检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:杨正权 靳明星 张晓东 YANG Zheng-quan;JIN Ming-xing;ZHANG Xiao-dong(Jiangsu Enlink Network Technology Co.Ltd.,Nanjing Jiangsu 210000,China)
机构地区:[1]江苏易安联网络技术有限公司,江苏南京210000
出 处:《信息安全与通信保密》2020年第3期91-98,共8页Information Security and Communications Privacy
摘 要:信息安全包含了网络安全、数据安全、应用安全、行为安全等,未来还有更多安全形式出现。过去我们在规避信息安全的风险问题上更多是从网络安全这个层面来考虑的,基本上保护的都是网络和网络设备本身。在业务系统迁移到云上的趋势下,用户更加关注的是云化应用自身的安全和应用产生的数据的安全。基于传统网络安全模型或者网络攻防的安全策略属于被动的防御,是一种被动的安全,组织往往要提前识别可能遭受到的网络攻击风险,然后考虑应对策略。现在和未来,需要一系列的主动安全,比如零信任的安全方案,对于应用安全来说,就是主动安全,通过账号安全将安全边界前移用户侧,可视化技术实现从用户访问上下文行为分析,从而实现零信任的控制接入,控制访问细颗粒度的权限来实现对应用系统的主动防御。Information security includes network security,data security,application security,behavioral security,etc.There are more security forms in the future.In the past,in order to avoid the risk of information security,we considered more from the aspect of network security,basically protecting the network and network equipment itself.In the trend of application system migration to the cloud,users pay more attention to the security of cloud application itself and the security of data generated by application.The security strategy based on traditional network security model or network attack and defense belongs to passive defense and is a passive security.Organizations often need to identify potential cyber attacks in advance and then consider corresponding protection strategies.Now and in the future,we need a series of active security.For example,zero trust security solution is active security for application security.Zero trust control access and fine-grained access privileges are used to achieve active defense against application systems.
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.49