@贝壳儿
2年前 提问
1个回答

根据网络安全域中数据的分类划分为哪些子域

X0_0X
2年前

根据网络安全域中数据的分类划分为以下子域:

  • 交互网络子域:交互网络域是由连接具有相同安全等级的计算域、维护域和服务域的网络设备和网络拓扑组成的,通常包括交换机、防火墙、入侵防护、入侵检测等设备,通常也是安全子域与承载网的统一接口区域。

  • 计算子域:计算域是指在安全域范围内负责存储、传输、处理业务数据的计算机(主机/服务器)或集群组成的区域,例如应用服务器、数据库服务器等。

  • 存储子域:存储域指在安全域范围内由各存储设备组成的区域,例如磁盘阵列等。

  • 服务子域:服务域是由提供业务功能、实现业务运营的基础组件及提供安全服务管理控制的服务组件组成,通常分为对外服务区和对内服务区。对外服务区,是指为安全域提供统一对外服务的网络设备和服务器组成的区域,例如对外提供服务的 Web服务器等;对内服务区,是为安全域提供安全认证、事件管理、策略管理、补丁管理等统一服务的区域,例如各种接口机、补丁服务器、病毒服务器等。

  • 维护子域:维护域是由能访问同类数据的维护终端或进行业务维护、业务处理的维护终端组成。维护域可根据维护终端所处物理位置的不同,分为本地维护区和远程维护区;也可根据维护用户主体和对象的不同进行区分,例如云管理平台、网络管理设施、维护终端等。