版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
构造积极防息 委2003-一、对当 系的 常规的安全只能是在网络层(IP)设防,在对用户和越权进行封堵,以达到防止外部的目的 者源端不加控操作系统的不安全导致应用系统的各种封堵的办法是捕捉和病毒的行为特征,其特征是已用户 变化多端,防护者只能致对新的 毫无防御能力(如冲 :老三样、堵 产生安全事故 程序利用PC 更为严重的是对合法的用户没有进行严格的控制,可以进行越权 ,造成不安事如果从终端操作平台实施高等级防范,这些不安全因素将从终端被控制。这种情况在工作流程相对固定的重要信息系统显得更为重要在电子政务的 政务内网与政务 物理 ,政务外这类工作流程相对固定的生产系统与Internet网是有措施的,外部网络的用户很难侵入到网络来,其最大的是来自的窃密和 因此我们应该以“防内为主、内外兼防”二、 牵头组织TCPA(TrustedComputingPlatformAlliance),目前已TCG(TrustedComputingGroup) 图图1:可信赖计算平 模 可信赖安全操作系安全操作模块协安全应用组具有以下功 确 、处理、传输 性/完整 钥操作 的安平台的和基础,没有安全三、对工作流程相对固定的重要信息系 可信终端确保用户的和资源权限和控制规则进行操作,能其规定的操作,只要控制资源过程是安全的。可信终端应用安全边界设备(如安全网关等)保护共享服务资源,其具有认证和安者,防止意外的非用户的(如接入的非可信终端)。这备份、容错、恢复等,而不必作繁重的控制,从而减轻服务器的压力,以防服务采用IPSec实现网络通信全程安全保 性、一致性,防止 综上所述,可信的应用操作平台、安全的共享服务资源边界保护和全程安全保护的网络通信,构成了工作流程相对固定的生产系统的信息安全保障框架。(如图2所示) 全程 安全边界设安全域
全程
安全域安 设图2:工作流程相对固定的生产系统安全解决方障,还需要管理的以及可 安即:两个中心支持下的三重保对于复杂系统构成三纵(公共区域、区域、图 技术保障框应用包括单机、C/S、B/S模式,采用认证、控制、加密、安全审计等通过部署边界保护措施控制对局域网的,实现局域网与广域网之间的安全。采用安全网关、等过确保通信的性、一致性和可用性。采用加密、完整性校验和实体鉴别
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 二手房买卖合同
- 机械设计之平面连杆机构
- 项目部管理人员安全培训试题打印
- 施工组织设计-范本
- 中国床上用品市场调查分析报告
- 公司项目部负责人安全培训试题全套
- 项目部治理人员安全培训试题附答案(突破训练)
- 甘肃省武威市凉州区长城中学教研组2024-2025学年八年级上学期11月期中数学试题
- 车险行业微信公众号
- 中班下学期工作总结
- 人教版七年级英语上册《Unit 1 单元综合测试卷》测试题及参考答案
- 水系统中央空调工程材料清单
- 小学六年级数学上册口算题300道(全)
- 校园监控值班记录表(共2页)
- 大班区域活动中幼儿学习品质的培养学前教育专业
- 脾脏疾病PPT课件
- 走中国工业化道路的思想及成就
- 洁净室施工组织设计方案方案范本
- 保霸线外加电流深井阳极地床阴极保护工程施工方案
- 蓝色商务大气感恩同行集团公司20周年庆典PPT模板
- 雍琦版 《法律逻辑学》课后习题答案
评论
0/150
提交评论