freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)安全建設(shè)方案-文庫吧

2025-04-24 23:05 本頁面


【正文】 到網(wǎng)絡(luò)層安全。(網(wǎng)絡(luò)架構(gòu)設(shè)計需要做到:統(tǒng)籌考慮信息系統(tǒng)系統(tǒng)安全等級、網(wǎng)絡(luò)建設(shè)規(guī)模、業(yè)務(wù)安全性需求等;準(zhǔn)確劃分安全域(邊界);網(wǎng)絡(luò)架構(gòu)應(yīng)有利于核心服務(wù)信息資源的保護;網(wǎng)絡(luò)架構(gòu)應(yīng)有利于訪問控制和應(yīng)用分類授權(quán)管理;網(wǎng)絡(luò)架構(gòu)應(yīng)有利于終端用戶的安全管理。)網(wǎng)絡(luò)層安全主要涉及網(wǎng)絡(luò)安全域的合理劃分問題,其中最重要的是進行訪問控制。網(wǎng)絡(luò)安全域劃分包括物理隔離、邏輯隔離等,訪問控制技術(shù)包括防火墻技術(shù)、身份認(rèn)證技術(shù)、入侵檢測技術(shù)等。(1) 虛擬局域網(wǎng)(VLAN)技術(shù)及邏輯隔離措施邏輯隔離主要是利用VLAN技術(shù)將內(nèi)部網(wǎng)絡(luò)分成若干個安全級別不同的子網(wǎng),有效防止某一網(wǎng)段的安全問題在整個網(wǎng)絡(luò)傳播[1]。因此,對于一個網(wǎng)絡(luò),若某網(wǎng)段比另一個網(wǎng)段更受信任,或某網(wǎng)段安全性要求更高,就將它們劃分在不同的VLAN中,可限制局部網(wǎng)絡(luò)安全問題對全網(wǎng)造成影響。(2) 身份認(rèn)證技術(shù)及訪問控制措施身份認(rèn)證技術(shù)即公共密鑰基礎(chǔ)設(shè)施(PKI),是由硬件、軟件、各種產(chǎn)品、過程、標(biāo)準(zhǔn)和人構(gòu)成的一體化的結(jié)構(gòu)。PKI可以做到:確認(rèn)發(fā)送方的身份;保證發(fā)送方所發(fā)信息的機密性;保證發(fā)送方所發(fā)信息不被篡改;發(fā)送方無法否認(rèn)已發(fā)該信息的事實。PKI是一種遵循標(biāo)準(zhǔn)的密鑰管理平臺,它能夠為所有網(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理[2]。構(gòu)建PKI將圍繞認(rèn)證機關(guān)(CA)、證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢處理系統(tǒng)、客戶端證書處理系統(tǒng)等五大系統(tǒng)。(3) 入侵檢測技術(shù)(IDS)及產(chǎn)品IDS通過從計算機網(wǎng)絡(luò)系統(tǒng)中若干關(guān)鍵節(jié)點收集信息并加以分析,監(jiān)控網(wǎng)絡(luò)中是否有違反安全策略的行為或者是否存在入侵行為。它能提供安全審計、監(jiān)視、攻擊識別和反攻擊等多項功能,并采取相應(yīng)的行動,如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源、緊急告警等,是安全防御體系的一個重要組成部分。(4) 防火墻技術(shù)及產(chǎn)品防火墻是實現(xiàn)網(wǎng)絡(luò)信息安全的最基本設(shè)施,采用包過濾或代理技術(shù)使數(shù)據(jù)有選擇的通過,有效監(jiān)控內(nèi)部網(wǎng)和外部網(wǎng)之間的任何活動,防止惡意或非法訪問,保證內(nèi)部網(wǎng)絡(luò)的安全。從網(wǎng)絡(luò)安全角度上講,它們屬于不同的網(wǎng)絡(luò)安全域。根據(jù)提供信息查詢等服務(wù)的要求,為了控制對關(guān)鍵服務(wù)器的授權(quán)訪問,應(yīng)把服務(wù)器集中起來
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1