iatf框架如何將信息系統(tǒng)劃分

這篇文章主要介紹了iatf框架如何將信息系統(tǒng)劃分，具有一定借鑒價值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

劃分為4個部分：1、保護本地計算環(huán)境；2、保護區(qū)域邊界，為了從專業(yè)或公共網(wǎng)絡上獲得信息和服務許多組織通過其信息基礎設施與這些網(wǎng)絡連接；3、保護網(wǎng)絡及基礎設施；4、保護支撐性基礎設施。

本教程操作環(huán)境：windows10系統(tǒng)、Dell G3電腦。

IATF信息保障技術框架 是由美國國家安全局指定的描述信息保障的指導性文件。我國在2002年將IATF3.0版引進國內后，IATF開始對我國信息安全工作的發(fā)展和信息安全保證體系的建設起到重要的參考和指導作用。

IATF提出的信息保障的核心思想是縱深防御戰(zhàn)略。所謂縱深防御戰(zhàn)略，就是采用多層次的、縱深的安全措施來保障用戶信息及信息系統(tǒng)的安全。在縱深防御戰(zhàn)略中，人員、技術和操作是核心因素。要保障信息及信息系統(tǒng)的安全，三者缺一不可。

IATF提出了3個核心要素：人員、技術和操作。盡管IATF的重點是討論技術因素，但是它也提出了“人員”這一要素的重要性。人即管理，管理在信息安全保障體系建設中同樣起著十分關鍵的作用?？梢哉f，技術是安全的基礎，管理是安全的靈魂。因此，應當在重視安全技術應用的同時加強安全管理。

在這個戰(zhàn)略的3個主要層面中，IATF強調技術并提供一個框架以進行多層保護，以此來防范面向信息系統(tǒng)的威脅。該方法使能夠攻破一層或一類保護的攻擊行為無法破壞整個信息基礎設施。

IATF將信息系統(tǒng)的信息保障技術層面劃分成了4個技術框架焦點域：本地計算環(huán)境、區(qū)域邊界、網(wǎng)絡及基礎設施、支撐性基礎設施。在每個焦點域范圍內，IATF都描繪了其特有的安全需求和相應的可供選擇的技術措施。

1）保護本地計算環(huán)境

用戶需要保護內部系統(tǒng)應用和服務器，這包括在系統(tǒng)高端環(huán)境中，多種現(xiàn)有和新出現(xiàn)的應用從分利用識別與認證訪問控制、機密性、數(shù)據(jù)完整性和不可否認性等安全服務。為滿足上述要求應實現(xiàn)下列安全目標：確保對客戶機、服務器和應用實施重分的保護，已防止拒絕服務、數(shù)據(jù)未授權泄露和數(shù)據(jù)更改；無論客戶機、服務器或應用位于某區(qū)域之內或之外，都必須確保由其所處理的數(shù)據(jù)具有機密性和完整性；防止未授權使用客戶機、服務器或應用的情況；保障客戶機和服務器遵守安全配置指南并正確安裝了所有補丁；對所有的客戶機與服務器的配置管理進行維護，跟蹤補丁和系統(tǒng)配置更改信息；對于內部和外部的受信任人員對系統(tǒng)從事違規(guī)和攻擊活動具有足夠的防范能力。

2）保護區(qū)域邊界

為了從專業(yè)或公共網(wǎng)絡上獲得信息和服務許多組織通過其信息基礎設施與這些網(wǎng)絡連接。一次，這些組織必須對其信息基礎設施實施保護，如保護其本地計算機環(huán)境不受入侵。一次成功的入侵可能會導致對于可用性、完整性或機密性的損壞。符合該要求的目標包括：確信對物理和邏輯區(qū)域進行充分保護；針對變化性的威脅采用動態(tài)抑制服務；確信在被保護區(qū)域內的系統(tǒng)與網(wǎng)絡保持其可接受的可用性，并且不會被不適宜地泄露；為區(qū)域內由于技術或配置問題無法自行實施保護的系統(tǒng)提供邊界保護；提供風險管理辦法，有選擇地允許重要信息跨界區(qū)域邊界流動；對被保護區(qū)域內的系統(tǒng)和數(shù)據(jù)進行保護，使之免受外部系統(tǒng)或攻擊的破壞；針對用戶向區(qū)域之外發(fā)送或接受區(qū)域之外的信息提供強認證以及經(jīng)認證的訪問控制。

3）保護網(wǎng)絡及基礎設施

為維護信息服務，并對公共的、私人的或保密的信息進行保護，避免無意中泄露或更改這些信息，機構必須保護其網(wǎng)絡和基礎設施。符合該要求的目標保護：保證整個廣域網(wǎng)上交換的數(shù)據(jù)不會泄露給任何未授權的網(wǎng)絡訪問者；保證廣域網(wǎng)支持關鍵任務和支持數(shù)據(jù)任務，防止受到拒絕服務攻擊；防止受到保護的信息在發(fā)送過程中的時延、誤傳和未發(fā)送；保護網(wǎng)絡基礎設施控制信息；確信保護機制不受那些存在于其他授權樞紐或區(qū)域網(wǎng)絡之間的各種無縫操作的干擾。

4）保護支撐性基礎設施

支撐性基礎設施是實現(xiàn)縱深防御的另一技術層面。它可為縱深防御策略提供密鑰管理、檢測和響應功能。所要求的能夠進行檢測和響應的支撐性基礎設施組件包括入侵檢測系統(tǒng) 和審計配置系統(tǒng)。符合該要求的目標如下：提供支持密鑰、優(yōu)先權與證書管理的密碼基礎設施，并能夠識別使用網(wǎng)絡服務的個人；能夠對入侵和其他違規(guī)事件進行快速檢測和響應；執(zhí)行計劃并報告連續(xù)性與重建方面的要求。

感謝你能夠認真閱讀完這篇文章，希望小編分享的“iatf框架如何將信息系統(tǒng)劃分”這篇文章對大家有幫助，同時也希望大家多多支持億速云，關注億速云行業(yè)資訊頻道，更多相關知識等著你來學習!