freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

信息安全安全方案設計(編輯修改稿)

2025-08-27 12:48 本頁面
 

【文章內容簡介】 政策名稱 政策類別 政策主要要求 方案采納條款 安全產品管理辦法 產品資質 安全產品必須有銷售許可證 遵照 商用密碼產品管理條例 密碼政策 采用國產算法、硬件實現 遵照 ISO17799 安全管理 對具體的系統(tǒng)管理提出了技術要求 參照技術要點 … 信息安全概論 第 16 章 安全方案設計 5 方案設計 . 設計原則 信息安全方案設計除了遵循一般信息系統(tǒng)方案設計的原則(如先進性、可擴展性等)外,結合信息安全系統(tǒng)自身的特點,還應該遵循以下原則、 ? 邏輯透明分層原則: 安全體系的設計應從具體的物理網和業(yè)務網中獨立出來,安全網是保護物理網和業(yè)務網的一個邏輯網。因此安全網自身應該是完備的。安全網的建設應結合物理網和業(yè)務網的具體結構,但又不能拘泥于物理設備和業(yè)務類別 的限制。 ? 最小安全實體保護原則: 安全方案設計中,最重要的是確認威脅產生的根源。 針對受保護系統(tǒng)的結構和功能狀況,根據重要性的不同,將其劃分為不同的安全域。對不同安全域采取不同的安全策略和措施, 把內部不再有安全隱患存在的區(qū)域稱為最小安全實體,并認為在最小安全實體內部是安全的。最小安全實體可能是一個網絡、一個子網、一臺主機,也可能只是一個目錄、一個文件??傊谧钚“踩珜嶓w內部的所有訪問都是安全的,而來自最小安全實體之外的訪問就可能存在危險。因此對來自最小安全實體外部的訪問應受到安全措施的控制。 ? 產品與技術分離原 則: 安全方案的設計不是安全產品的簡單應用,更不能局限于現有產品的功能,也不能將不必要的產品堆砌到方案中去。安全方案應該根據實際需求,確定技術總目標,然后,為了實現這一目標,選取所需的安全產品。在現有安全產品無法滿足需求時,考慮開發(fā)必要的設備的可能性。如果沒有可用產品,也無法在現有條件下完成開發(fā),則必須做出規(guī)劃,或調整方案,或限制應用范圍。總之,不能因產品的限制設計出不安全的方案,又不能為了產品而增加投入。而必須以客觀需求和技術可行性為依據。 . 設計內容 安全方案設計的技術和產品部分主要是功能設計和性能設計兩個方面。而方案實施設計則包括項目管理、進度規(guī)劃、技術培訓、工程驗收、維護升級等。 . 功能設計 安全功能的設計是安全方案設計的核心。安全功能設計應從安全功能的技術要求、安全功能支撐產品、安全功能實現層次和單元等方面來考慮。常見的技術和產品功能設計如表。在具體設計時,根據系統(tǒng)的結構選擇相應的安全目標,然后選擇安全功能及其實現技術、實現位置、所用協(xié)議,最后選擇可用的支撐產品。 信息安全概論 第 16 章 安全方案設計 6 表 常見安全技術和產 品功能設計表 安全目標 安全功能 實現位置 協(xié)議或原理 安全產品 保密性 完整性 抗否認性 加密 數字簽名 消息驗證 鏈路層 L2TP 鏈路加密機 網絡層 IPSEC 網絡加密機、 VPN 傳輸層 SSL 系統(tǒng)支持 應用層 PGP, SMIME, SET,專用協(xié)議等 加密機,加密卡,加密軟件 系統(tǒng)安全 訪問控制 網絡層 包過濾,地址轉換 防火墻、 VPN 應用層、 支撐系統(tǒng) 訪問代理 防火墻 應用系統(tǒng)訪問控制 操作系統(tǒng)、數據庫、專用開發(fā) 認證 網絡層 IPSec VPN 傳輸層 信息認證 系統(tǒng) 應用層、 支撐系統(tǒng) PKI、 Kerberos、 CHAP、
點擊復制文檔內容
公司管理相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1