资源描述:
《基于asp的信息安全管理机制的研究new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、基于!"#的信息安全管理机制的研究李少波谢庆生!贵州大学3&453)6’工程技术中心"贵阳##""".#789:;<$<=>?@AB:CDBE9摘要研究了基于&’(平台安全策略体系"从技术上%管理上详细论述了&’(系统安全方案"提出了&’(系统安全技术模型"从保护网络基础设施%保护边界%保护计算环境以及支撑基础设施2个方面解决安全技术问题&研究了在基于&’(的3&认证中心的支持下"&’(系统3&的应用模型及系统认证流程&结合中国西部制造网&’(平台的建设"给出了中国西部制造网系统安全应用解决实例’该文的研究首次全面的论述基于&’(的管理安全策略问题"该文的研究对于其它地区&’(平
2、台的整体安全性建设具有较好的参考价值(关键词基于&’(信息安全安全策略体系区域3&认证文章编号%""!8F..%8!!""#)!!8"!%#8"2文献标识码&中图分类号G(.H.)GI%!!"$%&’()*+)(,-.$/(+"01%,/$’2.+.30-0+$"$,.$03’4.50&(+!"67/"8.(9(:/0;/+3580+3&3&453)6’)*=+;+J+,"KJ;ALEJM*;N,-=;+O"3:;P;:@J:*KJ;O:*@##""".’<95$,.1$(GL;=Q:Q,-=+JC;,=+L,=O=+,9=,BJ-;+O=+-:+,@OER:QQ<;B:+;E*
3、=,-N;B,Q-EN;C,-&&’(’"Q-,=,*+,=+L,+,BL*E<;=L9,*+"Q-E+,B+;*@>E-C,-<;*,"Q-E+,B+;*@BE9QJ+,BE*C;+;E*,+B#S:O=#GL;=Q:Q,-=+JC;,=3&:QQ<;B:+;E*9EC,<:*C:J+L,*+;B:+;E*R4、:@,9,*+=O=+,9>:=,CE*&’("R;*:<J;(,&5(:QQ<;B:+;E*=,-N;B,Q-EN;C,-&&’(’>:=,C";*RE-9:+;E*=,BJ-;+O"=O=+,9=,B
5、J-;+O=+-:+,@O"-,@;E*3&:J+L,*+;B:+;E*%引言件系统安全可信"没有预留后门或逻辑炸弹$保证接入网络的信息网络安全是指防止信息网络本身及其采集!加工!存用户是可信的"防止恶意用户对系统的攻击破坏$保证在网络储!传输的信息数据被故意或偶然的非授权泄露!更改!破坏或上传输%处理%存储的数据是可信的"防止搭线窃听"非授权访使信息被非法辨认!控制"即保障信息的可用性!机密性!完整问或恶意篡改等$性!可控性!不可抵赖性#网络化制造已成为!%世纪制造企业&!’行为可控性$保证用户行为可控"即保证本地计算机的生产的主要模式"基于&’(的网络化制造资源管理应用服务各
6、种软硬件资源&例如(内存%中断%)01端口%硬盘等硬件设是基于&’(的网络化制造的的重要体现"其核心思想是快速备"文件%目录%进程%系统调用等软件资源’不被非授权使用或地将分散的社会资源和核心制造能力组成动态联盟"以响应市被用于危害本系统或其它系统的安全#保证网络接入可控"即场需求!%"!"$基于&’(的网络化制造资源管理通过基于)*+,-*,+保证用户接入网络应严格受控"用户上网必须得到申请登记并的协同工作方式来实现"以)*+,-*,+为载体进行信息的传输"基许可#保证网络行为可控"即保证网络上的通信行为受到监视于&’(的网络化制造信息安全策略是实现网络化制造的前提和控制"防止
7、滥用资源%非法外联%网络攻击%非法访问和传播条件$目前"虽然关于安全认证技术的研究已比较成熟"但是"有害信息等恶意事件的发生#满足&’(网络化制造信息安全策略方案的研究还较少见报&.’资源可管理性#保证对&’(目录系统%数据库%安全设道!."/"$备%密码设备%密钥参数%用户账号%服务端口等网络资源进行统一管理#!&’(信息安全策略体系&2’事件可查性#保证对网络上的各类违规事件进行监控安全策略确定&’(安全工作的目标和对象$安全策略涵记录"确保日志记录的完整性"为安全事件稽查%
