内网安全四级可信认证机制
来源:互联网 发布:java 计算句子相似度 编辑:程序博客网 时间:2024/05/01 04:43
内网安全不仅仅是安全产品的堆叠,现阶段的内网安全已经由单纯的安全产品部署,上升到了如何实现可信、可控的立体防护体系。通过四级可信认证机制,可以确保安全性与管理性的双赢。
第一级认证:基于硬件级别的安全防护和访问控制。在最底层实现对计算机终端进行物理安全加固,使用安全防护卡从BIOS级实现登录认证和全盘数据保护,可以杜绝非法用户从光盘启动绕过防护软件窃取数据,同时还可令用户不能随意安装操作系统,卸载软件等。
第二级认证:基于操作系统的身份认证和文件保护。采用基于USB-KEY的双因素认证技术实现操作系统登录的可信可控——即在计算机硬件启动之后,可以限制用户权限。另外,如果计算机终端发生系统灾难,需要采取相应的系统备份和灾难恢复措施。
第三级认证:实现对程序安装运行的授权控制。对应用程序进行黑白名单控制:只有经过管理员签名授权的程序才能在单机终端上运行使用,进一步规范终端用户的软件程序使用行为。
第四级认证:实现可信计算机接入内网的认证管理。网络边界的安全可控是内网安全的基本问题,通过基于802.1X认证协议的可信终端认证子系统,实现网络的安全接入
- 内网安全四级可信认证机制
- 内网安全四级可信认证机制
- 安全专家:可信内网安全设计理念引导行业标准
- mongoDB安全认证机制
- 安全认证机制
- 书法第一网通过“安全联盟可信认证”
- 安全联盟可信认证参展投融会成关注焦点
- ASP.NET安全认证 四
- 对虚拟化安全可信机制的一点看法
- 详解Windows、Linux中“可信路径”安全机制
- J2EE的安全认证机制
- J2EE的安全认证机制
- J2EE的安全认证机制
- Hadoop 安全机制认证---Kerberos
- Hadoop 安全机制认证---Kerberos
- J2EE的安全认证机制
- 可信认证网站
- ASP.NET 安全认证(四)
- 赛孚耐:三套方案应对云安全
- Ansi,Unicode(little endian),Unicode big endian,UTF-8编码文件相互转换
- 分页存储过程
- WPF与Win32——《IT168》
- gateway.dll是什么?
- 内网安全四级可信认证机制
- 2007年08月《安全天下事》
- VPN
- drwxr-xr-x 2 root root 4096 06-29 14:30 Test 分段解释
- 显示桌面图标不见
- 通过防火墙端口映射出现问题
- 在日志中输入当前文件及行数
- 基于java的程序OutOfMemory问题的解决及Xms/Xmx/Xss的解释和应用
- css中postion的absolute、relative的实例