安全域实质是若干个具有相同安全级别的资产或信息系统的集合,传统的防火墙是按照安全域进行安全策略的配置,接口对应的安全域就是我们此次讨论的话题。

为什么要划分安全域,本质还是为了实现风险管理和资产管理,类似集合一样,我们把Z当作整数的集合,N+表示正整数的集合。安全域和集合类似,安全域的划分根据多年的实践经验,可以做一下分类。

基于网络地址分类,这种安全域可以理解成为按照不同的网段或VLAN进行分类,这个分类是最典型、最传统的安全域划分方法,早期的防火墙安全策略使用的就是这种方式。

基于业务类型进行安全域的划分,这种划分适用中小型企事业单位,这种一般会划分未内网安全域、外网安全域、DMZ安全域。这种场景的业务重要性往往远远大于安全性,主要还是基于合法合规的要求来做。这种安全域划分的方式由于基于网段的方式,但是划分粒度依然较粗,安全域范围划分过大,对安全事件的管理也更加复杂。

基于业务系统重要性程度进行安全域划分,这种颗粒型的划分,主要应用于大型企业或者是对安全要求极为苛刻的企事业单位,例如金融、电力等企业。

基于业务系统重要性程度进行安全域划分实质就是风险管理,对不同的安全域基于资产或者业务系统重要性程度制定严格的MAC访问控制策略,可以最大限度地降低风险,我们知道企业有敏感的数据库信息,我们可以将数据库或者是重要信息系统的备份信息划入单独的安全域,而不是

关于安全域的划分与风险管理相关推荐

  1. 网络安全面试题整理 - 甲方类(一)

    以下是对目前部分热门的甲方面试/笔试题(偏管理和运营)的总结和思考,希望可以帮助到正在准备甲方面试的你们: 愿我们披荆斩棘,享受前进路上的每一处风景 1. 简述一下目前主流编程语言的相关漏洞 答: 这 ...

  2. 物联网-平台云服务安全设计

    一.云服务安全设计原则 1.1 安全域划分原则 所谓安全域(Security Domain),是指网络中具有相同的安全保护需求.并相互信任的区域或网络实体的集合.一个安全域可划分为若干安全子域,安全子 ...

  3. 云安全解决方案安全保障体系框架

    安全需求和挑战 从风险管理 的角度讲,主要就是管理资产.威胁.脆弱性和防护措施及其相关关系,最终保障云计算平台的持续安全,以及 其所支撑的业务的安全. 云计算 平台是在传统 IT技术的基础上,增加了一 ...

  4. 携程安全沙龙现场笔记

    首先感谢携程提供这样的机会和周到的接待.以下内容主要是整理现场笔记,内容归携程与演讲者所有,如内容有问题,可以联系我删除. 一.互联网企业安全 阿里 牛纪雷 Neeao 4个方面: 引子:安全建设已经 ...

  5. 云安全防护总体架构设计

    安全需求和挑战 从风险管理的角度讲,主要就是管理资产.威胁.脆弱性 和防护措施及其相关关系,最终保障云计算平台的持续安全,以及 其所支撑的业务的安全. 云计算 平台是在传统 IT技术的基础上,增加了一 ...

  6. 春节前后学习实践的技术领域

    软件技术: 大数据分析.数据挖掘: Node.js.Bootstrap及其他知名前台框架: 后台技术:java技术的复习更新..net开发技术: crack+hack技术: Adobe产品线: 其他小 ...

  7. 内网之工作组、域 分析

    1 内网基础 内网/局域网(Local Area Network,LAN),是指在某一区域内有多台计算机互联而成的计算机组,组网范围通常在数千米以内.在局域网中,可以实现文件管理.应用软件共享.打印机 ...

  8. 内网之windows域相关概念介绍

    原地址 https://www.920vip.net/article/36 1 内网渗透基础 内网/局域网(Local Area Network,LAN),是指在某一区域内有多台计算机互联而成的计算机 ...

  9. 互联网通信与内网安全性分析

    一般来讲,各个单位在信息网络化过程中面临的安全问题可包括网络系统安全和数据安全.针对网络系统安全方面,单位需要防止网络系统遭到没有授权的存取或破坏以及非法***:在数据安全方面机构则需要防止机要.敏感 ...

  10. 基于中台的公共图书馆数据服务研究

    基于中台的公共图书馆数据服务研究 摘 要 本文以中台相关概念为切入点,讨论利用中台相关技术,收集图书馆的多源数据,提高公共图书馆数据资源的管控能力.中台的作用不仅仅是将图书馆中的各种数据进行汇聚,而且 ...

最新文章

  1. [ActionScript 3.0] AS向php发送二进制数据方法之——在URLRequest中构造HTTP协议发送数据...
  2. Linux出现cannot create temp file for here-document: No space left on device的问题解决
  3. Linux的文件权限(简单易懂)
  4. 如何更好的利用Node.js的性能极限
  5. 三周第五次课) 4.5/4.6 磁盘格式化 4.7/4.8 磁盘挂载 4.9 手动增加swap空间
  6. Sublime Text批量删除空白行
  7. [wbia 2.2] 对检索结果进行评估
  8. kafka生产者消息分区策略
  9. php用户注册重复_php如何禁止重复注册用户名
  10. intellij idea 简单使用教程
  11. shell的算术运算
  12. H3CSE园区-VLAN配置
  13. 酒店的月收入报表java_统计报表_宾馆明细收入报表
  14. 【常用表】常用泰勒公式与常用等价
  15. Java 发送短信工具类
  16. 曼哈顿距离最小生成树(树状数组)
  17. 常州华翎六月风钢管舞惊人的优势
  18. 与或树的盲目搜索和启发式搜索
  19. Envi处理MODIS流程
  20. 技术所带来的生产率提升,将会大大提高资本要素回报率

热门文章

  1. 域内计算机桌面背景怎么改,如何将域内用户设置的各种桌面背景都去掉? | 学步园...
  2. BUU-CRYPTO1密码学小白 25道入门题 详细解题思路
  3. 软件配置管理中基线(baseline)
  4. java是怎么分配内存和释放内存的-详解
  5. 您无法关机或重启此计算机,Win10不能关机或重启的四种解决方法
  6. 如何解决“数据错误,循环冗余检查”
  7. 爬取影评python_爬虫 | 战狼2 影评爬取及分析
  8. 高项47个过程及输入、输出、工具解释
  9. vue-meta 设置页面 <meta>
  10. 读《大数据时代:生活,工作与思维的大变革》