()
身份及权限认证
用户授权与应用层安全通
数字签名主机和服务的应用系统的容
访问控制信协议(如:SSL)第三方公证审计记录分析灾,服务管理
传输层
应用层防火墙应用层代(如:Socks)理或网关
传输层安全通信协议
网络层
主机,网络设备防火墙和等来源地址认证入侵检测
主机或网络设备间的IPSec等协议
数据链路层物理层
相邻节点间的认证
点到点加密机点到点加密机
流量分析入侵记录
网络结构设计,路由系统安全,基础服务安全,
网络管理
认证访问控制信息
信息
不可否认性
审计
完整性
保密性
信息可用性
2009.12.20
应用安全
系统安全的防护特点()
证书密钥握手校验权限标定
证书授权访问控制
不可旁路数字签名
校验
检查校验
用户活动审计
用户活动审计分析
最大并发用户分析
系统安全
系统补丁和安全数据库安全升级视图控制
分布提交完整性措施和回滚
传输层安全协议
主机和服务的系统的公证审记审计记录分析容错,容灾
网络安全
网络管理可信黑客陷阱(蜜罐)加密和时间戳校验区域认证入侵检测
日志分析入侵记录
物理安全
网卡绑定MAC
IP加密机IP加密机
网络链接检查记录,统计分析
认证访问控制信息
信息
不可否认性
审计
完整性
保密性
信息可用性
2009.12.20
声明:
该资讯来自于互联网网友发布,如有侵犯您的权益请联系我们。
