- Văn bản
- Lịch sử
5.3.4 Security Component Architectu
5.3.4 Security Component Architecture
Security is a requirement to guarantee the confidentiality, integrity, and availability
of user, application, device, and network information and physical resources. This
is often coupled with privacy, which is a requirement to protect the sanctity of user,
application, device, and network information.
The security component architecture describes how system resources are to
be protected from theft, damage, denial of service (DOS), or unauthorized access.
This consists of the mechanisms used to apply security, which may include such
hardware and software capabilities as virtual private networks (VPNs), encryption,
firewalls, routing filters, and network address translation (NAT).
Each of these mechanisms can be targeted toward specific areas of the network,
such as at external interfaces or at aggregation points for traffic flows. In many
instances security mechanisms are deployed in regions, often termed security zones
or cells, where each region or security zone represents a particular level of sensitivity
and access control. Security zones may be within one another, overlapping, or
completely separate, depending on the security requirements and goals for that
network. We cover security zones, as part of the security component architecture,
in detail in Chapter 9.
The security and privacy architecture is important in that it determines to what
degree security and privacy will be implemented in the network, where the critical
areas that need to be secured are, and how it will impact and interact with the
other architectural components.
The security mechanisms that we consider are
• Security threat analysis: The process to determine which components of the
system need to be protected and the types of security risks (threats) they should
be protected from
• Security policies and procedures: Formal statements on rules for system, network,
and information access and use, in order to minimize exposure to security
threats
• Physical security and awareness: The protection of devices from physical access,
damage, and theft (including isolating all or parts of the network from outside
access); and getting users educated and involved with the day-to-day aspects
of security in their network and helping them to understand the potential risks
of violating security policies and procedures
• Protocol and application security: Securing management and network protocols
and applications from unauthorized access and misuse
Security is a requirement to guarantee the confidentiality, integrity, and availability
of user, application, device, and network information and physical resources. This
is often coupled with privacy, which is a requirement to protect the sanctity of user,
application, device, and network information.
The security component architecture describes how system resources are to
be protected from theft, damage, denial of service (DOS), or unauthorized access.
This consists of the mechanisms used to apply security, which may include such
hardware and software capabilities as virtual private networks (VPNs), encryption,
firewalls, routing filters, and network address translation (NAT).
Each of these mechanisms can be targeted toward specific areas of the network,
such as at external interfaces or at aggregation points for traffic flows. In many
instances security mechanisms are deployed in regions, often termed security zones
or cells, where each region or security zone represents a particular level of sensitivity
and access control. Security zones may be within one another, overlapping, or
completely separate, depending on the security requirements and goals for that
network. We cover security zones, as part of the security component architecture,
in detail in Chapter 9.
The security and privacy architecture is important in that it determines to what
degree security and privacy will be implemented in the network, where the critical
areas that need to be secured are, and how it will impact and interact with the
other architectural components.
The security mechanisms that we consider are
• Security threat analysis: The process to determine which components of the
system need to be protected and the types of security risks (threats) they should
be protected from
• Security policies and procedures: Formal statements on rules for system, network,
and information access and use, in order to minimize exposure to security
threats
• Physical security and awareness: The protection of devices from physical access,
damage, and theft (including isolating all or parts of the network from outside
access); and getting users educated and involved with the day-to-day aspects
of security in their network and helping them to understand the potential risks
of violating security policies and procedures
• Protocol and application security: Securing management and network protocols
and applications from unauthorized access and misuse
0/5000
5.3.4 kiến trúc thành phần an ninhAn ninh là một yêu cầu để đảm bảo tính bảo mật, tính toàn vẹn và tính khả dụngcủa người sử dụng, ứng dụng, thiết bị, và mạng lưới thông tin và tài nguyên vật lý. Điều nàythường được kết hợp với sự riêng tư, đó là một yêu cầu để bảo vệ thiêng liêng của người dùng,ứng dụng, thiết bị, và thông tin trên mạng.Kiến trúc thành phần bảo mật mô tả làm thế nào tài nguyên hệ thống phảiđược bảo vệ khỏi hành vi trộm cắp, thiệt hại, từ chối dịch vụ (DOS), hoặc truy cập trái phép.Điều này bao gồm các cơ chế được sử dụng để áp dụng bảo mật, có thể bao gồm như vậykhả năng phần cứng và phần mềm mạng riêng ảo (VPN), mã hóa,tường lửa, bộ lọc định tuyến và địa chỉ mạng (NAT).Mỗi người trong số các cơ chế có thể được nhắm mục tiêu hướng tới các khu vực cụ thể của hệ thốngchẳng hạn như ở bên ngoài giao diện hoặc tập hợp điểm cho dòng chảy giao thông. Trong nhiềutrường hợp cơ chế bảo mật được triển khai ở vùng này, thường được gọi là vùng bảo mậthoặc các tế bào, nơi từng vùng hoặc an ninh khu vực đại diện cho một mức độ cụ thể của sự nhạy cảmvà kiểm soát truy cập. Vùng bảo mật có thể trong vòng khác, chồng chéo, hoặchoàn toàn riêng biệt, tùy thuộc vào các yêu cầu bảo mật và mục tiêu cho rằngmạng. Chúng tôi bao gồm vùng bảo mật, như một phần của kiến trúc thành phần bảo mật,cụ thể trong chương 9.Kiến trúc an ninh và bảo mật là quan trọng trong đó nó sẽ xác định những gìmức độ bảo mật và quyền riêng tư sẽ được thực hiện trong mạng, nơi các quan trọngkhu vực mà cần phải được bảo đảm, và làm thế nào nó sẽ ảnh hưởng đến và tương tác với cácCác thành phần kiến trúc khác.Các cơ chế bảo mật mà chúng tôi xem xét là• Phân tích mối đe dọa an ninh: quá trình để xác định những thành phần của cácHệ thống cần phải được bảo vệ và loại rủi ro bảo mật (mối đe dọa) họ nênđược bảo vệ từ• Bảo mật chính sách và thủ tục: Các báo cáo chính thức về quy tắc cho hệ thống, mạng,và thông tin truy cập và sử dụng, để giảm thiểu tiếp xúc với an ninhmối đe dọa• Vật lý an ninh và nhận thức: bảo vệ các thiết bị từ truy cập vật lý,thiệt hại, và hành vi trộm cắp (bao gồm cả cô lập tất cả hay một phần của mạng từ bên ngoàitruy cập); và nhận được người sử dụng học tập và tham gia với các khía cạnh hàng ngàybảo mật trong mạng lưới của họ và giúp họ hiểu những rủi ro tiềm năngvi phạm chính sách bảo mật và các thủ tục• Giao thức và ứng dụng bảo mật: bảo mật giao thức quản lý và mạngvà các ứng dụng từ truy cập trái phép và lạm dụng
đang được dịch, vui lòng đợi..
5.3.4 An ninh phần Kiến trúc
An ninh là một yêu cầu để đảm bảo tính bí mật, tính toàn vẹn và tính sẵn sàng
của người sử dụng, ứng dụng, thiết bị và thông tin trên mạng và các nguồn lực vật chất. Điều này
thường đi đôi với sự riêng tư, đó là một yêu cầu để bảo vệ sự thiêng liêng của người sử dụng,
ứng dụng, thiết bị, và thông tin mạng.
Các thành phần kiến trúc an ninh mô tả cách thức tài nguyên hệ thống để
được bảo vệ từ trộm cắp, hư hỏng, từ chối dịch vụ (DOS), hoặc truy cập trái phép.
Điều này bao gồm các cơ chế sử dụng để áp dụng bảo mật, trong đó có thể bao gồm như
phần cứng và phần mềm tính năng như là các mạng riêng ảo (VPN), mã hóa,
tường lửa, bộ lọc định tuyến, và dịch địa chỉ mạng (NAT).
Mỗi một cơ chế có thể được nhắm mục tiêu hướng tới các khu vực cụ thể của mạng,
chẳng hạn như tại các giao diện bên ngoài hoặc tại các điểm tập hợp cho các luồng giao thông. Trong nhiều
trường hợp các cơ chế an ninh được triển khai ở các vùng, khu vực an ninh thường được gọi
hoặc các tế bào, nơi từng vùng, từng khu vực an ninh đại diện cho một mức độ cụ thể của sự nhạy cảm
và kiểm soát truy cập. Khu an ninh có thể được trong nhau, chồng chéo, hoặc
hoàn toàn riêng biệt, tùy thuộc vào các yêu cầu an ninh và mục tiêu cho rằng
mạng. Chúng tôi bao gồm các khu an ninh, như là một phần của các thành phần kiến trúc an ninh,
chi tiết trong Chương 9.
Các kiến trúc an ninh và sự riêng tư là điều quan trọng ở chỗ nó xác định những gì
an ninh trình độ và sự riêng tư sẽ được thực hiện trong mạng, nơi quan trọng
lĩnh vực cần được bảo đảm là, và làm thế nào nó sẽ tác động và tương tác với các
thành phần kiến trúc khác.
Các cơ chế bảo mật mà chúng tôi xem được
• Phân tích mối đe dọa an ninh: Quá trình xác định các thành phần của
hệ thống cần phải được bảo vệ và các loại rủi ro an ninh (mối đe dọa ) họ cần
được bảo vệ khỏi
các chính sách và thủ tục • An ninh: báo cáo chính thức về quy tắc cho hệ thống, mạng,
và truy cập thông tin và sử dụng, nhằm hạn chế tối đa việc tiếp xúc với an ninh
các mối đe dọa
• Bảo mật vật lý và nhận thức: Việc bảo vệ các thiết bị từ truy cập vật lý,
thiệt hại , và trộm cắp (bao gồm cách li tất cả hoặc một phần của mạng từ bên ngoài
truy cập); và nhận được người có học thức và tham gia vào các ngày-to-ngày khía cạnh
của an ninh trong mạng của họ và giúp họ hiểu những rủi ro tiềm năng
vi phạm các chính sách an ninh và các thủ tục
• Nghị định thư và các ứng dụng bảo mật: Quản lý Bảo mật và mạng lưới giao thức
và các ứng dụng truy cập trái phép và lạm dụng
An ninh là một yêu cầu để đảm bảo tính bí mật, tính toàn vẹn và tính sẵn sàng
của người sử dụng, ứng dụng, thiết bị và thông tin trên mạng và các nguồn lực vật chất. Điều này
thường đi đôi với sự riêng tư, đó là một yêu cầu để bảo vệ sự thiêng liêng của người sử dụng,
ứng dụng, thiết bị, và thông tin mạng.
Các thành phần kiến trúc an ninh mô tả cách thức tài nguyên hệ thống để
được bảo vệ từ trộm cắp, hư hỏng, từ chối dịch vụ (DOS), hoặc truy cập trái phép.
Điều này bao gồm các cơ chế sử dụng để áp dụng bảo mật, trong đó có thể bao gồm như
phần cứng và phần mềm tính năng như là các mạng riêng ảo (VPN), mã hóa,
tường lửa, bộ lọc định tuyến, và dịch địa chỉ mạng (NAT).
Mỗi một cơ chế có thể được nhắm mục tiêu hướng tới các khu vực cụ thể của mạng,
chẳng hạn như tại các giao diện bên ngoài hoặc tại các điểm tập hợp cho các luồng giao thông. Trong nhiều
trường hợp các cơ chế an ninh được triển khai ở các vùng, khu vực an ninh thường được gọi
hoặc các tế bào, nơi từng vùng, từng khu vực an ninh đại diện cho một mức độ cụ thể của sự nhạy cảm
và kiểm soát truy cập. Khu an ninh có thể được trong nhau, chồng chéo, hoặc
hoàn toàn riêng biệt, tùy thuộc vào các yêu cầu an ninh và mục tiêu cho rằng
mạng. Chúng tôi bao gồm các khu an ninh, như là một phần của các thành phần kiến trúc an ninh,
chi tiết trong Chương 9.
Các kiến trúc an ninh và sự riêng tư là điều quan trọng ở chỗ nó xác định những gì
an ninh trình độ và sự riêng tư sẽ được thực hiện trong mạng, nơi quan trọng
lĩnh vực cần được bảo đảm là, và làm thế nào nó sẽ tác động và tương tác với các
thành phần kiến trúc khác.
Các cơ chế bảo mật mà chúng tôi xem được
• Phân tích mối đe dọa an ninh: Quá trình xác định các thành phần của
hệ thống cần phải được bảo vệ và các loại rủi ro an ninh (mối đe dọa ) họ cần
được bảo vệ khỏi
các chính sách và thủ tục • An ninh: báo cáo chính thức về quy tắc cho hệ thống, mạng,
và truy cập thông tin và sử dụng, nhằm hạn chế tối đa việc tiếp xúc với an ninh
các mối đe dọa
• Bảo mật vật lý và nhận thức: Việc bảo vệ các thiết bị từ truy cập vật lý,
thiệt hại , và trộm cắp (bao gồm cách li tất cả hoặc một phần của mạng từ bên ngoài
truy cập); và nhận được người có học thức và tham gia vào các ngày-to-ngày khía cạnh
của an ninh trong mạng của họ và giúp họ hiểu những rủi ro tiềm năng
vi phạm các chính sách an ninh và các thủ tục
• Nghị định thư và các ứng dụng bảo mật: Quản lý Bảo mật và mạng lưới giao thức
và các ứng dụng truy cập trái phép và lạm dụng
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- và tôi sẽ cố gắng học tập chăm chỉ để có
- 나한번만 돌아봐요 .
- Vì tôi và bạn đều không hiểu tiếng của n
- cô ấy đang đi trên vỉa hè
- không cảm thấy chán
- trường tôi có hai hàng cây từ cổng trườn
- nấu ăn
- Typicalspacing rangespaceAs we have seen
- Em yêu anh nhiều lắm tình yêu của em
- trân trọng
- sẽ khiến bạn không cảm thấy chán
- Quá hạnh phúc cho buổi trưa tại văn phòn
- You guys are great.
- In the autumn the cool winds start to bl
- 네 같이 얘기해요반가워요
- These Goverment funded projects develope
- Các bạn thấy hay thì thích và đăng ký kê
- tôi cũng hơi nóng tính
- 네 같이 얘기해요반가워요
- [11:09:55 PM] David: If there are a lot
- và tôi sẽ cố gắng học tập chăm chỉ để có
- trường tôi có hai hàng cây từ cổng trườn
- ngôi nhà mang đậm phong cách kiến trúc t
- thương hiệu đã tồn tại hơn 100 năm
