freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

涉密計(jì)算機(jī)信息系統(tǒng)安全保密要求-閱讀頁

2024-10-21 01:18本頁面
  

【正文】 安全體系建設(shè);二是管理安全體系建設(shè);三是運(yùn)行保障安全體系建設(shè)。確定涉密信息系統(tǒng)建設(shè)內(nèi)涵,應(yīng)注重:國(guó)家關(guān)于涉密信息系統(tǒng)的技術(shù)標(biāo)準(zhǔn)和管理要求;單位所屬的行業(yè)特性及自身的業(yè)務(wù)特點(diǎn);投資和建設(shè)規(guī)模;當(dāng)前的技術(shù)發(fā)展趨勢(shì)及應(yīng)用成熟度。按照國(guó)家關(guān)于涉密信息系統(tǒng)定級(jí)指南進(jìn)行準(zhǔn)確定級(jí)。3 技術(shù)體系建設(shè)要點(diǎn)按照信息系統(tǒng)的層次劃分,涉密信息系統(tǒng)安全保密建設(shè)技術(shù)體系包括物理層安全、網(wǎng)絡(luò)安全、平臺(tái)安全、應(yīng)用安全以及用戶終端安全等內(nèi)容。采取的措施包括:機(jī)房屏蔽,電源接地,布線隱蔽,傳輸加密。以下重點(diǎn)討論布線系統(tǒng)安全。布線系統(tǒng)除了傳輸速度有要求外,還要求具有抗干擾性、抗竊聽性等。從長(zhǎng)遠(yuǎn)考慮,在投資經(jīng)費(fèi)允許的情況下,單模光纖是涉密信息系統(tǒng)布線設(shè)施的首要選擇。從而,可以杜絕涉密信息因傳輸而引起的泄露、被干擾、被竊聽的安全保密性問題,確保綜合布線安全。網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)是網(wǎng)絡(luò)層設(shè)計(jì)主要內(nèi)容,網(wǎng)絡(luò)架構(gòu)的合理性直接關(guān)系到網(wǎng)絡(luò)層安全。網(wǎng)絡(luò)層安全主要涉及網(wǎng)絡(luò)安全域的合理劃分問題,其中最重要的是進(jìn)行訪問控制。(1)虛擬局域網(wǎng)(VLAN)技術(shù)及邏輯隔離措施邏輯隔離主要是利用VLAN技術(shù)將內(nèi)部網(wǎng)絡(luò)分成若干個(gè)安全級(jí)別不同的子網(wǎng),有效防止某一網(wǎng)段的安全問題在整個(gè)網(wǎng)絡(luò)傳播絡(luò)安全問題對(duì)全網(wǎng)造成影響。PKI可以做到:確認(rèn)發(fā)送方的身份;保證發(fā)送方所發(fā)信息的機(jī)密性;保證發(fā)送方所發(fā)信息不被篡改;發(fā)送方無法否認(rèn)已發(fā)該信息的事實(shí)。因此,對(duì)于一個(gè)網(wǎng)絡(luò),若某網(wǎng)段比另一個(gè)網(wǎng)段更受信任,或某網(wǎng)段安全保密性要求更高,就將它們劃分在不同的VLAN中,可限制局部網(wǎng)。(3)入侵檢測(cè)技術(shù)(IDS)及產(chǎn)品IDS通過從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中若干關(guān)鍵節(jié)點(diǎn)收集信息并加以分析,監(jiān)控網(wǎng)絡(luò)中是否有違反安全策略的行為或者是否存在入侵行為。(4)防火墻技術(shù)及產(chǎn)品防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的最基本設(shè)施,采用包過濾或代理技術(shù)使數(shù)據(jù)有選擇的通過,有效監(jiān)控內(nèi)部網(wǎng)和外部網(wǎng)之間的任何活動(dòng),防止惡意或非法訪問,保證內(nèi)部網(wǎng)絡(luò)的安全。根據(jù)提供信息查詢等服務(wù)的要求,為了控制對(duì)關(guān)鍵服務(wù)器的授權(quán)訪問,應(yīng)把服務(wù)器集中起來劃分為一個(gè)專門的服務(wù)器子網(wǎng)(VLAN),設(shè)置防火墻策略來保護(hù)對(duì)它們的訪問。在網(wǎng)絡(luò)層,將核心服務(wù)器群和終端用戶群劃分在不同的VLAN中,VLAN之間通過交換機(jī)進(jìn)行訪問控制。網(wǎng)絡(luò)技術(shù)體系結(jié)構(gòu)如圖1所示。每位終端用戶配置一個(gè)用于身份認(rèn)證的USB KEY(一個(gè)存放密鑰證書的加密設(shè)備),USB KEY里存放用戶唯一身份信息。應(yīng)用服務(wù)器數(shù)據(jù)庫服務(wù)器系統(tǒng)管理及發(fā)卡系統(tǒng)核心服務(wù)器區(qū)認(rèn)證服務(wù)器代理服務(wù)器 認(rèn)證代理服務(wù)器區(qū)防火墻安全系統(tǒng)服務(wù)器及安全管理終端(主機(jī)審計(jì)、IDS、防病毒系統(tǒng)等)核心層用戶終端區(qū) 匯聚層 接入層USB KEY終端用戶終端用戶圖1 涉密信息系統(tǒng)網(wǎng)絡(luò)技術(shù)體系結(jié)構(gòu)圖上述網(wǎng)絡(luò)技術(shù)體系具有如下優(yōu)點(diǎn):(1)安全保密防范有效。(2)技術(shù)體系結(jié)構(gòu)可擴(kuò)展。隨著終端用戶數(shù)量的增加,在實(shí)際使用中會(huì)產(chǎn)生訪問并發(fā)瓶頸問題。(3)用戶使用靈活方便。終端用戶只要擁有合法有效的USB KEY,在任何聯(lián)網(wǎng)的終端機(jī)器上都能訪問核心服務(wù)器資源,這樣即不受用戶空間位置的限制,又可以使用戶方便使用。服務(wù)器包括數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、Web服務(wù)器、代理服務(wù)器、Email服務(wù)器、防病毒服務(wù)器、域服務(wù)器等,應(yīng)采用服務(wù)器版本的操作系統(tǒng)。網(wǎng)管終端、辦公終端可以采用通用圖形窗口操作系統(tǒng),如Windows XP等。Unix操作系統(tǒng)平臺(tái)加固包括:補(bǔ)丁、文件系統(tǒng)、配置文件、帳號(hào)管理、網(wǎng)絡(luò)及服務(wù)、NFS系統(tǒng)、應(yīng)用軟件、審計(jì)/日志,其他(包括專用安全軟件、加密通信,及數(shù)字簽名等)。在平臺(tái)選擇上應(yīng)考慮:建設(shè)規(guī)模、投資預(yù)算情況、平臺(tái)安全性、平臺(tái)穩(wěn)定性、平臺(tái)效率、業(yè)務(wù)應(yīng)用需求等。 應(yīng)用安全應(yīng)用層安全的目標(biāo)是建立集中的應(yīng)用程序認(rèn)證與授權(quán)機(jī)制,統(tǒng)一管理應(yīng)用系統(tǒng)用戶的合法訪問。(1)信息內(nèi)容保護(hù)系統(tǒng)分析設(shè)計(jì)時(shí),須充分考慮應(yīng)用和功能的安全性。同時(shí),要考慮不同應(yīng)用層面和身份認(rèn)證和代理服務(wù)器等交互。通過采用一定的加密算法對(duì)信息數(shù)據(jù)進(jìn)行加密,可提高信息內(nèi)容的安全保密性。病毒是系統(tǒng)最常見、威脅最大的安全隱患。(2)信息內(nèi)容管理采用身份認(rèn)證技術(shù)、單點(diǎn)登錄以及授權(quán)對(duì)各種應(yīng)用的安全性增強(qiáng)配置服務(wù)來保障涉密信息系統(tǒng)在應(yīng)用層的安全。應(yīng)做到對(duì)用戶接入網(wǎng)絡(luò)的控制和對(duì)信息資源訪問和用戶權(quán)限進(jìn)行綁定。在提高系統(tǒng)訪問效率和便捷方面扮演重要角色。門戶系統(tǒng)(內(nèi)部網(wǎng)站)作為企業(yè)訪問集中入口。(3)建立數(shù)據(jù)備份和恢復(fù)機(jī)制建立數(shù)據(jù)備份和恢復(fù)系統(tǒng),制定備份和恢復(fù)策略,系統(tǒng)發(fā)生故障后能較短時(shí)間恢復(fù)應(yīng)用和數(shù)據(jù)。應(yīng)用安全問題包括信息內(nèi)容保護(hù)和信息內(nèi)容使 4 安全保密建設(shè)應(yīng)把終端安全和各個(gè)層面自身的安全放在同等重要的位置。終端安全的防范重點(diǎn)包括接入網(wǎng)絡(luò)計(jì)算機(jī)本身安全及用戶操作行為安全。強(qiáng)化內(nèi)部審計(jì)不但要進(jìn)行網(wǎng)絡(luò)級(jí)審計(jì),更重要是對(duì)內(nèi)網(wǎng)里用戶進(jìn)行審計(jì)。通過加強(qiáng)內(nèi)部安全保密管理以提高終端用戶的安全保密意識(shí);通過加強(qiáng)制度建設(shè),規(guī)范和約束終端用戶的操作行為;通過內(nèi)部審計(jì)軟件部署審計(jì)規(guī)則,對(duì)用戶終端系統(tǒng)本身和操作行為進(jìn)行控制和審計(jì),做到狀態(tài)可監(jiān)控,過程可跟蹤,結(jié)果可審計(jì)。4 運(yùn)行管理要點(diǎn)涉密信息系統(tǒng)安全保密建設(shè)完成后,應(yīng)建立運(yùn)行管理體系才能使信息系統(tǒng)真正能安全、高效運(yùn)行,發(fā)揮應(yīng)有的作用。 組織機(jī)構(gòu)按照涉密信息系統(tǒng)安全保密的要求,建立安全保密運(yùn)行管理領(lǐng)導(dǎo)機(jī)構(gòu)和工作機(jī)構(gòu)。 監(jiān)控體系監(jiān)控體系包括監(jiān)控策略、監(jiān)控技術(shù)措施等。 管理制度加強(qiáng)涉密信息系統(tǒng)運(yùn)行維護(hù)制度建設(shè),是保障系統(tǒng)的安全運(yùn)行的關(guān)鍵。參考文獻(xiàn):[1] 闕喜戎, 孫悅, :清華大學(xué)出版社, 2003.[2] 張仕斌, :清華大學(xué)出版社,
點(diǎn)擊復(fù)制文檔內(nèi)容
合同協(xié)議相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1