文章介绍了等级保护技术的不同层面,包括可信计算技术确保系统安全,强制访问控制限制主体访问权限,审计追查技术用于检测错误,结构化保护技术规范安全策略,以及多级互联技术在大规模网络中的应用。这些技术主要应用于对社会有一定影响但不影响国家网络安全的系统。
目前我们接触最多的就是等保二级和三级,二级适用于对社会没影响,比如只影响公司内部的系统,等保三级适用于对社会有一定影响但是对国家网络安全没影响的系统,那么等级保护技术都包括哪些方面?以下是详细的内容:
1、可信计算技术:
可信计算 / 可信用计算(Trusted Computing,TC)是一项由可信计算组(可信计算集群,前称为 TCPA)推动和开发的技术。
2、强制访问控制:
在计算机安全领域指一种由操作系统约束的访问控制,目标是限制主体或发起者访问或对对象或目标执行某种操作的能力。
3、审计追查技术:
从数据处理的结果开始逆向追溯到源数据,用于审核和发现错误。
4、结构化保护技术:
对安全策略模型进行了明确的定义和形式化的描述,要求可信计算基必须结构化为关键保护元素和非关键保护元素。
5、多级互联技术:
是由大量的基本交换模块按照特定的拓扑结构相互连接构成,形成一个更大规模的能够进行信元交换的交换网络。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
