午夜精品福利视频,亚洲激情专区,免费看a网站,aa毛片,亚洲色图激情小说,亚洲一级毛片,免费一级毛片一级毛片aa

圖示SAFE設計準則:安全不是堆砌

時間:2023-05-01 10:43:56 電子通信論文 我要投稿
  • 相關(guān)推薦

圖示SAFE設計準則:安全不是堆砌

思科公司制定的面向企業(yè)網(wǎng)絡的安全藍圖(SAFE)的主要目標是,為用戶提供有關(guān)設計和實施安全網(wǎng)絡的最佳實踐信息。SAFE可作為正考慮其網(wǎng)絡安全性要求的網(wǎng)絡設計人員的指南。SAFE在網(wǎng)絡安全設計方面采用了深入防御的方式。這類設計的重點在于所預測出的威脅及減輕威脅的方法,而不是單純地“將防火墻放在這兒,將入侵檢測系統(tǒng)放在那兒”等。該策略帶來了一種安全分層方式,這樣,一個安全系統(tǒng)的故障就不大可能引發(fā)對整個網(wǎng)絡資源的損壞。SAFE以思科及其合作伙伴的產(chǎn)品為基礎(chǔ)。

設計原則

SAFE最大限度地模擬了當今企業(yè)網(wǎng)絡的功能需求。實施決策取決于所需的網(wǎng)絡功能。而以下按重要順序列出的設計目標則是決策制訂過程的指導準則:

1 安全性和基于政策的攻擊緩解

2 整個基礎(chǔ)設施的安全實施(而非僅為具體安全設備)

3 安全性管理和報告

4 對關(guān)鍵網(wǎng)絡資源的用戶和管理員驗證與授權(quán)

5 針對關(guān)鍵資源和子網(wǎng)的入侵檢測

6 對新興聯(lián)網(wǎng)應用的支持

7 模塊概念

盡管大多數(shù)企業(yè)網(wǎng)絡隨企業(yè)不斷提高的IT要求而發(fā)展,SAFE體系結(jié)構(gòu)使用了環(huán)保型的模塊化方式。模塊化方式有兩種主要優(yōu)勢。首先,它允許體系結(jié)構(gòu)實現(xiàn)網(wǎng)絡各功能塊間的安全關(guān)系,其次,它讓設計者可逐個模塊地評估和實施安全性,而非試圖在一個階段就完成整個體系結(jié)構(gòu)。

 

 

圖1 SAFE第一層模塊

圖1為SAFE的第一層模塊。每塊代表一個功能區(qū)域;ヂ(lián)網(wǎng)接入服務供應商(ISP)模塊不由企業(yè)實施,而是用于提供ISP為緩解某些攻擊而可能需要的特定安全功能。

第二層模塊如圖2所示,對每個功能區(qū)中的模塊進行了展示,這些模塊在網(wǎng)絡中扮演特定角色,有特定的安全需求,但圖中模塊規(guī)模并不代表其在實際網(wǎng)絡中的大小。例如,代表最終用戶設備的構(gòu)建模塊可能包括80%的網(wǎng)絡設備。每個模塊的安全設計單獨描述,但作為整個企業(yè)設計的一部分加以驗證。

 

 

圖2 企業(yè)SAFE分塊構(gòu)成圖

SAFE準則

路由器目標

路由器控制網(wǎng)絡間接入。它們向網(wǎng)絡廣播信息并過濾可以使用它們的人,它們是黑客潛在的最好朋友。路由器安全性是安全部署中的關(guān)鍵元素?蓞⒖计渌嘘P(guān)路由器安全性的文件。這些文件提供了有關(guān)下列方面的更多細節(jié):

遠程通信網(wǎng)到路由器的接入; 簡單網(wǎng)絡

[1] [2] [3] 

【圖示SAFE設計準則:安全不是堆砌】相關(guān)文章:

堆砌04-30

淺談歷史教學圖示導入的類型與設計04-29

IPC,Safe Consumption Provider05-02

力的圖示教案04-25

圖示理論對譯者的啟示05-03

板翅結(jié)構(gòu)強度設計準則的修正04-28

略論板書圖示教學法04-30

準則04-29

冰箱不是保鮮的“安全港”04-29

力的圖示 二力平衡 浙江版04-30