如何构造积极防御的安全保障框架(ppt 30页)

资料简介：

如何构造积极防御的安全保障框架目录:
一、对当前信息安全系统的反思
二、可信赖计算环境
三、安全技术保障框架

 

如何构造积极防御的安全保障框架内容提要:
对工作流程相对固定的重要信息系统
    主要由应用操作、共享服务和网络通信三个环节组成。如果信息系统中每一个使用者都通过可信终端认证和授权，其操作都是符合规定的，网络上也不会被企业管理和插入，那么就不会产生攻击性共享服务资源的事故，就能保证整个信息系统的安全
    可信终端确保用户的合法性和资源的一致性，使用户只能按照规定的权限和访问控制规则进行操作，能做到什么样权限级别的人只能做与其身份规定的访问操作，只要控制规则是合理的，那么整个信息系统资源访问过程是安全的。可信终端奠定了系统安全的基础
    应用安全边界设备（如VPN安全网关等）保护共享服务资源，其具有身份认证和安全审计功能，将共享服务器（如数据库服务器、WEB服务器、邮件服务器等）与非法访问者隔离，防止意外的非授权用户的访问（如非法接入的非可信终端）。这样共享服务端主要增强其可靠性，如双机备份、容错、灾难恢复等，而不必作繁重的访问控制，从而减轻服务器的压力，以防拒绝服务攻击

..............................

上一篇：关于电力建设安全生产监督管理办法(doc 8

下一篇：某运输企业安全管理考核标准手册(doc 15页

电气试验工安全技术操作规程论述(doc 13页)

老年人活动与安全护理培训教材(PPT 37页)

机械加工安全培训教材(PPT 63页)

安全自护我能行(PPT 30页)

单位消防安全管理档案模板(DOC 102页)

质量安全标语集新版(DOC 33页)