架构,资源分类
软件架构 C/S(Client/Server) 客户端/服务器端 在用户本地有客户端程序,在远程由服务器端程序(例如QQ,迅雷) 优点:用户体验好 缺点:开发,安装,部署,维护等十分麻烦 B/S(Browser Server) 浏览器/服务器端 只需要一个浏览器,用户就可以通过URL访问不同服务器端程序 优点:开发,安装,部署,维护等十分更简单 缺点: 如果应用过大,用户体验可能受到影响 对硬件要求高 B/S架构
46020编辑于 2022-10-27 - 来自专栏全栈程序员必看
ARM体系架构_armv7l是什么架构
1.1 ARM(Advanced RISC Machines)的几种含义: 1、ARM是一种RISC MPU/MCU的体系结构,如同x86架构是一种CISC体系结构一样。 另外,还有MIPS架构、PowerPC架构等等。 2、ARM是Advanced RISC Machine Limited公司的简称。 • ARM9™ 系列 – 基于 ARMv5 架构的常用处理器 • ARM7™ 系列- 面向通用应用的经典处理器 ARM 经典处理器适用于那些希望在新应用中使用经过市场验证的技术的组织 通用寄存器包括R0-R15,可以分为3类: (1)未分组寄存器R0-R7 在所有运行模式下,未分组寄存器都指向同一个物理寄存器,他们未被系统用作特殊的用途。 Thumb):T=0表示当前状态位ARM状态,T=1表示为Thumb状态 8)M4-M0:表示当前处理器的工作模式,如图: 7.
2.7K30编辑于 2022-11-04
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号