日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
網(wǎng)絡(luò)安全等級保護:網(wǎng)絡(luò)安全等級保護基本技術(shù)

?今天我們先簡單概括性談一下有關(guān)網(wǎng)絡(luò)安全等級保護基本技術(shù),等級保護工作是系統(tǒng)性、體系性的工作,其技術(shù)可以用龐大或龐雜來形容。

呼蘭網(wǎng)站制作公司哪家好,找成都創(chuàng)新互聯(lián)公司!從網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站等網(wǎng)站項目制作,到程序開發(fā),運營維護。成都創(chuàng)新互聯(lián)公司成立與2013年到現(xiàn)在10年的時間,我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗,來保證我們的工作的順利進行。專注于網(wǎng)站建設(shè)就選成都創(chuàng)新互聯(lián)公司。

如果你對安全知識體系有了一個真正的認(rèn)知,那么你對其感覺是龐大而有條理的,但是如果你對安全知識體系一知半解,那么就變得龐大而雜亂,很多東西似是而非,總能找到不同的解答。

究其原因,就是對知識的把握不全面,不牢固造成的,這個是每一個人都可能經(jīng)歷的過程,不必為此而煩惱,做事秉持著當(dāng)下最佳就行了。

下面我們概括性探討一下等級保護用到的一些技術(shù),有關(guān)這些技術(shù)的每一個方面的每一個部分都可以是一部大塊頭,甚至一部大塊頭都無法介紹清楚,需要系列性的書籍去展開,所以這里也只能做到拋磚而已。期望起到拋磚引玉的作用!

?

1.標(biāo)識與鑒別技術(shù)

標(biāo)識是區(qū)別實體身份的方法。?

用戶標(biāo)識通常由用戶名和用戶標(biāo)識符(UID)表示,設(shè)備標(biāo)識通常由設(shè)備名和設(shè)備號表示。用戶標(biāo)識確保系統(tǒng)中標(biāo)識用戶的唯一性,這種唯一性要求在信息系統(tǒng)的整個生存周期起作用,從而支持系統(tǒng)安全事件的可審計性;設(shè)備標(biāo)識確保連接到系統(tǒng)中的設(shè)備的可管理性。

鑒別是確認(rèn)實體真實性的方法。

用戶鑒別用以確認(rèn)試圖進入系統(tǒng)的用戶身份的真實性,防止攻擊者假冒合法用戶進入系統(tǒng);設(shè)備鑒別用以確認(rèn)接入系統(tǒng)的設(shè)備身份的真實性,防止設(shè)備的非法接入。

鑒別的主要特點是鑒別信息的不可見性和難以偽造。

常見的鑒別技術(shù)有:

a) 口令鑒別

口令鑒別是長期以來主要使用的用戶身份鑒別方法。但簡單的口令容易被猜測,復(fù)雜的口令用戶又難以記憶。

b) 生物特征鑒別

主要用于用戶身份真實性鑒別,包括以指紋特征信息為鑒別信息的用戶身份鑒別,以虹膜特征信息為鑒別信息的用戶身份鑒別,具有唯一性好和難以偽造等優(yōu)點。

c) 數(shù)字證書鑒別

以數(shù)字形式表示的用于鑒別實體身份的證書信息,以一定的格式存放在證書載體之中,系統(tǒng)通過檢驗證書載體中的證書信息,實現(xiàn)對實體身份鑒別的目的。證書信息的不可見性通常是由密碼支持的安全機制實現(xiàn)的,也可以由其它安全機制,如采用信息隱藏技術(shù)安全機制實現(xiàn)。數(shù)字證書鑒別既可以用于用戶身份的真實性鑒別,也可以用于設(shè)備身份的真實性鑒別。

基于生物特征識別的移動智能終端身份鑒別技術(shù)架構(gòu)

2.訪問控制技術(shù)

訪問控制是通過對信息系統(tǒng)中主、客體之間的訪問關(guān)系進行控制,實現(xiàn)對主體行為進行限制、對客體安全性進行保護的技術(shù)。訪問控制是以授權(quán)管理為基礎(chǔ)實現(xiàn)的。由系統(tǒng)按照統(tǒng)一的規(guī)則進行授權(quán)管理所實現(xiàn)的訪問控制稱為強制訪問控制;由用戶按照個人意愿自主進行授權(quán)管理所實現(xiàn)的訪問控制稱為自主訪問控制。

其實,除了下面談到的幾種訪問控制兩大類,還有基于對象、基于任務(wù)等訪問類型,這里主要談兩種最基礎(chǔ)的類型,順便提及基于角色的訪問。

a) 自主訪問控制

自主訪問控制是一種提供由用戶對自身所創(chuàng)建的客體的訪問權(quán)限進行控制的安全機制。這些訪問權(quán)限包括允許或拒絕其它用戶對該用戶所創(chuàng)建客體進行讀、寫、執(zhí)行、修改、刪除操作,以及授權(quán)轉(zhuǎn)移等。自主訪問控制的主要特點是由用戶自主進行授權(quán)管理。

目前常見的實現(xiàn)自主訪問控制的方法是各種形式的訪問控制表(ACL),目錄表訪問控制、訪問控制矩陣、能力表等。

b) 強制訪問控制

強制訪問控制是一種提供由系統(tǒng)按確定的規(guī)則對每一個用戶所創(chuàng)建的客體的訪問權(quán)限進行控制的安全機制。這種訪問權(quán)限包括主體對客體的讀、寫、修改、刪除等操作。強制訪問控制的主要特點是由系統(tǒng)安全員統(tǒng)一進行授權(quán)管理。強制訪問控制安全策略,通過對主體訪問客體的訪問操作的控制,實現(xiàn)對客體的保密性保護和完整性保護。

目前常見的強制訪問控制有基于多級安全模型的訪問控制和基于角色的訪問控制(BRAC)。在多級安全模型中,Bell-La Padula信息保密性模型是實現(xiàn)保密性保護的安全策略,Biba信息完整性模型是實現(xiàn)完整性保護安全策略。

c)基于角色的訪問控制

基于角色的訪問控制(BRAC)則是既可以實現(xiàn)保密性保護,也可以實現(xiàn)完整性保護的安全策略。強制訪問控制通常需要按照最小授權(quán)原則,對系統(tǒng)管理員、系統(tǒng)安全員和系統(tǒng)審計員的權(quán)限進行合理的分配和嚴(yán)格的管理。

三種訪問控制之間的關(guān)系

3.存儲和傳輸數(shù)據(jù)的完整性保護技術(shù)

完整性保護是對因各種原因引起的數(shù)據(jù)信息和系統(tǒng)破壞進行對抗的安全保護技術(shù),包括傳輸數(shù)據(jù)的完整性保護和存儲數(shù)據(jù)的完整性保護。由于系統(tǒng)的破壞實際上是對系統(tǒng)中的軟件和數(shù)據(jù)信息的破壞,所以系統(tǒng)破壞可以歸結(jié)為是信息破壞。

實現(xiàn)完整性保護的安全技術(shù)和機制包括一般的校驗碼機制(如奇偶校驗、海明校驗等)、密碼系統(tǒng)支持的校驗機制、隱藏信息技術(shù)支持的糾錯機制等。訪問控制、身份鑒別、邊界隔離與防護等實際上也都是與完整性保護有關(guān)的安全技術(shù)和機制。

4.存儲和傳輸數(shù)據(jù)的保密性保護技術(shù)

保密性保護是對因各種原因引起的信息和系統(tǒng)的非法泄露進行對抗的安全保護技術(shù),包括數(shù)據(jù)傳輸?shù)谋C苄员Wo、數(shù)據(jù)存儲的保密性保護。由于系統(tǒng)的非法泄露實際上是對系統(tǒng)中的軟件和數(shù)據(jù)信息的泄露,所以系統(tǒng)泄露同樣可以歸結(jié)為是信息泄露。

實現(xiàn)保密性保護的安全技術(shù)和機制主要包括密碼系統(tǒng)支持的加密機制、隱藏信息技術(shù)支持的信息保護機制等。訪問控制、身份鑒別、邊界隔離與防護等實際上也都是與保密性保護有關(guān)的安全技術(shù)和機制。

5.邊界隔離與防護技術(shù)

邊界隔離與防護是一種適用于信息系統(tǒng)邊界(也稱網(wǎng)絡(luò)邊界)安全防護的安全技術(shù),主要包括防火墻、入侵檢測、防病毒網(wǎng)關(guān)、非法外連檢測、網(wǎng)閘、邏輯隔離、物理隔離、信息過濾等,用于阻止來自外部網(wǎng)絡(luò)的各種攻擊行為。

使用邊界隔離與防護技術(shù)進行安全防護首先要有明確的邊界,包括整個信息系統(tǒng)的外部邊界和信息系統(tǒng)中各個安全域的內(nèi)部邊界。

6.系統(tǒng)安全運行及可用性保護技術(shù)

為了確保信息系統(tǒng)的安全運行,確保信息系統(tǒng)中的信息及信息系統(tǒng)所提供的安全功能達到應(yīng)有的可用性要求,除了上述信息安全保護技術(shù)和邊界防護技術(shù)外,還應(yīng)提供以下安全技術(shù):

a) 安全審計技術(shù)

對信息安全系統(tǒng)運行過程中的每一個安全相關(guān)事件,應(yīng)提供審計支持。審計機制應(yīng)能及時發(fā)現(xiàn)并記錄各種與安全事件有關(guān)的行為,成功的或失敗的,并根據(jù)不同安全等級的要求,對發(fā)現(xiàn)的安全事件作出不同的處理。

b) 安全性檢測分析技術(shù)

對運行中的信息系統(tǒng),應(yīng)定期或不定期進行信息系統(tǒng)安全性檢測分析,發(fā)現(xiàn)存在的問題和漏洞。信息系統(tǒng)安全性檢測分析機制應(yīng)提供對信息系統(tǒng)的各個重要組成部分,如硬件系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、應(yīng)用軟件系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的各關(guān)鍵設(shè)備、設(shè)施,以及電磁泄露發(fā)射等,提供安全性檢測分析功能。高安全等級的信息系統(tǒng)應(yīng)由安全機制管理控制中心集中管理系統(tǒng)安全性檢測分析功能。

c) 系統(tǒng)安全監(jiān)控技術(shù)

對運行中的信息系統(tǒng),應(yīng)實時地進行安全監(jiān)控,及時發(fā)現(xiàn)并處理各種攻擊和入侵。信息系統(tǒng)安全監(jiān)控機制應(yīng)通過設(shè)置分布式探測機制監(jiān)測并截獲與攻擊和入侵有關(guān)的信息,在信息系統(tǒng)安全機制管理控制中心設(shè)置安全監(jiān)控集中管理機制,匯集由探測機制截獲的信息,并在綜合分析的基礎(chǔ)上對攻擊和入侵事件作出處理。

d) 信息系統(tǒng)容錯備份與故障恢復(fù)技術(shù)

確保信息系統(tǒng)不間斷運行和對故障的快速處理和恢復(fù),是提供信息和信息系統(tǒng)功能可用性的基礎(chǔ)和前提。信息系統(tǒng)容錯、備份與故障恢復(fù),要求對信息系統(tǒng)的各個重要組成部分應(yīng)提供復(fù)算、熱備份等容錯機制,使可能出現(xiàn)的某些錯誤消除在內(nèi)部,對上層應(yīng)用透明;應(yīng)提供信息備份與故障恢復(fù)、系統(tǒng)備份與故障恢復(fù)等機制,對出現(xiàn)的某些故障通過備份所提供的支持實現(xiàn)恢復(fù)。對于重要的信息系統(tǒng),通過設(shè)置主機系統(tǒng)的異地備份,當(dāng)主機系統(tǒng)發(fā)生災(zāi)難性故障中斷運行時,能在較短時間內(nèi)啟動,替代主機系統(tǒng)工作,使系統(tǒng)不間斷運行,以確保業(yè)務(wù)應(yīng)用的連續(xù)性。

災(zāi)難恢復(fù)服務(wù)生命周期示意圖

7.密碼技術(shù)

應(yīng)根據(jù)信息系統(tǒng)安全保護的要求配置國家批準(zhǔn)的相應(yīng)密碼技術(shù)。密碼技術(shù)包含對稱密鑰密碼、非對稱密鑰密碼和單向函數(shù)。密碼技術(shù)可用于實現(xiàn)數(shù)據(jù)加密、數(shù)字簽名、身份認(rèn)證、權(quán)限驗證、數(shù)據(jù)完整性驗證等安全需求的場合。

電子文件密碼應(yīng)用技術(shù)框架

后記:宋郭若虛《圖畫見聞志》有關(guān)閻立本的記載:唐閻立本至荊州,觀張僧繇舊跡,曰:‘定虛得名耳。’明日又往,曰:‘猶是近代佳手?’ 明日又往,曰:‘名下無虛士?!P觀之,留宿其下,十余日不能去。我曾思考數(shù)日,如何表述這段文字描述的故事。其中義理大部分人都一眼明了,人卻都在其中。試看文字描述,同樣一幅畫,三看三異三得,次次都有新境界。

故事在告誡我們自身的知識和認(rèn)知尚不圓滿,需日日不斷精進,故學(xué)習(xí)這事情需要保持空杯心態(tài),茍日新、日日新!等級保護這些基本技術(shù),我個人自是都很熟悉,但卻又不深入,也需要時時多讀,做到“舊書重讀添新味”,一次要比一次多得一些吧。


新聞名稱:網(wǎng)絡(luò)安全等級保護:網(wǎng)絡(luò)安全等級保護基本技術(shù)
URL網(wǎng)址:http://m.5511xx.com/article/dpsicoh.html