文档介绍:Cryptography work Security
Firewall
防火墙技术
On the day that you take up mand, block the frontier passes, destroy the official tallies, and stop the passage of all emissaries.
-The Art of War,Sun Tzu
是故政举之日,夷关折符,无通其使;
是故始如处女,敌人开户;后如脱兔,敌不及拒。
——孙子兵法•九地篇
四道防线
第一道防线:网络与系统接入控制防止
第二道防线:用户管理与资源访问(数
据存取)控制阻止
第三道防线:病毒防范与动态安全管理。
检测
第四道防线:灾难预防与系统恢复
(备份)。纠正
第一道防线网络与系统接入控制
主要解决信息系统计算机网络的边界安全与通信安全问题。主要解决“让不让进入”
防(阻)止非法用户进入系统
内容
物理安全
物理隔离技术
防火墙技术
VPN技术
物理安全
指以物理方法和技术保障网络信息系统的设备、线路和信息的安全和保密。
物理安全是指在物理介质层次上对存储和传输的网络信息的安全保护。
物理安全是网络信息安全的最基本保障。
物理安全
环境安全
设备安全
媒体安全
主要防止:物理通路的损坏、窃听、攻击(干扰)等
措施:抗干扰
防窃听
物理安全
基础设施安全:
物理环境:场地、计算机机房
物理保障:电力供应、灾难应急
硬件设施:
软件设施:操作系统、通信协议、应用软件、网管
电磁兼容
磁辐射保护
内外网物理隔离技术
只有一种真正安全的隔离手段,就是物理上断开连接。
2000年1月,中国国家保密局
主要应用对象:政府、军队、金融、铁路等