





























1、该文档不包含其他附件(如表格、图纸),本站只保证下载后内容跟在线阅读一样,不确保内容完整性,请务必认真阅读。
2、有的文档阅读时显示本站(www.woc88.com)水印的,下载后是没有本站水印的(仅在线阅读显示),请放心下载。
3、除PDF格式下载后需转换成word才能编辑,其他下载后均可以随意编辑、修改、打印。
4、有的标题标有”最新”、多篇,实质内容并不相符,下载内容以在线阅读为准,请认真阅读全文再下载。
5、该文档为会员上传,下载所得收益全部归上传者所有,若您对文档版权有异议,可联系客服认领,既往收入全部归您。
级别被用于保护硬件软件和存储信息免受攻击。
这些级别均描述了不同类型物理安全用户身份验证操作系统软件可信任性和用户应用程序。
这些标准也限制了什么类型系统可以连接到系统。
安全性等级主要特征最低保护等级非安全保护自主保护等级自主安全保护自主存取控制,审计功能可控存取保护比级更强自主存取控制,审计功能强制保护等级标记安全保护强制存取控制,敏感度标记可结构化保护形式化模型,隐蔽通道约束安全区域保护安全内核,高抗渗透能力验证保护等级可验证保护形式化安全验证,隐蔽通道分析这个评估准则,有许多人认为,对于开放系统安全,已经相当不够了。
该可信计算机评估准则,可以通过如下概念进行描述安全性安全策略为了实现软件系统安全而制定有关管理保护和发布敏感信息规定与实施细则。
安全策略模型实施安全策略模型。
安全服务根据安全策略与安全模型提供安全方面服务。
安全机制实现安全服务方法。
认证加密授权与保护可信计算机高安全级别。
我们段投入产出效益。
我们可以按照如下原则,逐步进行信息系统规划和实施对整体应用需求做综合分析,以确定网络平台及应用系统建设规划。
基于整体规划和现行投资规模,分期建设主机平台网络平台通讯平台,留出充分接口,以便下期工程顺利实施,逐步完成硬件平台建设。
在现期硬件平台上,根据现期应用需求,进行应用平台建设和应用系统设计,保证现有建设适用性,为后期应用留有接入点,以便适应将来企业不断发展应用需求机构调整和业务扩展等需要。
信息系统在规划和设计时应充分考虑以下原则系统性以系统学眼光作出整体规划,做到统设计,分步实施。
在系统设计过程中还必须考虑到系统实施分步性,可以适应各级单位实施过程中阶段性,并提供逐步实施具体方法。
全面性系统设计应充分考虑所管理信息全面性,使系统成为全面信息服务基础。
信息全面性不仅包括内部信息,同时还必须考虑到大量外部信息。
实用性系统必须符合应用特点,并做到易学易用,符合政府使用习惯。
对具有共性环节统规划,对各地政府特殊需求具体分析。
先进性采用先进设计思想和技术,采用先进成熟软硬件技术进行设计,保证系统具有较强生命力,符合当前和未来发展趋势。
适应性系统应能适应目前和未来可能发生各种复杂情况,具有灵活应变能力和适用性,并且要充分考虑到今后段时间内部门机构变化和不同地域具体需求。
系统规划和设计必须考虑到推广过程中各种具体情况,使系统从深度和广度上都具有灵活适应能力。
开放性系统在总体设计和规划时,将充分考虑环境对系统影响及与外界联系,使系统有较强适应能力和扩充能力,同时具有灵活与外界交流能力和手段。
安全性系统既要和连接,又要与内部办公系统连接,在总体规划时,就应充分考虑网络安全性问题,进行定期安全风险评估,制定相应安全策略和人员安全制度,实时监控网络上非法和恶意行为。
服务性系统应充分体现信息管理和服务特点,为政府机关提供方便快捷信息检索查询手段。
信息种类丰富,来源复杂,系统应将这些信息合理划分管理,提高用户信息查询效率,使系统成为信息管理核心。
可维护性系统设计应考虑到政府对系统进行日常维护工作难度,尽量自动完成些维护管理工作,并实现全系统数据及应用统管理目。
信息系统构成信息系统建设前提在于应用信息技术信息资源系统科学管理科学行为科学等先进科学技术不断使企业业务与管理借助于各种设施主要是指计算机以达到对企业内部发展统管理。
信息资源开发与利用是信息系统建设根本,以行为科学为指导,以系统科学墙作用。
漏洞扫描与实时监控技术安全漏洞扫描根据网络构造,可以把网络安全问题具体定位在以下三个层次上层次通讯和服务该层次安全问题主要体现在网络协议本身存在些漏洞。
如炸弹可使台主机宕机无需口令通过以身份登录到台主机等,都是利用了协议本身漏洞。
层次二操作系统这层次安全问题来自内部网采用各种操作系统,如运行各种操作系统。
包括操作系统本身配置不安全和可能驻留在操作系统内部黑客程序等带来威胁。
攻击层次
