曾经不止一次被问到“我该怎么实施安全防护?”我比较无语!该怎么说呢?你总得告诉我你要防护什么吧?要达到是么样的防护程度吧?……后来,想了想,可能问我的人,需要的是一个普遍的框架吧!
早在1998年的时候,由美国国家安全局和国防部联合组织编写的《信息保障技术框架(IATF: Information Assurance Technical Framework)》开始出版。该书针对美国的“信基础设施”防护,提出了“纵深防御策略”(该策略包括了网络与基础设施防御、区域边界防御、计算环境防御和支撑性基础设施等深度防御目标)。这个概念离我们一般人较远,但是纵深防御的思想被流传了下来。
针对企业安全防护而言,实施纵深防御(Defense In Depth)是指建立多层防御,每一层针对不同的保护对象指定具体措施。实施纵深防御的目标在于:1、增加***者被发现的机率;2、降低***者***成功的机率。
微软公司,也针对纵深防御制定了比较通用的纵深防御模型,图示如下:
微软最新的资料请参考:Understanding Defense in Depth
http://www.microsoft.com/technet/community/columns/secmgmt/default.mspx
请注意,很多公司都纵深防御都有自己的理解(尽可能突出自己的产品),请大家注意了!haha^^

转载于:https://blog.51cto.com/rixin/210082

纵深防御及MS纵深防御模型相关推荐

  1. 高防御服务器与高防御IP之间的关系

    高防御服务器和高防御IP先从名字上看清楚是服务器还是IP,两者是不一样的两件事,但是用高防IP好一点还是用高防服务器好一点?很多顾客都在问这个问题. 先跟VeCloud小编一起来了解一下高防御服务器和 ...

  2. @[TOC](CDN防御与高防服务器防御的区别

    (CDN防御与高防服务器防御的区别 #市面上的网络防御工具有许多,其中大部分中使用的是CDN防御和高防服务器防御,那我们首先来了解CDN防御和高防服务器防御有什么区别. 市面上的网络防御工具有许多,其 ...

  3. 高防御服务器是怎么防御的?

    游戏.金融行业往往容易受到频繁的DDoS攻击,有新闻报导,游戏行业每月遭受的攻击800余次,所以这些行业用户都提心吊胆,他们不得不赶紧换上高防御服务器. 那么,高防御服务器是如何防御的呢? 定期扫描 ...

  4. 饱受ddos/cc攻击的站长朋友们,选高防服务器该选单机防御还是集群防御呢?

    4年前锤子科技CEO罗永浩在开发布会的时候遭遇DDOS攻击,导致部分内容展示不了.3年前,大名鼎鼎的程序员圣地github遭受高达2T的DDOS攻击,当时是历史上有史以来遭受的最大攻击,不过Githu ...

  5. 当前市场的CC攻击防御软件,CC防御软件,DDOS防御软件,DDOS攻击防御的防御经验总结……

    当前市场的CC攻击防御软件,CC防御软件,DDOS防御软件, DDOS攻击防御的防御经验总结.数年前,做为某款游戏服务器管理员,对服务器安全深有感触.如果是做为玩家,服务器卡,服务器进不去,顶多就是, ...

  6. 服务器主机防御系统,主机入侵防御系统

    主机入侵防御系统 时间:2014-11-2 主机入侵防御系统(Host Itrustion Prevention System,HIPS)用于保护服务器免受恶意攻击,确保系统不接受未经认可的修改操作, ...

  7. 服务器安全:浏览器同源策略与跨域请求、XSS攻击原理及防御策略、如何防御CSRF攻击

    主要包括 浏览器同源策略与跨域请求 XSS攻击原理及防御策略 如何使用SpringSecurity防御CSRF攻击 CC/DDOS攻击与流量攻击 什么是SSL TLS HTTPS? 一.浏览器的同源策 ...

  8. 网站被DDOS***怎么防御,推荐网站CDN防御

    CDN的全称是Content Delivery Network,即内容分发网络.其目的是通过在现有的Internet中增加一层新的网络架构,将网站的内容以就近原则发布到离用户最近的节点,减少网络拥塞, ...

  9. linux服务器防御ddos,linux如何防御ddos

    linux如何防御 Linux内核提供了若干SYN相关的配置,加大SYN队列长度可以容纳更多等待连接的网络连接数,打开SYN Cookie功能可以阻止部分SYN攻击,降低重试次数也有一定效果. 可以通 ...

最新文章

  1. 电机高频注入原理_永磁同步电机新型转子位置估计误差补偿策略
  2. 独家 | 教你用Pytorch建立你的第一个文本分类模型!
  3. php 跨域名存储cookie,实现跨域名Cookie
  4. 工具|渗透测试之5种工具分享(Shiro插件、CTFR、JR-scan、dirsearch-Web等)
  5. SQL Server 2008 - Cannot set a credential for principal 'sa'.
  6. 让Visual Studio 也支持JS代码折叠 —— 续 [ Visual Studio | Js | ScriptOutline | SmallOutline ]...
  7. 讨物联网的隐私解决方案_2017年数据隐私日:日常隐私解决方案
  8. 欧菲光修正2020年业绩为预计亏损18.5亿元
  9. Java集合Set、Map、HashSet、HashMap、TreeSet、TreeMap等
  10. 2017 Multi-University Training Contest - Team 3:1004. Kanade's trio(01字典树)
  11. halcon手眼标定
  12. 英雄联盟掉线后显示无法连接服务器,英雄联盟掉线连不上出现英文窗口解决方案...
  13. 台式计算机把光驱改成硬盘,台式机光驱位怎么安装硬盘
  14. 游戏运营的工作中是做什么
  15. 昆山中创张嘉平:软件成为软件工程才容易成功
  16. 深入浅出MFC:Windows程序的生与死
  17. Python定时执行程序(schedule)
  18. CJB的大作 - 乱搞
  19. 网络延迟到底是什么东西?
  20. 大话设计模式C++实现-第7章-代理模式

热门文章

  1. vue 计算属性和data_Vue 计算属性问题?
  2. layer 延时设置
  3. jfinal结合freemarker,页面使用$符获取属性值报错原因解决
  4. 从零学ELK系列(四):Docker安装Elasticsearch(超详细图文教程)
  5. 不会编程没关系,有了这个“Excel”,零基础上手生成网络
  6. 科大讯飞2017年报:营收54亿利润5.9亿,政府补助1.18亿
  7. append导致TypeError: 'NoneType' object is not iterable
  8. Android 性能优化工具 TraceView 简单使用
  9. Angular企业级开发(3)-Angular MVC实现
  10. 实习小白::(转) cocos2d-x使用cocosStudio编辑的动画文件