1.2.2　IATF體系介紹

1.網絡基礎設施防御

網絡基礎設施是各種信息系統和業務系統的中樞，為獲取用戶數據流和用戶信息提供傳輸機制，它的安全是整個信息系統安全的基礎。網絡基礎設施防御包括：維護信息服務，防止服務攻擊（DoS）；保護在整個廣域網上進行交換的公共或私人的信息，避免這些信息在無意中泄露給未授權訪問者或發生更改、延時以及發送失敗的情況，保護數據免受數據流分析的攻擊。

2.邊界安全

根據業務的重要性、管理等級和安全等級的不同，一個信息系統通常可以劃分為多個區域，每個區域是在單一統轄權控制下的物理環境，具有邏輯和物理安全措施。邊界安全防御關注的是如何對進出這些邊界的數據流進行有效的控制與監視，對區域邊界的基礎設施實施保護。

3.計算環境

計算環境中的安全防護對象包括用戶應用環境中的服務器、客戶機以及其上安裝的操作系統和應用系統。計算環境能夠提供包括信息訪問、存儲、傳輸、錄入等在內的服務。計算環境防御就是要利用識別與認證（I&A）、訪問控制等技術確保進出內部系統數據的保密性、完整性和不可否認性。這是信息系統安全保護的最后一道防線。

4.支撐性基礎設施

支撐性基礎設施是與安全保障體系相關聯的活動和提供安全服務的基礎設施的總稱。目前縱深防御策略定義了兩種支撐基礎設施：密鑰管理基礎設施（KMI）/公鑰基礎設施（PKI）和檢測與響應基礎設施。KMI/PKI涉及網絡環境的各個環節，是密碼服務的基礎。本地KMI/PKI提供本地授權，廣域網范圍的KMI/PKI提供證書、目錄以及密鑰的產生和發布功能。檢測與響應基礎設施中的組成部分可預警、檢測、識別可能的網絡攻擊，并做出有效的響應，對攻擊行為進行調查分析。