为内网安全提供四级认证!电脑资料.doc
2页
为内网平安提供四级认证! 电脑资料 当前,网络边界平安防护已经不能有效保障网络的平安,只有边界平安与内网平安管理立体布控才是出路, 为内网平安提供四级认证! 内网平安集中关注的对象包括了引起信息平安威胁的内部网络用户、应用环境、应用环境边界和内网通信平安如何构建一个统一的平安控制系统,实现立体式实时监管,已经成为摆在网络管理员面前的一道难题 内网平安不仅仅是平安产品的堆叠,现阶段的内网平安已经由单纯的平安产品部署,上升到了如何实现可信、可控的立体防护体系通过四级可信认证机制,可以确保平安性与管理性的双赢 第一级认证:基于硬件级别的平安防护和访问控制在最底层实现对计算机终端进展物理平安加固,使用平安防护卡从bios级实现认证和全盘数据保护,可以杜绝非法用户从光盘启动绕过防护软件窃取数据,同时还可令用户不能随意安装操作系统,卸载软件等, 电脑资料 《 为内网平安提供四级认证!》( s:// ) 第二级认证:基于操作系统的身份认证和文件保护采用基于USB-KEY的双因素认证技术实现操作系统的可信可控即在计算机硬件启动之后,可以限制用户权限另外,假如计算机终端发生系统灾难,需要采取相应的系统备份和灾难恢复措施。
第三级认证:实现对程序安装运行的受权控制对应用程序进展黑白控制:只有经过管理员签名受权的程序才能在单机终端上运行使用,进一步标准终端用户的软件程序使用行为 第四级认证:实现可信计算机接入内网的认证管理网络边界的平安可控是内网平安的根本问题,通过基于802.1X认证协议的可信终端认证子系统,实现网络的平安接入 建立四级可信认证机制的纵深防御体系之后,还要实现身份鉴别、介质管理、数据保护、平安审计的一些根本防护要求,最后,还有实时监控 模板,内容仅供参考 。
