图5-6 计算环境防护
表5-3列出了计算防护的高层目标。计算环境包括:终端用户工作站,台式电脑、便携式电脑及其外围设备;网络、应用软件和文件服务器;以及诸如入侵检测、电子邮件、网络访问控制和操作系统等应用软件。
表5-3 计算环境防护目标
|
•确保主机和应用软件得以充分防护,以抵制拒绝服务攻击、无授权泄露和数据的篡改。 |
Ⅳ.建立支援基础设施
支援基础设施可提供一种基础,在这一基础上信息保障机制可用于网络、飞地和计算环境以安全地管理系统,并提供安全服务。两个主要的基础设施是:①密钥管理;②检测与响应。表5-4列出了支援基础设施的目标。支援基础设施可为网络、终端用户工作站、网络服务器/应用软件服务器/文件服务器,以及独立使用的基础设施设备(如,高级域名服务器和高级目录服务器)。这些服务可应用于保密和非保密飞地范围内。
表5-4 支援基础设施能力目标
|
•提供一种密钥设施,以便于支持密钥、等级以及认证管理;并为个体利用网络服务提供明确的鉴定。 |
(责任编辑:adminadmin2008)
