| |
|
<![CDATA[<menu id="guoca"></menu>]]>|
|
<![CDATA[<xmp id="guoca">]]>|
|
|
| |
|
|
|
| <![CDATA[<nav id="guoca"><code id="guoca"></code></nav>]]>
|
|
| |
| |
| <![CDATA[<nav id="guoca"><code id="guoca"></code></nav>]]>
等級保護有什么技術
點贊0
收藏0
發現錯別字
舉報
1年前 提問
亚洲 欧美 自拍 唯美 另类
網絡安全等級保護是指對國家秘密信息、法人或其他組織及公民專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護,對信息系統中使用的安全產品實行按等級管理,對信息系統中發生的信息安全事件分等級進行響應、處置。等級保護用到的一些技術包括:
標識是區別實體身份的方法。用戶標識通常由用戶名和用戶標識符(UID)表示,設備標識通常由設備名和設備號表示。用戶標識確保系統中標識用戶的唯一性,這種唯一性要求在信息系統的整個生存周期起作用,從而支持系統安全事件的可審計性;設備標識確保連接到系統中的設備的可管理性。
鑒別是確認實體真實性的方法。用戶鑒別用以確認試圖進入系統的用戶身份的真實性,防止攻擊者假冒合法用戶進入系統;設備鑒別用以確認接入系統的設備身份的真實性,防止設備的非法接入。鑒別的主要特點是鑒別信息的不可見性和難以偽造。常見的鑒別技術有:口令鑒別、生物特征鑒別、數字證書鑒別。
訪問控制是通過對信息系統中主、客體之間的訪問關系進行控制,實現對主體行為進行限制、對客體安全性進行保護的技術。訪問控制是以授權管理為基礎實現的。由系統按照統一的規則進行授權管理所實現的訪問控制稱為強制訪問控制;由用戶按照個人意愿自主進行授權管理所實現的訪問控制稱為自主訪問控制。還有基于對象、基于任務等訪問類型及基于角色的訪問。
完整性保護是對因各種原因引起的數據信息和系統破壞進行對抗的安全保護技術,包括傳輸數據的完整性保護和存儲數據的完整性保護。由于系統的破壞實際上是對系統中的軟件和數據信息的破壞,所以系統破壞可以歸結為是信息破壞。實現完整性保護的安全技術和機制包括一般的校驗碼機制(如奇偶校驗、海明校驗等)、密碼系統支持的校驗機制、隱藏信息技術支持的糾錯機制等。訪問控制、身份鑒別、邊界隔離與防護等實際上也都是與完整性保護有關的安全技術和機制。
保密性保護是對因各種原因引起的信息和系統的非法泄露進行對抗的安全保護技術,包括數據傳輸的保密性保護、數據存儲的保密性保護。由于系統的非法泄露實際上是對系統中的軟件和數據信息的泄露,所以系統泄露同樣可以歸結為是信息泄露。實現保密性保護的安全技術和機制主要包括密碼系統支持的加密機制、隱藏信息技術支持的信息保護機制等。訪問控制、身份鑒別、邊界隔離與防護等實際上也都是與保密性保護有關的安全技術和機制。
邊界隔離與防護是一種適用于信息系統邊界(也稱網絡邊界)安全防護的安全技術,主要包括防火墻、入侵檢測、防病毒網關、非法外連檢測、網閘、邏輯隔離、物理隔離、信息過濾等,用于阻止來自外部網絡的各種攻擊行為。使用邊界隔離與防護技術進行安全防護首先要有明確的邊界,包括整個信息系統的外部邊界和信息系統中各個安全域的內部邊界。
為了確保信息系統的安全運行,確保信息系統中的信息及信息系統所提供的安全功能達到應有的可用性要求,除了上述信息安全保護技術和邊界防護技術外,還應提供以下安全技術:
a) 安全審計技術
對信息安全系統運行過程中的每一個安全相關事件,應提供審計支持。審計機制應能及時發現并記錄各種與安全事件有關的行為,成功的或失敗的,并根據不同安全等級的要求,對發現的安全事件作出不同的處理。
b) 安全性檢測分析技術
對運行中的信息系統,應定期或不定期進行信息系統安全性檢測分析,發現存在的問題和漏洞。信息系統安全性檢測分析機制應提供對信息系統的各個重要組成部分,如硬件系統、操作系統、數據庫管理系統、應用軟件系統、網絡系統的各關鍵設備、設施,以及電磁泄露發射等,提供安全性檢測分析功能。高安全等級的信息系統應由安全機制管理控制中心集中管理系統安全性檢測分析功能。
c) 系統安全監控技術
對運行中的信息系統,應實時地進行安全監控,及時發現并處理各種攻擊和入侵。信息系統安全監控機制應通過設置分布式探測機制監測并截獲與攻擊和入侵有關的信息,在信息系統安全機制管理控制中心設置安全監控集中管理機制,匯集由探測機制截獲的信息,并在綜合分析的基礎上對攻擊和入侵事件作出處理。
d) 信息系統容錯備份與故障恢復技術
確保信息系統不間斷運行和對故障的快速處理和恢復,是提供信息和信息系統功能可用性的基礎和前提。信息系統容錯、備份與故障恢復,要求對信息系統的各個重要組成部分應提供復算、熱備份等容錯機制,使可能出現的某些錯誤消除在內部,對上層應用透明;應提供信息備份與故障恢復、系統備份與故障恢復等機制,對出現的某些故障通過備份所提供的支持實現恢復。對于重要的信息系統,通過設置主機系統的異地備份,當主機系統發生災難性故障中斷運行時,能在較短時間內啟動,替代主機系統工作,使系統不間斷運行,以確保業務應用的連續性。
應根據信息系統安全保護的要求配置國家批準的相應密碼技術。密碼技術包含對稱密鑰密碼、非對稱密鑰密碼和單向函數。密碼技術可用于實現數據加密、數字簽名、身份認證、權限驗證、數據完整性驗證等安全需求的場合。
回答所涉及的環境:聯想天逸510S、Windows 10。