创腾安全模型
MSP2DR模型包含6个主要部分:Protection(防护)、Detection(检测)和Response(响应)、Policy(安全策略)、Managerment(安全管理)、Service(安全服务)。防护、检测和响应组成了一个完整的、动态的安全循环,以安全策略为整个网络的依据,以管理、服务为安全策略实施的保证。
防护(Protection):防护通常是通过采用一些传统的静态安全技术方法来实现,主要有操作系统访问控制、主机加固、网络加固、防火墙、网络防病毒、加密、认证等方法。
检测(Dection):检测是安全模型中非常重要的一个环节,检测是动态响应和加强防护的依据,她也是强制落实安全策略的有力工具,通过不断的检测和监控网络和系统,来发现新的威胁和弱点,通过循环反馈来及时做出有效的响应。网络的安全风险是实时存在的,所以我们检测的对象应主要针对构成安全风险的两个部分:系统自身的脆弱性及威胁。
响应(Response):响应是解决安全潜在性威胁的最有效的办法。
安全策略(policy):安全策略是MSP2DR安全模型的核心,所有的防护、检测、响应都是依据安全策略实施的,所有的管理和服务都是保证安全策略实施的。企业安全策略为安全管理提供管理方向和支持手段。策略体系的建立包括:安全策略的制定、评估、执行等。制定可执行的安全策略取决于对网络信息系统的了解程度。
安全管理(Management):大量安全事件表明,多数情况下安全问题都是由于管理不善造成的,所以MSP2DR模型特别强调管理的重要性。通过管理可以加强系统自身的安全性,更是贯彻安全策略的有力手段。管理包含对信息系统和信息人两个方面的管理。对信息系统的管理主要是对系统的自身安全进行检查、对系统事件进行审计、对安全产品进行维护升级、对日志进行统计分析等;对信息人的管理主要是安全制度贯彻、安全意识和安全技术培训等,增强参与信息系统人员的安全意识和遵纪守法意识,提高安全警觉性,这对整体加强系统的安全性有非常大的帮助。
安全服务(Service):服务作为成功实施信息安全工程的重要保证,在MSP2DR模型中衔接、监控和保证模型中各个部分的正常运作,作为管理的补充,和策略、检测、保护和响应的完善。
MSP2DR模型是在整体的安全策略的控制和指导下,以安全管理和安全服务为保障,在综合运用防护工具(如防火墙、操作系统身份认证、加密等手段)的同时,利用检测工具(如漏洞评估、入侵检测等系统)了解和评估系统的安全状态,将系统调整到"免疫"的状态。
MSP2DR模型补充了P2DR模型的不足,。P2DR安全模型存在一个致命的弱点,就是忽略了内在的变化因素,。如人员的管理,人员的素质差异和策略贯彻的不稳定性。这种所谓的动态安全模型,唯一的动态因素是立在检测(Detection),而解决手段仅仅是防护。实际上,安全问题牵涉面广,单纯的防护不能解决问题,系统本身安全"免疫力"沈阳小程序定制
创腾率先提出免疫网络的概念,把企业的网络安全状况分为,边界防御网络、纵深防御网络和免疫网络,网络安全的目标是为企业建立和实现免疫网络。
创腾遵循的网络安全标准:
■ BS 7799, ISO/IEC 17799 信息安全管理实践准则
■ GB 18336 , ISO/IEC 15408 信息技术安全性评估准则
■ IETF/RFC2196 Site security handbook
■《电子政务信息系统安全保障评估准则》
■ SSE-CMM 系统安全工程能力成熟度模型
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。