绿盟科技-下一代安全概念及特性分析.
绿盟扫描_解决方案(3篇)
第1篇一、引言随着互联网技术的飞速发展,网络安全问题日益凸显。
企业面临着来自网络攻击的巨大威胁,数据泄露、系统瘫痪等问题层出不穷。
为了保障企业网络安全,绿盟科技(NetScreen)推出了绿盟扫描解决方案,旨在为企业提供全面、高效的网络安全检测与防护服务。
二、绿盟扫描解决方案概述绿盟扫描解决方案是基于绿盟科技自主研发的网络安全技术,通过实时监测、主动防御、深度分析等技术手段,全面检测企业网络中的安全漏洞,为企业提供实时、精准的网络安全防护。
三、绿盟扫描解决方案优势1. 全面的安全漏洞检测绿盟扫描解决方案覆盖了操作系统、网络设备、应用系统等多个层面的安全漏洞,确保企业网络中不存在安全隐患。
2. 实时监测与预警绿盟扫描解决方案具备实时监测功能,能够及时发现网络中的异常行为和安全漏洞,并通过预警系统通知管理员,降低安全风险。
3. 深度分析绿盟扫描解决方案具备深度分析能力,通过对网络流量、日志等数据的分析,发现潜在的安全威胁,为企业提供有针对性的安全防护建议。
4. 主动防御绿盟扫描解决方案具备主动防御能力,能够在检测到安全漏洞时,自动采取措施进行修复,确保企业网络安全。
5. 个性化定制绿盟扫描解决方案可根据企业需求进行个性化定制,满足不同行业、不同规模企业的网络安全防护需求。
四、绿盟扫描解决方案实施步骤1. 需求分析根据企业规模、行业特点、网络架构等因素,分析企业网络安全需求,确定绿盟扫描解决方案的实施范围。
2. 环境部署根据需求分析结果,部署绿盟扫描解决方案所需硬件设备、软件系统等,确保系统正常运行。
3. 参数配置根据企业实际情况,配置绿盟扫描解决方案的参数,包括扫描范围、扫描周期、漏洞等级等。
4. 扫描与检测启动绿盟扫描解决方案,对网络进行全面扫描,检测出潜在的安全漏洞。
5. 漏洞修复与加固针对检测出的安全漏洞,制定修复方案,并实施漏洞修复和系统加固措施。
6. 持续监控与优化对绿盟扫描解决方案进行持续监控,确保网络安全防护效果。
精细化管理势在必行——绿盟科技为中小企业量身定制网络安全方案
生 了多起严重的安全事件 :蠕 虫爆发造成 了网络阻塞 ; 垃圾邮
件 占用 了邮件服务器过多 的空 间; b  ̄ We g. 务时常 中断 , 在采用
提高 。同时 ,企 业 出台 了各 种安 全制 度 ,完善 了安全 策略措
施 , 且 该 企 业 的 领 导 对 信 息 化 的 进 一 步 建 设 , 表 示 出 了从 而 也
秉撬( 一个c 羹地址即可 'r
甘用 抗拒绝■吾景 鳙
日 咨诲+ 譬盘响 应
.
量主 j 安生培 l廑+
佬增强整体 要童水准 ・ 擅醒 垒量识 并且
该企 业总部设 在南方 , 在华东有一分 支机 构。网络 曾经过
多次改造扩建 ,目前初具规 模 ,设备主要采用 C so i 设备 ,服 c 务器系统大多数采用 Wid ws n o 系列 ,提供服务 的服务器 目前 有5 , 台 正打算扩展部分服务 系统; 此外还 有内部服务器 系统 , 主要做用户文件管理与共享 ; 内部网络各子 网分布在不 同的楼
然而, 随着网络技术的迅速发展 , 各种依托 网络开展 的攻
采用一台 Cso i 设备 , c 通过一 条至 电信部 门的 lM 专线与广域 0 网相连。主要应用为内部办公、网站发布 、邮件 系统 、财务办
击技 术也得到 了蔓延。尤其 是黑客攻击 手段 越来越丰富 , 各类
破坏力较大的攻击工具 . 文摘 在 网上 又 唾 手 可得 , 因此 中小 企
莽
措施 ,但还是有很多中小企 业甚 至什 么安全保 护措施都 没有 ,
这 不 能 不 让 人 为 此 担忧 。 中小 企 业 迅 速 建 立 完善 的信 息 安 全 体 制 已经 势 在 必 行 。
绿盟科技安全服务白皮书-中国安全网
绿盟科技安全评估服务白皮书(节选)目录绿盟科技安全评估服务白皮书(节选) (1)目录 (1)安全评估服务 (2)应用安全评估 (3)应用安全评估服务简介 (3)服务内容 (3)服务案例 (8)安全评估服务要获得有针对性的安全服务,就需要专业安全顾问在对您的信息系统进行充分调研和访谈的基础上,配合使用专业的安全工具,对系统实际情况进行专业的安全现状分析和报告,并以此为基础进行后续的定制和设计工作。
这个针对信息系统的安全分析和报告的过程就是常说的安全评估服务。
绿盟科技的安全评估服务包括全面的风险评估服务、远程安全扫描、本地安全评估、应用安全评估和渗透性测试等多种方式,通过安全评估服务可以帮助您明确目前信息系统或者应用系统面临着什么样的信息安全风险,同时在业务发展过程中可能会遇到什么安全问题?安全风险可能导致的损失是多少?当前主要的安全威胁是什么,应如何划分安全区域和安全建设的优先级等一系列问题。
绿盟科技的安全评估服务包括如下模块:模块编号模块名称模块说明SES-0401 全面风险评估全面风险评估是对信息系统的影响、威胁和脆弱性进行全方位评估,归纳并总结信息系统所面临的安全风险,为信息系统的安全建设提供决策依据。
SES-0402 远程漏洞扫描利用安全评估系统对客户信息系统进行远程技术脆弱性评估。
SES-0403 本地安全检查利用安全工具和人工服务对客户信息系统进行远程或本地的技术脆弱性评估。
SES-0404 应用安全评估利用人工或自动的方式,评估客户应用系统的安全性并协助进行改善和增强。
SES-0405 渗透测试评估利用各种主流的攻击技术对网络做模拟攻击测试,以发现系统中的安全漏洞和风险点。
应用安全评估应用安全评估服务简介应用系统评估服务是绿盟科技在2002年就开始为用户提供的评估服务模块之一。
早期主要以评估CGI程序的安全性为主要内容。
经过两年的工作,绿盟科技的应用系统评估的范围,已经扩展到了更多的评估项目和更有体系的评估方法。
绿盟科技推出安全知识图谱
绿盟科技推出安全知识图谱
佚名
【期刊名称】《中国信息安全》
【年(卷),期】2021()12
【摘要】11月19日,绿盟科技正式推出安全知识图谱,并发布安全知识图谱技术白皮书《践行安全知识图谱,携手迈进认知智能》(以下简称"白皮书"),对安全知识图谱的概念内涵、核心框架、关键技术和应用实践进行全面总结与介绍。
绿盟科技天枢实验室主任研究员顾杜娟认为,知识图谱的优势有三点:高效、直观、智能。
【总页数】1页(P89-89)
【正文语种】中文
【中图分类】G63
【相关文献】
1.绿盟科技安全知识系列介绍之六
2.绿盟科技安全知识系列介绍之三
3.绿盟科技安全知识系列介绍之七
4.绿盟科技安全知识系列介绍之四
5.绿盟科技安全知识系列介绍之二
因版权原因,仅展示原文概要,查看原文内容请购买。
绿盟全线产品简介
绿盟安全审计系统
强大的审计特性 多维度网络行为审计 全程数据库操作审计 精细的敏感信息审计
先进的技术 业界首家内容安全审计技术专利“网 站内容安全主动审计” 智能内容识别引擎——NCRE可识别 100种以上应用层协议
Web应用安全 业界领先的超过1000万条URL网页分 类数据库 智能Web信誉管理 强劲的病毒检测能力
威胁
绿盟抗拒绝服务系统
管理
ADS 200A/600A ADS 1200A/1600A
ADS 4000A
ADS M600A
ADS M1600A
绿盟网络流量分析系统
安
NTA C100A NTA C1000A
NTA 1000A
NTA 1600A
NTA 2000A
SG 300A
SG 600A
SG 1000A
SAS 200A
BVS S SAS 600A
BVS E SAS 1000A
SAS 2000A
绿盟远程安全评估系统
S
C
绿盟安全配置核查系统
绿盟安全审计系统
绿盟内网安全管理系统
绿盟科技的产品与服务
评价 响应 监控 保护 检测 预防
准备
配置核查 合规评估
流量分析
入侵保护 内容过滤 流量控制 行为管理 访问控制 流量控制
绿盟安全网关
绿盟内网安全管理系统
F&Q
绿盟内容安全管理系统
全程上网行为管理 多维度网络行为控制 精细上网流量管理
安全一体化 集成高性能防火墙特性 网络病毒防护 垃圾邮件防护 网络防泄密
Web应用安全 业界领先的超过1000万条URL网页分 类数据库 智能Web信誉管理 强劲的病毒检测能力
绿盟 解决方案
绿盟解决方案
《绿盟解决方案》
绿盟科技是一家专注于网络安全领域的技术公司,致力于为企业客户提供一流的安全解决方案。
作为行业领先的安全服务提供商,绿盟不断推出各种创新产品和解决方案,帮助企业建立起稳固的网络安全防御体系。
绿盟的解决方案涵盖了网络安全的方方面面,包括网络防护、终端安全、云安全、数据安全等。
其中,网络防护是绿盟的核心业务之一,他们提供了全面的网络安全产品和服务,涵盖了入侵检测系统(IDS)、入侵防御系统(IPS)、网站防护、DDoS防护等方面,可以帮助企业在面对各种网络安全威胁时
做出及时有效的应对。
另外,绿盟也提供了一系列的终端安全产品和服务,包括终端安全管理、终端加密、应用安全等,帮助企业加强对员工终端设备的管理和保护。
在云安全和数据安全方面,绿盟也拥有丰富的产品和解决方案,保障企业的云端数据和敏感信息的安全。
绿盟以其雄厚的技术实力和丰富的行业经验,赢得了众多企业客户的信赖与支持。
他们的解决方案不仅可以帮助企业建立起完善的网络安全体系,还可以根据客户的具体需求进行量身定制,以应对各种复杂的安全挑战。
总的来说,《绿盟解决方案》为企业提供了全方位的网络安
全保障,帮助他们在日益复杂的网络安全环境中保持稳固的防
护姿态,这也是绿盟一直以来的宗旨和目标。
相信随着绿盟不断的技术创新和服务升级,他们的解决方案将会帮助更多的企业客户迎接安全挑战,实现业务稳健发展。
运营商-绿盟科技产品、服务介绍_v0.41
• 精细应用规则库 • 精确的应用识别 • 基于用户、应用 • 完善的审计报表
上网监管 流量控制
确保用户获得最佳IT安全投资收益 适用于多种应用场景 创新的虚拟系统(VIPS),为用户提 供最大限度的投资保护
• 阻断含木马网页 • Web信誉评价 • 防XSS\XSRF攻击 • 防目录遍历攻击
入侵防护
规划设计
安全战略规划 系统架构设计 安全域划分
ISMS设计
合规咨询
等级保护咨询 ISO27001认证辅导
风险管理
脆弱性管理 威胁管理
绿盟科技安全服务框架
安全测试
产品评价测试 渗透测试 代码审计
配置管理
上线评估 基线核查 补丁管理
MSS 可管理 安全服务
安全照料
自有产品代维 产品值守 网站照料 钓鱼监控
风险管理 脆弱性管理
事件管理
系统 可用
提升 效率
6 主动 被动
5
脆弱性 不同
绿盟科技专业服务 NSPS
意识 技能 思维 习惯
预警 监控 检查 响应
咨询 设计 规划 评审
合规管理
(CM) Tend
认证
辅导 合规
研究 方案 增值
可管理安全服务
MSS
运维
管理
控制
体系 设计
咨询
风险 评估
SCS 规划咨询服务
绿盟科技-产品与服务介绍
——运营商行业
1 产品 2 服务 3 信息安全防护体系
产品
产品族、行业化定制
绿盟科技安全产品
预防
远程安全评估系统 NSFOCUS RSAS
安全配置核查系统 网站安全监测系统 NSFOCUS BVS NSFOCUS WSM
绿盟科技概括-让您更了解我们
绿盟科技概括--让应聘者更了解我们绿盟科技(NSFOCUS)是中国网络安全领域的领导者,现有员工650多人,在国内有30多个分支机构,在海外有多家合作机构。
自2000年成立,基于领先的技术、强大的产品研发和创新能力,我们始终保持高速发展,目前已成长为面向国际市场的企业级网络安全解决方案供应商。
我们的优势1)领先的技术网络安全漏洞研究的水平是验证网络安全公司技术实力的试金石,绿盟科技在该领域已经处于领先者的位置,并在持续强化我们的优势:1. 9年来我们协助Microsoft、Sun、Cisco 等公司解决了大量系统安全漏洞问题;2. 截止目前累计发布安全漏洞38个,所有漏洞都经国际网络安全漏洞发布组织CVE和全球最具影响力的漏洞数据库Securityfocus认证,居中国之首;3. 我们建立并维护着全球最大的中文漏洞库,该漏洞库已成为业界广泛参考的标准;4. 我们有一个独立的安全研究部门NSForce,由“小四”、“warning3”、“stardust”、“Tombkeeper”等顶级安全专家构成;5. 2009年3月绿盟科技与微软建立MAPP(Microsoft Active Protections Program)合作伙伴关系,进一步证明了绿盟科技在网络安全领域的重要性。
2)强大的产品研发及创新能力拥有众多的网络安全研究成果后,能否将其转化为成功的市场化产品是商业公司持续发展的重要基础,但是我们做到了,而且成绩斐然:1. 从2002年开始就向美国著名网络安全厂商出口入侵检测核心技术;2. 保持每年推出一款网络安全产品,原有产品平均每半年进行一次实质性升级;3. 2008年绿盟科技“极光”远程安全评估系统成为“亚太唯一、全球六强”的漏洞管理产品;4. 2009年7月,绿盟科技国内首家荣获Frost&Sullivan颁发的“2009年中国IDS/IPS市场增长战略领导者”奖(2009 China Frost & Sullivan Growth Strategy Leadership Award inthe IDS/IPS Network Security Market),清晰地反映了公司强大的研发能力及成功的市场拓展战略。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录 一. 引言 (1 二. 下一代安全的研究模型 (2 2.1下一代安全研究的关键角色模型 (2 2.2下一代安全研究的分析模型 (3 三. 下一代安全的技术发展趋势 (4 3.1安全运营 (5 3.2安全智能 (5 3.3云及虚拟化安全 (6 3.4数据安全 (7 3.5CII安全 (7 四. 下一代安全的特性分析 (8 4.1安全运营的NG特性 (8 4.2安全智能的NG特性 (11 4.3云及虚拟化安全的NG特性 (12 4.4下一代安全的主要特性汇总 (14 五. 下一代安全的概念定义 (14 六. 结束语 (15 附录A智能分析与异常检测技术 (16 A.1白环境建模及异常行为检侧 (16 A.2安全信誉 (17 A.3大数据分析 (18 参考文献 (20 作者信息 (21
一. 引言 近年来,网络攻防环境正在发生快速的变化。首先,攻击者的动机已不再是为了技术突破,而是更具功利性。受政治、经济、意识形态等多方面的影响,攻击者正在形成拥有强大技术、经济实力的有组织攻击团体。其次,攻击者的目标选择更明确、攻击更为专注。第三,针对CII及工业控制系统的攻击事件的日益频繁,也说明 了网络攻防战场正在从通用网络向专用的网络逐步扩展。此外,云计算、虚拟化、大数据、移动互联网等新IT应用技术的快速发展,在为用户提供更为灵活、实用的IT应用及服务模式的同时,也不可避免的引入新的安全问题并对当前的信息安全防护能力提出新的挑战。
为了应对这些挑战,业内提出了下一代安全的概念。但对于什么是下一代安全?下一代安全具有什么特征?却没有一个明确的定义和论证。绿盟科技提出,下一代安全是指为应对因新的安全威胁与IT技术发展,而造成的安全技术水平及安全服务能力严重不足的问题(挑战,所提出的新安全理念、技术、产品以及服务模式等对策的集合。
绿盟科技还从下一代安全的重点发展趋势(安全运营、安全智能、云及虚拟化及其相关特性的分析与讨论中,归纳总结出了下一代安全的7个主要特性。这些重要信息是依据绿盟科技的下一代安全研究模型(即下一代安全研究的关联角色模型与下一代安全研究的分析模型,通过对攻防环境的变化及新型威胁特征的综合分析和归纳推导而得到的,能够体现当前信息安全领域的主要发展趋势。这对于大家规划下一代安全产品架构,应对未来安全挑战,应具有较高的参考价值。
本文将绿盟科技关于下一代安全的研究内容分享给大家,欢迎大家与我们交流及探讨下一代安全!同时,绿盟科技下一代安全研究也在持续进行中,欢迎大家关注后续进展。
二. 下一代安全的研究模型 本章内容着重介绍绿盟科技下一代安全的研究模型,期望在尽可能全面地考虑各种影响因素和实际需求的基础上,通过严格的逻辑推导与归纳分析来保证我们关于下一代安全研究成果的合理性和可信性。
2.1 下一代安全研究的关键角色模型 下一代安全研究的关联角色模型(如图2-1所示的引入是为了研究过程中能够尽可能全面地考虑影响下一代安全的各种变化因素。该模型定义了下一代安全研究所涉及到的五种相关角色:IT用户、IT系统提供商、监管机构、攻击者与信息安全厂商。
图2-1 下一代安全研究的关联角色模型
其中, IT用户:这里指IT系统的拥有者和使用者。IT用户相关的IT系统、业务服务与数据是安全攻击的对象,同时也是信息安全服务的防护对象。
IT系统提供商:指为IT用户提供IT系统(软、硬件、网络及业务应用产品及技术服务的组织。 监管机构:对信息技术的安全应用负有监管职责的国家/行业主管部门。制订信息安全相关的政策、标准、规范、要求等,并提供合规性评估、系统评测及咨询服务等。
攻击者:指对IT用户的系统、服务及数据进行攻击破坏的个人、群体与团体组织。
信息安全厂商:为IT用户提供安全保障服务(安全产品、安全服务、咨询等的组织,帮助IT用户抵御攻击者的攻击。
由图2-1可知,这五种角色是以攻防研究的对象(IT用户及其IT系统为中心。图中各角色所涉及的技术与服务能力的变化都可能改变IT用户系统的安全攻防态势,甚至对被保护的IT系统带来新的安全威胁,并对信息安全提供商的技术与服务能力提出新的挑战。因此,为帮助IT客户能从容应对未来的安全威胁,我们将基于该模型尽可能全面地了解用户的安全新需求、攻击者的组织能力的变化、IT最新技术的应用发展趋势以及监管部门的合规性要求,明确当前安全产品及安全服务能力的不足及可能面临的新型威胁。
2.2 下一代安全研究的分析模型 本节提出的下一代安全研究的分析模型,将在上文下一代安全研究的关联角色模型的基础上,明确定义下一代安全研究的逻辑分析流程(如图2-2所示。 图2-2 下一代安全的研究分析模型 基于该模型我们可通过分析各角色的技术能力和服务模式的变化,讨论当前IT系统所面临的新型安全威胁及对安全服务能力的挑战,提出适当的应对策略并归纳总结出下一代安全的发展趋势和主要特征。
三. 下一代安全的技术发展趋势 依据上文提出的下一代安全研究模型,从攻击者、IT系统提供商、IT用户、监管机构以及信息安全提供商等不同的角度,对我们当前所面临的新型安全威胁、安全技术服务能力的变化与挑战进行了详细的分析讨论;提出了应对这些安全威胁及技术挑战的各种对策;进而通过对各种对策的统计、分类与归纳推导,得出了下一代安全的主要发展趋势及研究方向:安全运营、安全智能、云及虚拟化安全、数据安全以及CII安全等[1]。
3.1 安全运营 安全运营主要是指关于安全产品互联的体系化防护及新的安全运维服务模式方面的研究。在我们前期的研究工作中,对安全运营这个概念给出了如下定义:
安全运营:维持“闭环”系统正常运行和持续改进的周期性行为的总和,以“安全态势”信息为增速剂,按照“小时级”度量的标准确保交付质量,最终促进客户环境、生产环境和流转环境的持续改善。
通过开放的运营管理平台实现安全产品的互联、全局的安全情报采集与智能分析,能够洞察所管理网络范围内的安全态势,并提供可视化的直观展示;进而基于运营环境的安全态势、结合最佳实践与专家知识以及云安全服务模式,进行快速的智能决策、安全策略分发以及产品规则的智能配置;从而实现针对网络安全威胁的快速响应。
安全情报采集,智能分析、评估与决策,快速响应服务组成的安全闭环的持续、周期运行,将能够实现用户网络安全环境的持续改善。
云安全服务体系、安全产品互联、智能安全配置管理、大数据管理与智能分析等将是安全运营平台需要解决的关键问题或技术,也必将成为下一代安全研究的关注重点,并对当前安全产品提出相应的改进需求。
3.2 安全智能 安全智能主要关注智能信息处理及人工智能技术在信息安全领域的应用。 在现有的网络安全产品中,虽然已采用了一些智能信息处理技术,但多限于一些基本的基于规则或策略的相关处理,诸如安全信息管理系统(SIMS的报警关联技术,安全检测类产品(入侵检测系统-IDS、入侵防御系统-IPS、防病毒软件-AV等与安全评估类产品(漏洞扫描的基于模式匹配的检测评估技术等等。但安全产品的分散部署、独立管理的现状,使得各种安全信息难以得到共享和综合利用;缺少足够规模的高质量安全数据,是当前网络安全领域走向更进一“智能化”的一个关键瓶颈。 安全运营概念的提出,为安全智能技术的进一步发展提供了良好的空间。开放的安全运营平台可以汇集各种互联安全产品的安全数据(日志、报警等、监测系统信息、利用蜜罐、蜜网或其他方式获得的安全威胁信息等,从而可以解决安全数据的规模问题。安全运营相关
的核心工作:大规模安全信息的管理、入侵行为的模式挖掘、全局网络安全态势的评估预测、威胁情报分析以及各种自动化配置管理等,都将归属于安全智能的研究范围。
同时,云及虚拟化应用越来越普及,在云中将更加强调各种网络资源的共享。显然,云中安全资源的分配、调度的管理,也离不开对云环境全局安全状态的综合分析与预测;自然安全智能技术的应用,也是必不可少。
综合上述,除SIMS的报警关联、IDS/IPS的模式匹配检测、异常流量检测与清洗之外,安全信誉[2][8]、安全态势感知、威胁评估、安全度量[9]、行为异常检测、自动化配置管理等安全智能的相关概念、理论和技术的发展与应用都将成为下一代安全的重要关注内容。
3.3 云及虚拟化安全 云计算及虚拟化安全将关注重点云服务与虚拟化技术所带来的新安全问题、应对措施以及云与虚拟化技术在安全领域的应用。主要涉及云计算平台的安全性、安全产品的虚拟化、安全服务的云模式等几个方面。
其中,云计算平台的安全性重点关注虚拟机安全、云相关的软硬件系统、网络及应用协议的脆弱性。安全产品的虚拟化则关注使用虚拟机实现安全产品功能、利用SDN实现安全产品网络层面的虚拟部署与管理等。至于安全服务的云模式,依据[3]中的观点,当前主要有三种模式:
●针对用户的安全云(Security Cloud For User:将云服务和安全功能绑定,打包提 供给用户。比如:FireHost推出的安全虚拟主机。 ●针对用户的云安全(Security For Cloud User:为使用各种云服务的用户,提供附 加的安全解决方案。CipherCloud的服务可以为用户使用的Gmail、Amazon、 Salesforce、Office365等在线服务提供统一的内容加密功能。 ●针对云服务商的安全性(Security For Cloud Vendor:安全厂商的虚拟设备,无 缝的接入云服务商的环境中,并作为可选插件提供给最终用户。VMware的Rob Randell曾详细阐述了这一思路的优势和实现步骤[4]。 随着云计算技术、虚拟化技术以及云服务模式在IT应用领域的日益成熟,安全产品的部署与服务模式也将发生较大的变化。同时,出于信息安全的体系化防护及安全运营服务的需
要,云及虚拟化技术也为安全运营平台的资源优化配置以及SaaS化安全服务奠定了基础。因此,安全云服务以及安全资源的虚拟化,也将是下一代安全的重要特性。
3.4 数据安全 数据安全主要研究以保护网络、系统中的重要数据为目的的各种安全机制。确保数据在其生成、存储、传输、使用以及销毁的整个生命周期中的机密性、完整性与可用性。
以前要保护的数据多限于政府、军队等国家重要部门的机密信息以及企业的商业敏感信息,这就需要重点考虑如何确保数据的机密性、完整性。基于密码技术的数据加密存储、加密传输、认证授权以及各种数据防泄露技术是其研究的重点。