freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子政務(wù)系統(tǒng)安全保障體系(編輯修改稿)

2024-11-12 02:20 本頁面
 

【文章內(nèi)容簡介】 臺層安全 (續(xù)八) 5).安全審計系統(tǒng) 安全審計系統(tǒng)負責對各類系統(tǒng)的全部活動的過程軌跡進行記錄,以便為事后的安全審計追蹤、系統(tǒng)安全漏洞分析提供原始證據(jù)。安全審計系統(tǒng)的功能主要包括 安全審計事件自動響應、安全審計數(shù)據(jù)生成、安全審計數(shù)據(jù)存儲和安全審計分析等 27 版權(quán)所有 : 北 京 交 通 大 學 網(wǎng)絡(luò)基礎(chǔ)平臺層安全 (續(xù)九) 6).操作系統(tǒng)安全 主機安全的解決方法:操作系統(tǒng)的問題是隨著時間的延續(xù)而逐漸出現(xiàn)的 , 不是在進行一次安全加固后就可以解決的 , 所以使用安全工具是非常好的解決方法 。 對于工具的選擇有重要的幾個因素: ? 能及時從網(wǎng)絡(luò)進行升級; ? 能針對 Windows, Unix兩種操作系統(tǒng)進行評估; ? 提供定時掃描功能; ? 能隨問題給出解決方案; ? 完善的分類報表功能。 28 版權(quán)所有 : 北 京 交 通 大 學 網(wǎng)絡(luò)基礎(chǔ)平臺層安全 (續(xù)十) 7).數(shù)據(jù)庫安全 數(shù)據(jù)庫安全保密解決措施 : ? 打上 Oracle公司正式提供的 Oracle的安全補丁 ? 將數(shù)據(jù)庫建庫的全過程劃分為幾個主要階段 ? 賬戶依任務(wù)而定 ? 加固數(shù)據(jù)庫安全 ? 制定完善的口令策略 ? 修改系統(tǒng)參數(shù) 29 版權(quán)所有 : 北 京 交 通 大 學 應用業(yè)務(wù)及服務(wù)支持層安全 信息安全基礎(chǔ)設(shè)施是一類產(chǎn)品,它們?yōu)楦鞣N應用建立通用的安全服務(wù)。信息安全基礎(chǔ)設(shè)施主要包括: 公鑰基礎(chǔ)設(shè)施( PKI)、 授權(quán)管理基礎(chǔ)設(shè)施( PMI)、 密鑰管理基礎(chǔ)設(shè)施( KMI)。 30 版權(quán)所有 : 北 京 交 通 大 學 應用業(yè)務(wù)及服務(wù)支持層安全(續(xù)一) 1).PKI PKI以公開密鑰技術(shù)為基礎(chǔ) , 以數(shù)據(jù)機密性 、完整性 、 身份認證和行為的不可否認性為安全目的 。 基于 PKI數(shù)字證書認證機制的實體身份信任服務(wù) , 建立整個電子政務(wù)系統(tǒng)范圍內(nèi)一致的信任基準 。 PKI系統(tǒng)的邏輯結(jié)構(gòu)如圖 。 31 版權(quán)所有 : 北 京 交 通 大 學 應用業(yè)務(wù)及服務(wù)支持層安全(續(xù)二) C A 中 心R A 中 心用 戶證 書 應 用 系 統(tǒng)C R L證 書 / C R L 查 詢圖 PKI系統(tǒng)的邏輯結(jié)構(gòu) 32 版權(quán)所有 : 北 京 交 通 大 學 應用業(yè)務(wù)及服務(wù)支持層安全(續(xù)三) 2).PMI ? 授權(quán)管理基礎(chǔ)設(shè)施 ( PMI) 使用的屬性證書是一種輕量級的數(shù)字證書 , 不包含公鑰信息 , 只包含證書所有人的 ID、 發(fā)行證書 ID、 簽名算法 、 有效期和屬性等信息 。 ? PMI主要負責向應用系統(tǒng)提供與應用相關(guān)的授權(quán)服務(wù)管理 , 授權(quán)管理以資源為核心 , 將對資源的訪問控制權(quán)統(tǒng)一交由資源的所有者進行訪問控制 。 通常采用PMI與 PKI結(jié)合來有效提高授權(quán)控制能力 。 33 版權(quán)所有 : 北 京 交 通 大 學 應用業(yè)務(wù)及服務(wù)支持層安全(續(xù)四) 3).KMI 密鑰管理基礎(chǔ)設(shè)施 (KMI)提供統(tǒng)一的密鑰管理服務(wù) ,, 涉及密鑰生成服務(wù)器 、 密鑰數(shù)據(jù)庫服務(wù)器和密鑰管理服務(wù)器等組成部分 。 34 版權(quán)所有 : 北 京 交 通 大 學 應用業(yè)務(wù)及服務(wù)支持層安全(續(xù)五) 以某城市電子政務(wù)系統(tǒng)該層的安全設(shè)計為例 , 進一步說明安全技術(shù)系統(tǒng)該層設(shè)計所包含的具體內(nèi)容 。 ( 1) 證書認證中心 主要提供下列服務(wù): ? 證書的簽發(fā)和管理; ? 證書撤消列表的簽發(fā)和管理; ? 證書 /證書撤消列表的發(fā)布和管理; ? 證書審核注冊機構(gòu)的設(shè)立 、 審核及管理; ? 向密鑰管理中心申請密鑰對 。 35 版權(quán)所有 : 北 京 交 通 大 學 應用業(yè)務(wù)及服務(wù)支持層安全(續(xù)六) 信 息 安 全 防 御 系統(tǒng)密 碼 服 務(wù) 系 統(tǒng)源 L D A P 服 務(wù) 器證 書 管 理 服 務(wù) 器C A 業(yè) 務(wù) 服 務(wù) 器策 略 服 務(wù) 器W E B 服 務(wù) 器C A 管 理 平 臺證 書 簽 發(fā) 服 務(wù) 器網(wǎng) 絡(luò)策 略 管 理 中 心密 碼 管 理 中 心圖 CA中心的系統(tǒng)結(jié)構(gòu) 36 版權(quán)所有 : 北 京 交 通 大 學 應用業(yè)務(wù)及服務(wù)支持層安全(續(xù)七) ? CA中心的系統(tǒng)結(jié)構(gòu)如圖 。 從圖中可以看出 , CA中心由 Web服務(wù)器 、 策略服務(wù)器 、CA業(yè)務(wù)服務(wù)器 、 證書管理服務(wù)器 、 源 LDAP服務(wù)器 、 證書簽發(fā)服務(wù)器 、 密碼服務(wù)系統(tǒng)以及信息安全防御系統(tǒng) 等組成 , 提供數(shù)字證書簽發(fā) 、 分發(fā) 、 撤消和管理等功能 。 37 版權(quán)所有 : 北 京 交 通 大 學 應用業(yè)務(wù)及服務(wù)支持層安全(續(xù)八) ( 2) 證書審核注冊中心 數(shù)字證書審核注冊中心 ( RA) 是安全技術(shù)系統(tǒng)的重要節(jié)點 , RA中心接受用戶的證書申請 , 對用戶資料進行審核及管理 。 審核注冊中心 ( RA) 由證書認證中心 ( CA)授權(quán)運作 , 提供如下相關(guān)服務(wù): ? 用戶數(shù)字證書申請的注冊受理; ? 用戶真實身份的審核; ? 用戶數(shù)字證書的申請與下載; ? 用戶數(shù)字證書的撤消與恢復; ? 證書受理核發(fā)點的設(shè)立審核及管理 。 38 版權(quán)所有 : 北
點擊復制文檔內(nèi)容
教學課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1