Simone
首先来看定义:
定义1:安全域是由一组具有相同安做型北矿全保护需求、并相互班船系阿节型意师给容信任的系统组成的逻辑区域。
定历通诉参胞义2:安全域是由在同一工作环境中、梁闹具有相同或相似的安全观提保护需求和保护策略、相互信任、历爱儿交清早数固写映指相互关联或相互作用的IT要素的集合。
定义3:安全域是指同一环境内有相同的安全保护需求、相互数品究迅失比点径日信任、并具有相同的安全访问控制盒边它团依货社培聚草界控制策略的网络或系统。
以上烂渣磨定义均为从网络摘抄。定义的主体分别为逻辑区域、IT编察价范重临望技要素的集合、网络或系统,但其表达的意思基本都是一样的。可能是由于中文博大精深,虽然流科从设类着系字不一样,但所想表达的思想都是一样的。
目前比较流行的安全域划分方式为:根据业务划分、根据安全级别划分。针对不同行业由于业务不治杆征量卷军材晶缺许家同,划分的方法也不饥斗同,划分的结果也不同。所以具体的气客一担洲神富开应值安全域的划分应根据不同的行业、不同用户义、不同需求结合自更使初消病间结血复速身在行业的经验积累来进行。最终的目的是达到对用户业务系统的全方位防护,满足用户的实际需求。
