每日一句: Build your own dreams, or someone else will hire you to build theirs. 打造自己的梦想,否则你就会被雇用去打造别人的梦想。 跟读

汉语站

2017年9月27日 星期三

丁酉(鸡)年八月初八

可信网络 - 可信网络 [回目录]

可信网络架构不是一个具体的安全产品或一套针对性的安全解决体系,而是一个有机的网络安全全方位的架构体系化解决方案,强调实现各厂商的安全产品横向关联和纵向管理。因此在实施可信网络过程中,必将涉及多个安全厂商的不同安全产品与体系。这需得到国家政府和各安全厂商的支持与协作。
  鉴于可信计算技术的重要性,国际上一些著名的大学和公司,如卡内基梅隆大学、AT&T、微软公司等也在积极开展这方面的研究,并取得了一系列成果。随着研究日渐深入,可信网络开始走上台前。
  

可信网络 - 可信网络呼之欲出 [回目录]


  当前,可信计算方兴未艾,可信网络呼之欲出。各企事业单位在信息化的过程中,根据各自面临的安全问题与应用需求,并根据针对性的安全性问题,逐步构建了基于信任管理、身份管理、脆弱性管理以及威胁管理等相应的安全管理子系统。但是这些针对性的安全产品和安全解决方案缺乏相互之间的协作和沟通,无法实现网络安全的整体防御。
  因此,网络安全领域的发展已进入了综合安全系统建设的阶段。安全企业将面临用户从以往的安全系统建设转化为安全运行维护的新需求:如何发挥已有安全产品的整体效能;如何保护已有的投资,避免重复投入与建设以节省资源;如何建立各安全子系统、各安全产品之间的关联,提高网络整体的安全防御能力成了网络安全发展的必然趋势。这些问题正受到企业的密切关注。
  可信网络的推出旨在实现用户网络安全资源的有效整合、管理与监管,实现用户网络的可信扩展以及完善的信息安全保护;解决用户的现实需求,达到有效提升用户网络安全防御能力的目的。
  

可信网络 - 全盘考虑防御能力 [回目录]


  可信网络应该具有如下特征:1、网络中的行为和行为中的结果总是可以预知与可控的;2、网内的系统符合指定的安全策略,相对于安全策略是可信的、安全的;3、随着端点系统的动态接入,具备动态扩展性。
  可信网络架构主要从以下几个视角来考虑网络整体的防御能力。
  如何有效管理和整合现有安全资源?期望从全局角度对网络安全状况进行分析、评估与管理,获得全局网络安全视图;通过制定安全策略指导或自动完成安全设施的重新部署或响应
  如何构筑“可信网络”安全边界?通过可信终端系统的接入控制,实现“可信网络”的有效扩展,并有效降低不可信终端系统接入网络所带来的潜在安全风险。
  如何实现网络内部信息保护,谨防机密信息泄露?
  

可信网络 - 架构网络安全模型 [回目录]


  可信网络架构的推出,可以有效地解决用户所面临的如下问题,如设备接入过程是否可信;设备的安全策略的执行过程是否可信;安全制度的执行过程是否可信;系统使用过程中操作人员的行为是否可信等。
  可信网络的一般性架构主要包括可信安全管理系统、网关可信代理、网络可信代理和端点可信代理四部分组成,从而确保安全管理系统、安全产品、网络设备和端点用户等四个安全环节的安全性与可信性,最终通过对用户网络已有的安全资源的有效整合和管理,实现可信网络安全接入机制和可信网络的动态扩展;加强网内信息及信息系统的等级保护,防止用户敏感信息的泄漏。
  

可信网络 - 可信网络安全管理系统 [回目录]


  可信网络安全管理系统处于整个可信网络安全体系的核心位置。它通过对网络中各种设备、安全资源进行有效管理和整合,从全局角度对网络安全状况进行分析、评估与管理,获得全局网络安全视图;通过制定安全策略指导或自动完成安全设施的重新部署或响应;从而全面提高整体网络的安全防护能力。
  可信网络安全接入控制系统
  可信网络的安全接入控制系统主要基于 “可信代理”的安全机制,结合终端系统的认证、评估子系统来实现对接入可信网络的终端系统、用户进行认证/授权控制,能够有效地避免可信网络中因不可信终端系统接入所带来的潜在风险。
  可信网络架构的推出,可以强化可信安全管理在安全建设和运维中的核心地位,通过全局安全管理,实现多层次的积极防御和综合防范,并联合安全产业厂商打造和完善产业链。

词条内容仅供参考,如果您需要解决具体问题
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。

标签: 可信网络

同义词: 暂无同义词

词条统计

浏览次数 : 1877 次

编辑次数 : 1 次 历史版本

更新时间 : 2009-07-27

双语连环画