《表1:Snort规则字段》
对网络节点信息进行加固处理后,还应从ASP程序整体角度出发,基于软件定义网络对整体进行进一步的安全坚固,确保管理人员可以轻松获得应用使用补丁修复的位置。一般情况下,使用的技术有同感虚拟补丁加固程序各安全漏洞的节点,或是使用细粒度隔离的方式将ASP中的安全程序划分出来,以此实现安全加固的目标。其中,安全区域的划分对于连通ASP程序中的安全漏洞节点具有十分重要的现实意义,主要是将ICS划分、隔离出多个阶段,以此最大限度地降低子网级别中ICS受到敏感信息攻击的风险,从而实现保护ASP程序的目的。在实际应用过程中,还可使用SDN划分出系统的安全区域,使得系统各程序与设备间形成通信隔离,不仅能够实现设备间的通信协议细粒度隔离的目标,而且不会影响主机设备的正常运行,极大地提高了网络安全加固过程的效率。
图表编号 | XD00193271400 严禁用于非法目的 |
---|---|
绘制时间 | 2021.01.01 |
作者 | 刘昕林、邓巍 |
绘制单位 | 深圳供电局有限公司、深圳供电局有限公司 |
更多格式 | 高清、无水印(增值服务) |