freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全安全方案設(shè)計(jì)(編輯修改稿)

2024-08-27 12:48 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 政策名稱 政策類別 政策主要要求 方案采納條款 安全產(chǎn)品管理辦法 產(chǎn)品資質(zhì) 安全產(chǎn)品必須有銷售許可證 遵照 商用密碼產(chǎn)品管理?xiàng)l例 密碼政策 采用國(guó)產(chǎn)算法、硬件實(shí)現(xiàn) 遵照 ISO17799 安全管理 對(duì)具體的系統(tǒng)管理提出了技術(shù)要求 參照技術(shù)要點(diǎn) … 信息安全概論 第 16 章 安全方案設(shè)計(jì) 5 方案設(shè)計(jì) . 設(shè)計(jì)原則 信息安全方案設(shè)計(jì)除了遵循一般信息系統(tǒng)方案設(shè)計(jì)的原則(如先進(jìn)性、可擴(kuò)展性等)外,結(jié)合信息安全系統(tǒng)自身的特點(diǎn),還應(yīng)該遵循以下原則、 ? 邏輯透明分層原則: 安全體系的設(shè)計(jì)應(yīng)從具體的物理網(wǎng)和業(yè)務(wù)網(wǎng)中獨(dú)立出來(lái),安全網(wǎng)是保護(hù)物理網(wǎng)和業(yè)務(wù)網(wǎng)的一個(gè)邏輯網(wǎng)。因此安全網(wǎng)自身應(yīng)該是完備的。安全網(wǎng)的建設(shè)應(yīng)結(jié)合物理網(wǎng)和業(yè)務(wù)網(wǎng)的具體結(jié)構(gòu),但又不能拘泥于物理設(shè)備和業(yè)務(wù)類別 的限制。 ? 最小安全實(shí)體保護(hù)原則: 安全方案設(shè)計(jì)中,最重要的是確認(rèn)威脅產(chǎn)生的根源。 針對(duì)受保護(hù)系統(tǒng)的結(jié)構(gòu)和功能狀況,根據(jù)重要性的不同,將其劃分為不同的安全域。對(duì)不同安全域采取不同的安全策略和措施, 把內(nèi)部不再有安全隱患存在的區(qū)域稱為最小安全實(shí)體,并認(rèn)為在最小安全實(shí)體內(nèi)部是安全的。最小安全實(shí)體可能是一個(gè)網(wǎng)絡(luò)、一個(gè)子網(wǎng)、一臺(tái)主機(jī),也可能只是一個(gè)目錄、一個(gè)文件??傊?,在最小安全實(shí)體內(nèi)部的所有訪問(wèn)都是安全的,而來(lái)自最小安全實(shí)體之外的訪問(wèn)就可能存在危險(xiǎn)。因此對(duì)來(lái)自最小安全實(shí)體外部的訪問(wèn)應(yīng)受到安全措施的控制。 ? 產(chǎn)品與技術(shù)分離原 則: 安全方案的設(shè)計(jì)不是安全產(chǎn)品的簡(jiǎn)單應(yīng)用,更不能局限于現(xiàn)有產(chǎn)品的功能,也不能將不必要的產(chǎn)品堆砌到方案中去。安全方案應(yīng)該根據(jù)實(shí)際需求,確定技術(shù)總目標(biāo),然后,為了實(shí)現(xiàn)這一目標(biāo),選取所需的安全產(chǎn)品。在現(xiàn)有安全產(chǎn)品無(wú)法滿足需求時(shí),考慮開(kāi)發(fā)必要的設(shè)備的可能性。如果沒(méi)有可用產(chǎn)品,也無(wú)法在現(xiàn)有條件下完成開(kāi)發(fā),則必須做出規(guī)劃,或調(diào)整方案,或限制應(yīng)用范圍??傊?,不能因產(chǎn)品的限制設(shè)計(jì)出不安全的方案,又不能為了產(chǎn)品而增加投入。而必須以客觀需求和技術(shù)可行性為依據(jù)。 . 設(shè)計(jì)內(nèi)容 安全方案設(shè)計(jì)的技術(shù)和產(chǎn)品部分主要是功能設(shè)計(jì)和性能設(shè)計(jì)兩個(gè)方面。而方案實(shí)施設(shè)計(jì)則包括項(xiàng)目管理、進(jìn)度規(guī)劃、技術(shù)培訓(xùn)、工程驗(yàn)收、維護(hù)升級(jí)等。 . 功能設(shè)計(jì) 安全功能的設(shè)計(jì)是安全方案設(shè)計(jì)的核心。安全功能設(shè)計(jì)應(yīng)從安全功能的技術(shù)要求、安全功能支撐產(chǎn)品、安全功能實(shí)現(xiàn)層次和單元等方面來(lái)考慮。常見(jiàn)的技術(shù)和產(chǎn)品功能設(shè)計(jì)如表。在具體設(shè)計(jì)時(shí),根據(jù)系統(tǒng)的結(jié)構(gòu)選擇相應(yīng)的安全目標(biāo),然后選擇安全功能及其實(shí)現(xiàn)技術(shù)、實(shí)現(xiàn)位置、所用協(xié)議,最后選擇可用的支撐產(chǎn)品。 信息安全概論 第 16 章 安全方案設(shè)計(jì) 6 表 常見(jiàn)安全技術(shù)和產(chǎn) 品功能設(shè)計(jì)表 安全目標(biāo) 安全功能 實(shí)現(xiàn)位置 協(xié)議或原理 安全產(chǎn)品 保密性 完整性 抗否認(rèn)性 加密 數(shù)字簽名 消息驗(yàn)證 鏈路層 L2TP 鏈路加密機(jī) 網(wǎng)絡(luò)層 IPSEC 網(wǎng)絡(luò)加密機(jī)、 VPN 傳輸層 SSL 系統(tǒng)支持 應(yīng)用層 PGP, SMIME, SET,專用協(xié)議等 加密機(jī),加密卡,加密軟件 系統(tǒng)安全 訪問(wèn)控制 網(wǎng)絡(luò)層 包過(guò)濾,地址轉(zhuǎn)換 防火墻、 VPN 應(yīng)用層、 支撐系統(tǒng) 訪問(wèn)代理 防火墻 應(yīng)用系統(tǒng)訪問(wèn)控制 操作系統(tǒng)、數(shù)據(jù)庫(kù)、專用開(kāi)發(fā) 認(rèn)證 網(wǎng)絡(luò)層 IPSec VPN 傳輸層 信息認(rèn)證 系統(tǒng) 應(yīng)用層、 支撐系統(tǒng) PKI、 Kerberos、 CHAP、
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1