第一章
美国标准分类NIST-SP800-36
中国公安部分类:
操作系统,数据库,网络安全,病毒防护,访问控制,加密,鉴别
第一章
美国标准分类NIST-SP800-36
中国公安部分类:
操作系统,数据库,网络安全,病毒防护,访问控制,加密,鉴别
NIST SP800系列标准
中国公安部分类
中国军用标准
信息安全产品分类
《信息安全产品分类》
共有二十几个产品大类
》》美国标准分类
鉴别、访问控制、入侵检测、防火墙、公钥基础设施、恶意程序代码防护、漏洞扫描、取证、介质清理或擦除
》》中国公安部分类
操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密、鉴别
(并未对应技术措施)
》》中国军用标准分类
物理安全产品、平台安全产品、网络安全产品、数据安全产品、用户安全产品、管理安全产品
》》信息安全产品分类(按用途和位置分)
安全网关类:防火墙、UTM、网闸等
评估工具类:(针对网络层漏洞,可以针对某些工具的有力武器)漏洞扫描系统、网络分析系统。
威胁管理类:入侵检测系统(IDS),入侵防御系统IPS,WAB应用防火墙WAF,网络防毒墙、杀毒软件,(特点)统一管控。
应用监管类:(特点)监控管理、(审计)可以还原取证,溯源、DB(数据库)防火墙(目前比较欠缺,易误判)、MAIL(垃圾邮件)防火墙(注意隐私问题)、(SOC)类似最早的大数据分析平台、IT(监控存活状态等)。
安全保密类:三合一(保密单位必须),身份认证(方式:数字证书类等、动态:随时间变化)