第一章
美国标准分类NIST-SP800-36
中国公安部分类:
操作系统,数据库,网络安全,病毒防护,访问控制,加密,鉴别
929人加入学习
(10人评价)
该课程属于 高校公益行 | 网络安全实践训练营 请加入后再学习
NIST SP800系列标准
- 鉴别
- 访问控制
- 入侵检测
- 防火墙
- 公钥基础设施
- 恶意程序代码防护
- 漏洞扫描
- 取证
- 介质清理或擦除
中国公安部分类
- 操作系统安全
- 数据库安全
- 网络安全
- 病毒防护
- 访问控制
- 加密
- 鉴别
中国军用标准
- 物理安全产品
- 平台安全产品
- 网络安全产品
- 数据安全产品
- 用户安全产品
- 管理安全 产品
信息安全产品分类
- 安全网关类
- 评估工具类
- 威胁管理类
- 应用监管类
- 安全保密类
《信息安全产品分类》
共有二十几个产品大类
》》美国标准分类
鉴别、访问控制、入侵检测、防火墙、公钥基础设施、恶意程序代码防护、漏洞扫描、取证、介质清理或擦除
》》中国公安部分类
操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密、鉴别
(并未对应技术措施)
》》中国军用标准分类
物理安全产品、平台安全产品、网络安全产品、数据安全产品、用户安全产品、管理安全产品
》》信息安全产品分类(按用途和位置分)
安全网关类:防火墙、UTM、网闸等
评估工具类:(针对网络层漏洞,可以针对某些工具的有力武器)漏洞扫描系统、网络分析系统。
威胁管理类:入侵检测系统(IDS),入侵防御系统IPS,WAB应用防火墙WAF,网络防毒墙、杀毒软件,(特点)统一管控。
应用监管类:(特点)监控管理、(审计)可以还原取证,溯源、DB(数据库)防火墙(目前比较欠缺,易误判)、MAIL(垃圾邮件)防火墙(注意隐私问题)、(SOC)类似最早的大数据分析平台、IT(监控存活状态等)。
安全保密类:三合一(保密单位必须),身份认证(方式:数字证书类等、动态:随时间变化)
