如何构造积极防御的安全保障框架(ppt 30页)

如何构造积极防御的安全保障框架目录:
一、对当前信息安全系统的反思
二、可信赖计算环境
三、安全技术保障框架

 

如何构造积极防御的安全保障框架内容提要:
对工作流程相对固定的重要信息系统
    主要由应用操作、共享服务和网络通信三个环节组成。如果信息系统中每一个使用者都通过可信终端认证和授权，其操作都是符合规定的，网络上也不会被企业管理和插入，那么就不会产生攻击性共享服务资源的事故，就能保证整个信息系统的安全
    可信终端确保用户的合法性和资源的一致性，使用户只能按照规定的权限和访问控制规则进行操作，能做到什么样权限级别的人只能做与其身份规定的访问操作，只要控制规则是合理的，那么整个信息系统资源访问过程是安全的。可信终端奠定了系统安全的基础
    应用安全边界设备（如VPN安全网关等）保护共享服务资源，其具有身份认证和安全审计功能，将共享服务器（如数据库服务器、WEB服务器、邮件服务器等）与非法访问者隔离，防止意外的非授权用户的访问（如非法接入的非可信终端）。这样共享服务端主要增强其可靠性，如双机备份、容错、灾难恢复等，而不必作繁重的访问控制，从而减轻服务器的压力，以防拒绝服务攻击

..............................