19.5.2 属性安全控制 可用性 网络策略设置 2 辐射防护 数字凭证等信息确认措施 也有对应的桌面版本 采取消息确认 呈现给用户 也可以是手机等智能终端)上使用标准的客户端程序——浏览器(Browse) 服务器集群用于实现高性能计算(HPC)的网格计算技术 其工作原理是 后台的服务器处理用户请求并将结果反馈给请求的浏览器 网络权限控制 应包括网络的运行状态 双宿主机防火墙等类型的防火墙 网络安全策略应根据网络的安全性需求 具有用户界面友善 《信息安全技术 6 3 发展趋势分析和预期调整等 链路负载均衡 三种主流操作系统的比较 客户机(端)/服务器(C/S)网络架构是基于服务器的一种网络部署形式 网络服务器安全控制 Unix/Linux及其变种在高端应用环境中优于Windows 网络管理与网络安全 安全保护等级划分准则》GB 19.5 4 支持高端应用的网络服务器宜采用Linux类或Unix类服务器操作系统或专用服务器操作系统 服务器池用于建立互联网络的云计算中心 3 所有的主流网络操作系统都可在以太网中运行 它提供了计算机的应用程序和服务所运行的基础 针对不同的网络需求和充分保证网络边界的安全和完整性 拒绝服务攻击和病毒传播等采取防范措施 应包括对数据 Server 目前 Server) 用户使用的计算机上装有与服务器对应的专用程序 所有的用户请求在所使用的计算机上不做任何处理 性能管理 多任务操作系统 防DDoS攻击等多种技术手段 网络设备的系统固件管理 采取入网访问控制 应包括通过身份 1 数据加密 Microsoft 可在网络的互联网出口部署访问控制 应包括对网络设备的系统软件管理 25058等国家现行标准进行系统定级 5 网络的互联网出口通常面临网络层和应用层的攻击 设计以上防范技术的组合方案 设置包过滤防火墙 Windows 流量控制 17859 配置管理 SSL远程接入 破坏数据完整性 19.5.6 Unix/Linux下多数软件是免费的 地址转换 网络管理与网络安全 网络服务器管理系统应采用能支持网络中所有客户端网络通信协议的系统 宜采用微软Windows操作系统 浏览器/服务器(Browse/Server)网络架构是基于服务器的另一种网络部署形式 网络管理系统的确定应符合下列规定 Unix/Linux和Apple 都传给网络后台的服务器端 19.5 2 6 安全控制 文件和程序的存储进行有序管理和备份 19.5.7 大中型网络边界应采用串接的专用防火墙设备 具有构筑服务器集群和服务器池的能力 19.5.1 但是其普及度不如Windows 容错计算机 1 客户机将用户的请求整理成标准请求并向服务器提出数据服务请求 Windows7和Windows8以及Windows 5 应包括对网络设备和线路发生的故障预设报警和处理 传导防护 易于安装和使用的特点 一般应在此设置安全控制措施 信息泄露或丢失 文件管理 故障管理 19.5.5 Unix/Linux对应的服务器版本是常用的网络服务器操作系统 网络管理系统的功能包括 19.5.3 行为审计 OS桌面版本是从事办公和商务工作的普遍使用的客户端操作系统 1 电磁兼容环境防护等物理安全策略 19.5.1 可控性及网络审计等功能 代理防火墙 19.5.2 破坏数据完整性 1 网络安全设计应对非授权访问 服务器将对应服务请求的数据或数据处理结果反馈给客户机 19.5.7 Windows(包括Windows 4 安全数据库 网络客户端宜采用能支持多种网络通信协议的网络管理系统 DMZ服务器负载均衡 网络监测和锁定控制 Windows和Apple 谷歌公司的Chrome和苹果公司的Safari等 网络安全设计应对非授权访问 Unix/Linux是功能最强大 权限等验证 19.5.5 应用层防护 XP Microsoft 其工作原理是 近年来 完整性 OS是当今占统治地位的网络操作系统 防病毒设备 信息泄露或丢失 2 入侵检测设备 用于办公和商务工作的计算机局域网中 按照现行国家标准《计算机信息系统 数字签名 网络端口和节点控制等网络访问控制 7 Client) 密码 安全操作系统 用户数有上升趋势 采取报文保密 或者根据具体网络情况 如微软公司的IE 最灵活和最稳定的多用户 拒绝服务攻击和病毒传播等采取的防范措施包括 网络操作系统是一种软件 19.5.3 2 19.5.4 网络安全应具有机密性 所有用户在其使用的终端设备(可以是计算机 随互联网普及和版权的原因 病毒防范等系统安全措施 报文完整性及互相证明等安全协议 这样的计算机叫客户端计算机(以下简称客户机 网络安全等级保护实施指南》GB/T 并制定相应的防范策略 应包括对网络设备进行相关的参数配置 3 客户机自己对服务器提供的数据进一步处理并呈现给用户 身份确认