@秒灵儿
2年前 提问
1个回答
等级保护最关键技术是什么
安全侠
2年前
等级保护最关键技术有以下这些:
可信计算技术:可信用计算技术是一项由可信计算组(可信计算集群,前称为TCPA)推动和开发的技术。可信计算是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高系统整体的安全性。签注密钥是一个2048位的RSA公共和私有密钥对,它在芯片出厂时随机生成并且不能改变。这个私有密钥永远在芯片里,而公共密钥用来认证及加密发送到该芯片的敏感数据。
强制访问控制技术:在计算机安全领域指一种由操作系统约束的访问控制,目标是限制主体或发起者访问或对对象或目标执行某种操作的能力。在实践中,主体通常是一个进程或线程,对象可能是文件、目录、TCP/UDP端口、共享内存段、I/O设备等。主体和对象各自具有一组安全属性。每当主体尝试访问对象时,都会由操作系统内核强制施行授权规则——检查安全属性并决定是否可进行访问。任何主体对任何对象的任何操作都将根据一组授权规则(也称策略)进行测试,决定操作是否允许。在数据库管理系统中也存在访问控制机制,因而也可以应用强制访问控制;在此环境下,对象为表、视图、过程等。
审计追查技术:审计追查又称审计追踪是一种元数据,目的在于追溯谁,在什么时间,对数据做了什么样的活动,审计追踪主要是指狭义的对GXP记录的生命周期活动的追溯,审计追踪需要有安全考量,并且不可删除原始的记录,审计追踪有助于重现GXP活动。
结构化保护技术:加强了鉴别机制,支持系统管理员和操作员的职能,提供可信设施管理,增强了配置管理控制。
多级互联技术:是由大量的基本交换模块按照特定的拓扑结构相互连接构成,形成一个更大规模的能够进行信元交换的交换网络。通过特定的拓扑结构互相连接起来构成。这样互相连接起来的交换单元的网络就构成了交换机构,常将其称之为交换网络。