美国网络安全体系架构
- 格式:pdf
- 大小:1.26 MB
- 文档页数:4
多经典的网络安全体系架构模型.对美国经典网络安全体系模型和架构PDRR模型、P2DR模型、 IATF框架和黄金标准框架进行了简要介绍. 关键词 网络安全体系;PDRR;P2DR;IATF;黄金标准架构 中图法分类号TP309
如图2所示p2dr模型是在整体安全策略的控制和指导下在综合运用防护工具如防火墙操作系统身份认证加密等手段的同时利用检测工具如漏洞评估入侵检测等系统评估系统的安全状态使系统保持在最低风险的状态
信息安全研究第5*第;期2㈱年7月
VOl.5 NO July 20 9 Journal of Information Security Research
20世纪90年代末,美国国
网安全系统
(ISS)提出了基于时间的安全模型—— 应网络安全模型(adaptive network security mod el, ANSM) ,该模型也被称为P2DR(Policy protec tion detection response)模型该模型可量化,也 可进行数学证明,是基于时间的安全模型,可以表
Wang Yan1,2, Sun Degang1,2,3, and Lu Dan1,2
1 (Institute of Information Engineering , Chinese Academy of Sciences , Beijing 100093)
2 (School of Cyberspace Security, University of Chinese Academy of Sciences , Beijing 100049) 3 (School of Computer and Informaiion Technology , Beijing Jiaotong University , Beijing 100044)
Abstract At present, with the rapid development of information technology and applications? cyberspace security has become a focus area of attention in the world. Many countries have upgraded the cyberspace security strategy to the level of national strategy. As the theoretical support of cyberspace security, the network security system has always been an important part of the research in the field of cyberspace security. The network security architecture is a complex system engineering, which needs to integrate the security organization, security technology and security management to build an integrated overall security barrier. The United States has always been a leader in the research of network security architecture. The US government, academia, and industry have actively cooperated and proposed many classic network security models and architectures(ThispapergivesabriefintroductiontotheAmericanclassicnetworksecuritymodels and architectures PDRR, P2DR, IATF and the Community Gold Standard (CGS). Key words network security architecture; PDRR; P2DR; IATF; CGS
响应(response)的缩写.PDRR改进了传统的只注
防护的单一安全防
,强调信息安全保障
的PDRR这4个重要 .图1所 PDRR模
型的主要 ⑷:
“加密机制
・数字签名机制 •访问控制机制 ・认证机制 •信息隐藏 J防火墙技术
防护
•入侵检测 •系统脆弱性检测 •数据完整性检测
[攻击性检测
检测
丿
2 P:DR模型
把安全组织体系、安全技术体系和安全管理体系
等手段进行有机融合,构建一体化的整体安全屏
障•针对网络安全防护,美国曾提出多个网络安全
体系模型和架构,其中
的
型、P2 DR模型、IATF框架和
PDRR模 架.
1 PDRR模型
PDRR模型由美国国防部(DoD)提出,是防 护(protection)、检测(detection)、恢复(recovery)、收稿日期Leabharlann 2019—06—11582 |
保密技术专题
Issue of Secrecy Technology
当前,网络空间安全受到世界各国的广泛关
注•不同于传统的信息安全,网络空间安全需要更
深层次的科学手段加以防护# •对于网络空间安全
防护,需构建整套的网络空间安全防护体系&'网
络空间安全体系是一项复杂的系统工程需要
摘要当前,随着信息技术和应用的飞速发展,网络空间安全已经成为世界各国关注的重B领域,
很多国家已经将网络空间安全战略提升到国家战略的层面.作为网络空间安全的理论支撑,网络安 全体系一直以来都是网络空间安全领域研究的一项重要内容.网络安全体系是一项复杂的系统工
程,需要把安全组织体系、安全技术体系和安全管理体系等手段进行有机融合,构建一体化的整体安
・/
l
美国网络安全体系架构
王服""卢
#(中国科学院信息工程研究所北京100093) !(中国科学院大学网络空间安全学院北京100049) 3 (北京交通大学计算机与信息技术学院北京100044)
(wangyan@ iie. ac. cn)
American Network Security Architecture