安全基础设施设计原理(ppt 147页)

安全基础设施设计原理目录：
1、安全基础设施概述
2、安全基础设施的目标
3、安全基础设施的的设计指南
4、密钥管理基础设施/公钥基础设施
5、证书管理
6、对称密钥管理
7、基础设施目录服务
8、信息系统安全工程
9、本章小结

 

安全基础设施设计原理内容摘要：
安全基础设施概述：
　　一个安全基础设施应提供很多安全组件的协同使用，其体系结构可改进整个的安全特性，而不仅是各个安全组件的特性。使用这个定义，可推论出安全基础设施的设计和特性。
　　以防火墙为例，使用防火墙可以很好地实施安全策略，但是，如果它不能和体系结构中的其他组件很好地连接，就不能构成一个安全基础设施。例如，这个防火墙不能和安全基础设施的其他方面互相联系、互相作用，那它只是一个安全组件，而不是安全基础设施的一部分。这就是安全基础设施定义中的协同组件。再如，假如从防火墙能发送报警至事件管理站，由事件管理站处理成通知网络运行中心（Network Operations Center, NOC）的报警，那么，防火墙可能成为基础设施的一部分。
　　反之，如防火墙本身做得很好，其屏幕可显示大部分入侵的通信，且能在搜集后做日志，但它不能通知其他任何组件，那防火墙的作用是不完全的。如果将防火墙和入侵检测、强的身份鉴别、加密的隧道（VPN）等组件协同作用，就能设计成一个基本的安全基础设施。

..............................