问:
“分层安全性”的真正含义是什么?
A:“分层安全”的思想对于当今网络安全中一些最相关的思想至关重要-它是一种理解超越网络安全防御范围内的哲学的方式。
从根本上讲,分层安全性意味着采用一种使用各种不同安全性工具的方法,以解决不同的可能的攻击媒介。 一些专家使用“深度防御”一词来描述和定义分层安全性的工作方式。
对此进行考虑的另一种方法是,以图表或绘图的形式从各个方面对以敏感信息或资产为核心的物理容器进行攻击。 分层安全性方法不仅会拥有一个强大的外部边界,还将在该边界内添加层。 从理论上讲,任何渗透到外围的攻击都将被内部的其他层减慢或缓解,因此越来越少的攻击到达系统的核心。
在计算机科学中,这有点不同,但是核心思想仍然相同。 网络安全专家将添加反病毒和反恶意软件程序等工具,以及哈希和加密系统,多因素身份验证系统以及深入网络内部的工具,例如威胁评估工具和针对各种网络活动的详细审核日志。 分层网络安全的新领域的一部分是,机器学习工具可以将可疑网络活动与其他常规和合法网络活动区分开来。
重要的是要避免将“分层安全性”一词与网络或系统构建的术语相混淆。 例如,网络由各种OS“层”组成,但这不是分层安全性所指的。 同样,用于Internet活动的加密使用安全套接字层或SSL和传输层安全性或TSL,但是尽管这些加密技术可能具有多个层,但这并不是大多数IT专家在谈论分层安全性时所谈论的内容。 再次,他们正在解决构建具有不同安全层的系统的关键思想,以最大程度地减少网络攻击的成功。
另一个示例是在系统外围使用防火墙以及端点安全协议,同时还与内部资源(例如漏洞扫描程序,内部威胁评估工具和网络分段工具)结合使用,这些都有助于关闭或隔离攻击已经进入系统的方式。
一些专家还将编辑一组单词来描述他们自己的分层安全概念-例如,Quora海报Rob Sobers定义了网络层的各种应用,包括“人员层”,“物理层”,“端点层”。 ”,“网络层”,“应用程序层”和“数据层”。有关分层安全性的参考指南将详细介绍此特定分层安全性概念。
人工智能是分层安全最大的新应用之一。 如上所述,科学家们正在尝试利用启发式工具,结合新兴的人工智能功能,将其应用于网络安全,以及结合审计日志,该审计日志将研究网络行为并试图预测哪些用户事件可能构成网络攻击。 这些工具在完善和改善系统的网络安全性方面已经走了很长一段路。
