Ⅰ 車輛質量鑒定去哪裡
懷疑新車有問題可以去當地具有檢測資質的單獨第三方鑒定機構檢測。一般是國家轎車質量監督檢驗中心、國家機動車產品質量監督檢驗中心、國家汽車質量監督檢驗中心、國家汽車質量監督檢驗中心這些機構都是可以檢測的。
首先檢測評估機構必須站在一個中立客觀的第三方角度,不能涉及買賣,不能有偏向任何一方的行為,不應隱瞞檢測狀況或是誇大檢測事實。
其次檢測評估機構應有相關的檢測機構資質與證明,不然即便發現問題檢測結果無法被廣泛認可會導致檢測失去部分檢測意義。
再次人員應有專業的持證上崗人員,過硬的技術與經驗,系統的培訓和嚴苛的操作流程。
然後設備需配備從漆面、大架至發動機內部的各類專業且具有權威性的檢測儀器,用數據說明車況,杜絕單獨使用看、聽等經驗主觀判斷。
最後服務正規的檢測機構應有完善的服務系統。給予檢測車輛與結果一定程度的保證。
Ⅱ 求 GB/T22239.2 網路安全等保護基本要求第二部分:雲計算擴展要求 這個標准文件,謝謝
找不到所指標準的任何信息。
僅見有國家標准:
GB/T 22239-2008 信息安全技術 信息系統安全等級保護基本要求。
此標准當前有效。
Ⅲ 網路安全技術
目前,國內各企業大都建立了計算機網路,網路應用頗具規模,特別在數值計算、信息管理、辦公事務、工程(產品)設計、加工製造等方面基本實現了計算機應用,計算機、網路和資料庫正在成為企業日常運行的基石。但是,許多企業由於網路管理相對滯後,網路效益難以獲得應有發揮。 如果各企業以現有的網路設施為基礎,在網路結構上做必要調整,在網路管理上做必要的加強,就能進一步挖掘網路潛力,提高各企業計算機網路的應用水平。
組網規劃
企業的組網技術存在多種選擇,但比較實用的是乙太網(Ethernet)和ATM。
乙太網較早進入網路應用領域,技術成熟,性能穩定,伸縮性強,性價比好,是企業區域網的首選技術。高速乙太網(1000Mbps及以上傳輸速率)甚至可承擔實時和多媒體網路業務。
ATM(Asynchronous Transfer Mode,非同步轉移模式)可以提供容量很大的信息通道,並將語音、數據、文本、圖像、視頻等各種信息在網路中進行統一的傳輸和交換,在支持綜合業務及信道利用率等方面具有優越的性能。
企業區域網一般由內部網和堡壘網兩部分組成。內部網又分成主網和各個相對獨立的子網。堡壘網可看做區域網中的一個子網,它把企業內部網和外部網連接起來,並在二者之間起隔離作用(見右圖)。
在企業區域網上,通常的網路應用有:通過伺服器實現文件服務和列印機(繪圖機)資源共享;資料庫應用;MIS及CAD應用;Internet 及Intranet應用;辦公自動化應用等。但是,在網路環境中,計算機應用方式應逐步實現網路化,並強調資源共享和協同工作。例如,在資料庫應用中,應採用C/S(客戶機/伺服器)應用結構,並逐步向B/S(瀏覽器/伺服器)應用結構過渡;在CAD應用中,應從單項設計向聯合設計過渡,並逐步引入三維模型設計方法;在MIS應用中,應以辦公自動化為核心,逐漸融入其他應用項目,藉助瀏覽器的支持,逐步形成一個集成的「E-企業」應用平台。
布線規劃
企業區域網都應進行結構化布線,以此提高企業區域網的規范性和穩定性水平。網路環境指的就是企業區域網結構化布線系統的周邊環境。
結構化布線系統由六個子系統組成:
(1) 工作區子系統
用戶設備與信息插座之間的連接線纜及部件。
(2) 水平子系統
樓層平面范圍內的信息傳輸介質(雙絞線、同軸電纜、光纜等)。
(3) 主幹子系統
連接網路中心和各子網設備間的信息傳輸介質(雙絞線、同軸電纜、光纜等)。
(4) 設備室子系統
安裝在設備室(網路中心、子網設備間)和電信室的布線系統,由連接各種設備的線纜及適配器組成。
(5) 建築群子系統
在分散建築物之間連接的信息傳輸介質(同軸電纜、光纜等)。
(6) 管理子系統
配線架及其交叉連接(HC—水平交叉連接,IC—中間交叉連接、MC—主交叉連接)的端接硬體和色標規則,線路的交連(Cross-Connect)和直連(Interconnect)控制。
對於網路環境來說,現行國家標准《建築與建築群綜合布線系統工程設計規范》(GB/T 50311-2000)、《計算站場地技術條件》(GB 2887-89)、《電子計算機機房設計規范》(GB 50174-93)、《計算站場地安全要求》(GB 9361-88)有明確的規定,可參照執行。
網路中心是區域網的核心,總配線架(MDF)、網路交換機、網路伺服器、路由器、防火牆、網關、海量存儲設備、網管設備等重要網路實體都放置在這里。網路中心的環境除應滿足上述規定的一般要求外,在某些方面宜執行上述規定中的A級標准。具體描述如下:
(1) 安全要求
場地選擇、防火、內部裝修、供配電系統、空調系統、火災報警及消防設施、防水、防靜電、防雷擊、防鼠害、電磁波防護11項,宜執行《計算站場地安全要求》(GB 9361-88)中的A級標准。
(2) 溫度和濕度
夏季溫度22±2℃,冬季溫度20±2℃,相對濕度45%~65%,溫度變化率小於5℃/h。
(3) 塵埃限制
粒度≥0.5μm,個數≤10000粒/dm3
(4) 腐蝕性氣體
二氧化硫(SO2)≤0.15,硫化氫(H2S)≤0.01。
(5) 網路電源
電壓的變動范圍為-5%~+5%,頻率變化范圍為-0.2Hz~+0.2Hz,波形失真率≤±5%;網路電源應採用不間斷電源供電系統。
(6) 接地
交流工作地的接地電阻不宜大於4Ω;安全保護地的接地電阻不應大於4Ω;信號地和屏蔽地的接地電阻不應大於3Ω;防雷保護地的接地電阻不應大於10Ω。
子網設備間一般放置分配線架(IDF)、子網交換機、子網伺服器、子網列印機等子網設備。一般情況下,配線架和交換機應鎖閉在機櫃之中,以免誤動。子網設備間宜參照計算機機房的一般環境要求執行。
電信室只放有分配線架,辦公室環境即可滿足要求。
工作區子系統、水平子系統、主幹子系統、建築群子系統的環境要求主要考慮如何對網路線纜和接插件進行保護,即網路線纜和接插件的防火、防水、防磁、防鼠害、防雷擊、防靜電、防自然破壞和人為破壞等。
網路運行
根據企業網路應用情況,企業區域網可執行每天8小時運行制或每天24小時運行制。但在網路運行期間,企業一定要安排技術人員值班,以便隨時處理網路故障、解決網路問題、保持網路暢通、提高網路的可用性和可靠性水平。
網路值班可分為現場值班和呼叫(BP機、手機等)值班兩種形式:法定工作時間應實行現場值班,值班地點最好在網路中心;晚上或節假日期間,視網路應用情況,可設置現場值班或呼叫值班。網路值班要明確職責,規定在正常情況下值班人員應該做些什麼工作,在異常情況下又將如何應對,如何填寫值班記錄和值班交接記錄等。
網路管理
1. 網路管理員
一個企業可設兩名網路管理員,一名網路主管。網路主管的職責是: 考核網路工作人員,做好網路建設和網路更新的組織工作,制定網路管理規章制度並監督執行。網路管理員的職責如下:
(1) 協助網路主管制定網路建設及網路發展規劃,確定網路安全及資源共享策略。
(2) 負責公用網路實體,如伺服器、交換機、集線器、中繼器、路由器、防火牆、網橋、網關、配線架、網線、接插件等的維護和管理。
(3) 負責伺服器和網路軟體的安裝、維護、調整及更新。
(4) 負責網路賬號管理、資源分配、數據安全和系統安全。
(5) 參與網路值班,監視網路運行,調整網路參數,調度網路資源,保持網路安全、穩定、暢通。
(6) 負責計算機系統備份和網路數據備份;負責計算機網路資料的整理和歸檔。
(7) 保管網路拓撲圖、網路接線表、設備規格及配置單、網路管理記錄、網路運行記錄、網路檢修記錄等網路資料。
(8) 每年對本單位計算機網路的效能進行評價,提出網路結構、網路技術和網路管理的改進措施。
2. 網路操作
網管員對網路進行管理離不開網路操作,但網路操作不能隨意進行,否則容易出錯。網路操作的操作對象、操作范圍和操作深度應由操作者所在的崗位職責來確定,並嚴格遵守設備或系統的操作規程。重大網路操作(如系統升級、系統更換、數據轉儲等)應經過網路主管批准,採取妥善措施保護系統和數據,並填寫操作記錄。
3. 網路檢修
網路檢修由網路管理員會同有關技術人員共同進行。
網路檢修分為定期檢修和臨時檢修兩種。檢修的項目涉及伺服器、交換機、集線器、中繼器、路由器、防火牆、網關、網橋、配線架、網線等公用網路實體。
每年宜對區域網的公用網路實體進行一次全面檢查和預防性維修,更換性能波動或超過使用壽命的設備及部件。
網路的臨時檢修指在網路出現異常徵兆或故障情況下,檢查、分析、確定故障設備或故障部位,並進行應急維修。
4. 賬號管理
網路賬號宜分組管理。對於一個單位來說,用戶的網路賬號可以按其所在部門、所承擔的項目或所扮演的角色分組。為加強管理,用戶入網時應填寫「用戶入網申請登記表」,內容可以有:用戶姓名、部門名稱、賬號名及口令、初始目錄、存取許可權、網路資源分配情況等。「申請表」經用戶所在部門領導簽字後交網路管理員辦理。同樣,注銷網路賬號時,用戶或用戶所在部門也應書面通知網路管理員撤銷網路賬號、收回網路資源。
網路管理員為用戶設置的口令為明碼口令,沒有保密價值,因此,用戶首次使用自己的網路賬號時應立即修改口令,設置口令密碼。密碼字長不宜小於6個字元。用戶還應該設置本機(網路工作站)的開機口令和屏幕保護口令,以便非授權人員借機操作。各種口令密碼,其中包括系統管理員網路賬號口令密碼、用戶網路賬號口令密碼、本機開機口令密碼、本機屏幕保護口令密碼,都應嚴加保密並適時更換。
用戶賬號下的數據屬各個用戶的私人數據,當事人具有全部存取許可權,網路管理員具有管理及備份許可權,其他人員均無權訪問(賬號當事人授權訪問情況除外)。
各企業宜制定網路賬號管理規則,如分組規則、賬號命名規則、口令字長、口令變更期限、組及用戶存取許可權、用戶優先順序、網路資源分配規則等。網路管理員應根據企業制定的賬號管理規則對用戶賬號執行管理,並對用戶賬號及數據的安全和保密負責。
5. 伺服器管理
企業網路應根據企業網路拓撲結構和網路應用功能來配置伺服器、選擇伺服器的檔次及操作系統,形成文件伺服器、資料庫伺服器和各種專用伺服器分工合作的伺服器資源環境。網路伺服器宜分為主網伺服器和子網伺服器,企業共享的信息安排到主網伺服器,部門共享的信息安排到子網伺服器。
若要伺服器健壯,企業網路必須採用伺服器系統容錯機制。伺服器雙工、伺服器群集(Cluster)、磁碟雙工、磁碟鏡像、RAID磁碟陣列等都是網路伺服器可選用的容錯措施。
在選擇操作系統時,企業應考慮下述要求:
(1) 伺服器與伺服器之間、工作站與伺服器之間能夠實現資源共享、數據通信和交互操作;
(2) 安全級別最低達到TCSEC規定的C2級安全標准;
(3) 操作系統自身功能強、性能優、安全可靠、穩定高效、使用廣泛、界面友好、支持有力,同時應該是業界主流的應用系統。
在安裝伺服器(或修改伺服器配置)時,網管員應對伺服器的硬體、軟體情況進行登記,填寫「伺服器配置登記(更新)表」是一個好辦法。「伺服器配置登記表」的內容可以包括:伺服器名稱及域名、CPU類型及數量、內存類型及容量、硬碟類型及容量、網卡類型及速率、操作系統類型及版本、伺服器邏輯名及IP地址、支撐軟體的配置、應用軟體的配置、硬體及軟體配置的變更情況等。
伺服器有硬碟資源、內存資源、CPU資源、I/O資源等供網路使用。網路管理員應根據用戶或進程的優先順序,分配和調整伺服器的內存、CPU和I/O資源。
6. 保密措施
(1) 人員選擇
應對網路工作人員進行綜合考查,將技術過硬、責任心強、職業道德好的技術人員安排到網路工作崗位。網路主管要對網路工作人員的現實表現、工作態度、職業道德、業務能力等進行綜合評價,將不合格人員及時調離網路工作崗位。被調離人員應立即辦理網路工作交接手續,並承擔保密義務。
網路工作人員變動時,網路管理員應做好網路安全方面的相應調整工作。
(2) 責任分散
網路安全關鍵崗位宜實行輪崗制,時間期限視企業情況而定;操作系統管理、資料庫系統管理、網路程序設計、網路數據備份等與系統安全和數據安全相關的工作宜由多人承擔;涉及網路安全的重要網路操作或實體檢修工作應有兩人(或多人)參與,並通過注冊、記錄、簽字等方式予以證明。
(3) 出入管理
網路中心所在的計算機房應實行分區控制,限制工作人員進入到與己無關的區域。
網路工作人員、外來檢修人員、外來公務人員等進入網路中心要佩戴身份證件,做到持證操作、持證參觀。外來人員進入網路中心應始終有人陪同。
進、出網路中心的任何物品都應進行檢查和登記,禁止攜帶與網路操作無關的物品進、出網路中心。
7. 系統安全
未經網路主管批准,任何人不得改變網路拓撲結構、網路設備布置、伺服器配置和網路參數。
任何人不得擅自進入未經許可的計算機系統,篡改系統信息和用戶數據。企業網最好啟動網路安全審計功能,對不成功進入、不成功訪問、越權存取嘗試等進行記錄、整理、分析,並採取針對性措施。
在企業區域網上,任何人不得利用計算機技術侵犯用戶合法權益;不得製作、復制和傳播妨害單位穩定、淫穢色情等有害信息。
各單位應製作計算機系統和網路數據的備份,並儲備一定數量的備機或備件,使網路硬體、系統軟體、網路數據等發生故障後都能及時恢復。
企業宜根據實際情況制定網路系統應急計劃,以便在火災、水災、地震、意外停電、外部攻擊、錯誤操作、系統崩潰等災難性事故發生時能夠有條不紊地採取緊急救助和緊急恢復措施。
8. 數據備份
網路數據可分為私用、公用、專用、共享、秘密等多種類型;秘密數據又可分為多個密級。對於不同類型的數據,企業應採用訪問控制、身份驗證、數據加密、數字簽名、安全審計等技術手段保證數據安全。
計算機的主板損壞、驅動器崩潰、文件破壞以及其他災難性事故有可能經常發生。企業可以更換主板、驅動器甚至用戶,但無法更換數據。因此,企業應制定一個有效的數據備份策略。
數據備份的介質可以是軟盤、光碟、磁帶等,但從容量、速度、安全性、穩定性、性價比、可操作性、可管理性等方面考慮,企業區域網選用磁帶機做數據備份是保護網路數據的較好方法。
數據備份有完全備份、增量備份、指定備份等備份方式。企業每年、每月宜做完全數據備份,每星期宜做增量數據備份,重要數據每天應做數據備份,並多份拷貝、異地存放。為能較好地恢復數據又節省磁帶開銷,企業數據年備份應保留3年,月備份應保留12個月,星期備份應保留6個月。
9. 病毒防治
任何人不得在企業區域網上製造、傳播計算機病毒,不得故意輸入計算機病毒及其有害數據危害網路安全。網路使用者發現病毒,應立即向網路管理員報告,以便獲得及時處理。
網路伺服器的病毒防治宜由網路管理員負責。網路工作站的病毒防治宜由用戶負責,網路管理員可以進行指導和協助。
企業在購買計算機病毒防治產品時,應確保產品生產單位具有《計算機信息系統安全專用產品銷售許可證》,其病毒防治能力達到公安部規定的水平(詳見《計算機病毒防治產品評級准則》)。
結束語
企業區域網的管理由行為管理和技術管理兩方面構成,行為管理對技術管理有指導和約束作用。技術管理有技術說明書可供參考,行為管理則需要積累經驗並形成規范。企業只有將技術管理和行為管理結合起來,網路管理才能完備,才能為企業的生產、經營做出其應有的貢獻。
Ⅳ 無人駕駛汽車的發展,是否需要5G網路支持呢
無人駕駛汽車的發展,是需要5G網路支持的。正常情況下,數據傳輸順暢,平台給出的海量雷達掃描數據和全面的城市數據將使汽車能夠選擇最合適的路線,及時採取規避和制動工作。要想依託車聯網,需要有高速無線傳輸,同時需要克服網速、帶寬、時延等問題。肉眼可見,5G的峰值可以達到每秒20GB,比4G高100倍。隨著5G商用照片的發布,5G落地的步伐有所加快,但仍需要漫長的建設過程。
3.一般來說5G中的URLLC,也就是高可靠性、低延時的服務主要用於無人駕駛。隨著自動駕駛技術的提高,無人駕駛汽車正在加速商業化使用。一旦無人駕駛汽車大規模上路,其產生的數據和需要的數據也將與日俱增。所以,業界普遍認為,5G網路對於無人駕駛汽車的發展非常重要。以上就是對無人駕駛汽車的發展,是否需要5G網路支持呢這個問題的解答。
Ⅳ 動力電池的安全隱患,這家車企給出了終極治療手段
經過幾年的蓬勃發展,電動汽車早已深入到普通消費者的生活中。無論是接頭巷尾一閃而過的電動車,還是紛紛電動化的網約車、計程車,都在告訴我們:電動汽車的使用已經不再難。那麼這幾年針對電動車熱議,「續航問題」、「充電問題」、「安全問題」都解決了嗎?
續航毋庸諱言,續航方面,電動車早已是一年一個台階,NEDC工況續航破500km成為尋常;充電也不再難,半個小時從電量30%到80%是旗艦車型的標配;至於安全問題,依然是電動汽車無可迴避的一個難點。或許,這家車企的創新,將解決動力電池安全隱患這一終極難題。
刀片電池挑戰針刺試驗
3月29日下午,比亞迪以線上發布會的方式公布了刀片型磷酸鐵鋰電池(下文簡稱刀片電池)。在發布會上,比亞迪播放了一段三種電池挑戰針刺試驗的視頻。
視頻的內容是這樣的:在同樣的測試條件下,三元鋰電池在針刺瞬間出現劇烈的溫度變化,表面溫度
迅速超過500℃,並發生極端熱失控,開始劇烈燃燒,電池表面的雞蛋被炸飛;傳統磷酸鐵鋰電池在被穿透後無明火,有煙霧從電池卸壓閥噴出,表面溫度達到了200℃~400℃,電池表面的雞蛋被高溫烤焦;比亞迪」刀片電池」在穿透後無明火,甚至無煙霧,電池表面的溫度僅有30℃左右,電池表面的雞蛋無變化。
弗迪電池有限公司於2019年5月5日注冊完成,其前身是比亞迪鋰電池有限公司,早在1998年就已成立。據王傳福介紹,刀片電池只在比亞迪漢純電車型搭載應用,其他車型暫無規劃。
高安全、高續航、長壽命,比亞迪有限公司副總裁、弗迪電池有限公司董事長何龍表示,「幾乎你能想到的所有汽車品牌,都在和我們探討基於『刀片電池』技術的合作方案。」新能源汽車行業的格局要變了。
本文來源於汽車之家車家號作者,不代表汽車之家的觀點立場。
Ⅵ 簡述網路安全的相關評估標准.
1 我國評價標准
1999年10月經過國家質量技術監督局批准發布的《計算機信息系統安全保護等級劃分准則》將計算機安全保護劃分為以下5個級別。
l 第1級為用戶自主保護級(GB1安全級):它的安全保護機制使用戶具備自主安全保護的能力,保護用戶的信息免受非法的讀寫破壞。
l 第2級為系統審計保護級(GB2安全級):除具備第一級所有的安全保護功能外,要求創建和維護訪問的審計跟蹤記錄,使所有的用戶對自己的行為的合法性負責。
l 第3級為安全標記保護級(GB3安全級):除繼承前一個級別的安全功能外,還要求以訪問對象標記的安全級別限制訪問者的訪問許可權,實現對訪問對象的強制保護。
l 第4級為結構化保護級(GB4安全級):在繼承前面安全級別安全功能的基礎上,將安全保護機制劃分為關鍵部分和非關鍵部分,對關鍵部分直接控制訪問者對訪問對象的存取,從而加強系統的抗滲透能力。
l 第5級為訪問驗證保護級(GB5安全級):這一個級別特別增設了訪問驗證功能,負責仲裁訪問者對訪問對象的所有訪問活動。
我國是國際標准化組織的成員國,信息安全標准化工作在各方面的努力下正在積極開展之中。從20世紀80年代中期開始,自主制定和採用了一批相應的信息安全標准。但是,應該承認,標準的制定需要較為廣泛的應用經驗和較為深入的研究背景。這兩方面的差距,使我國的信息安全標准化工作與國際已有的工作相比,覆蓋的范圍還不夠大,宏觀和微觀的指導作用也有待進一步提高。
2 國際評價標准
根據美國國防部開發的計算機安全標准——可信任計算機標准評價准則(Trusted Computer Standards Evaluation Criteria,TCSEC),即網路安全橙皮書,一些計算機安全級別被用來評價一個計算機系統的安全性。
自從1985年橙皮書成為美國國防部的標准以來,就一直沒有改變過,多年以來一直是評估多用戶主機和小型操作系統的主要方法。其他子系統(如資料庫和網路)也一直用橙皮書來解釋評估。橙皮書把安全的級別從低到高分成4個類別:D類、C類、B類和A類,每類又分幾個級別,如表1-1所示。
表 安全 級 別
類 別
級 別
名 稱
主 要 特 征
D
D
低級保護
沒有安全保護
C
C1
自主安全保護
自主存儲控制
C2
受控存儲控制
單獨的可查性,安全標識
B
B1
標識的安全保護
強制存取控制,安全標識
B2
結構化保護
面向安全的體系結構,較好的抗滲透能力
B3
安全區域
存取監控、高抗滲透能力
A
A
驗證設計
形式化的最高級描述和驗證
D級是最低的安全級別,擁有這個級別的操作系統就像一個門戶大開的房子,任何人都可以自由進出,是完全不可信任的。對於硬體來說,沒有任何保護措施,操作系統容易受到損害,沒有系統訪問限制和數據訪問限制,任何人不需任何賬戶都可以進入系統,不受任何限制可以訪問他人的數據文件。屬於這個級別的操作系統有DOS和Windows 98等。
C1是C類的一個安全子級。C1又稱選擇性安全保護(Discretionary Security Protection)系統,它描述了一個典型的用在UNIX系統上安全級別。這種級別的系統對硬體又有某種程度的保護,如用戶擁有注冊賬號和口令,系統通過賬號和口令來識別用戶是否合法,並決定用戶對程序和信息擁有什麼樣的訪問權,但硬體受到損害的可能性仍然存在。
用戶擁有的訪問權是指對文件和目標的訪問權。文件的擁有者和超級用戶可以改變文件的訪問屬性,從而對不同的用戶授予不通的訪問許可權。
C2級除了包含C1級的特徵外,應該具有訪問控制環境(Controlled Access Environment)權力。該環境具有進一步限制用戶執行某些命令或者訪問某些文件的許可權,而且還加入了身份認證等級。另外,系統對發生的事情加以審計,並寫入日誌中,如什麼時候開機,哪個用戶在什麼時候從什麼地方登錄,等等,這樣通過查看日誌,就可以發現入侵的痕跡,如多次登錄失敗,也可以大致推測出可能有人想入侵系統。審計除了可以記錄下系統管理員執行的活動以外,還加入了身份認證級別,這樣就可以知道誰在執行這些命令。審計的缺點在於它需要額外的處理時間和磁碟空間。
使用附加身份驗證就可以讓一個C2級系統用戶在不是超級用戶的情況下有權執行系統管理任務。授權分級使系統管理員能夠給用戶分組,授予他們訪問某些程序的許可權或訪問特定的目錄。能夠達到C2級別的常見操作系統有如下幾種:
(1)UNIX系統;
(2)Novell 3.X或者更高版本;
(3)Windows NT,Windows 2000和Windows 2003。
B級中有三個級別,B1級即標志安全保護(Labeled Security Protection),是支持多級安全(例如:秘密和絕密)的第一個級別,這個級別說明處於強制性訪問控制之下的對象,系統不允許文件的擁有者改變其許可許可權。
安全級別存在秘密和絕密級別,這種安全級別的計算機系統一般在政府機構中,比如國防部和國家安全局的計算機系統。
B2級,又叫結構保護(Structured Protection)級別,它要求計算機系統中所有的對象都要加上標簽,而且給設備(磁碟、磁帶和終端)分配單個或者多個安全級別。
B3級,又叫做安全域(Security Domain)級別,使用安裝硬體的方式來加強域的安全,例如,內存管理硬體用於保護安全域免遭無授權訪問或更改其他安全域的對象。該級別也要求用戶通過一條可信任途徑連接到系統上。
A級,又稱驗證設計(Verified Design)級別,是當前橙皮書的最高級別,它包含了一個嚴格的設計、控制和驗證過程。該級別包含較低級別的所有的安全特性。
安全級別設計必須從數學角度上進行驗證,而且必須進行秘密通道和可信任分布分析。可信任分布(Trusted Distribution)的含義是:硬體和軟體在物理傳輸過程中已經受到保護,以防止破壞安全系統。橙皮書也存在不足,TCSEC是針對孤立計算機系統,特別是小型機和主機系統。假設有一定的物理保障,該標准適合政府和軍隊,不適合企業,這個模型是靜態的。
Ⅶ 網路安全有哪些
電信系統網路解決方案
第一章 前 言
第二章 網路安全概述
第三章 網路安全解決方案
第四章 典型應用案例
第五章 未來網路安全解決方案發展趨勢
第一章 前 言
當今的網路運營商正在經歷一個令人振奮的信息爆炸時代,網路骨幹帶寬平均每六到九個月就要增加一倍。數據業務作為其中起主導作用的主要業務類型,要求並驅動網路結構開始發生根本性的改變。光互聯網的出現為基於IP技術的網路應用奠定了新的基礎。伴隨網路的普及,信息網路技術的應用、關鍵業務系統擴展,電信部門業務系統安全成為影響網路效能的重要問題,而Internet所具有的開放性、國際性和自由性在增加應用自由度的同時,對安全提出了更高的要求。由於國際形勢的變化,加劇了爆發"網路戰爭"的可能性,保障網路及信息安全直接關繫到國家的經濟安全甚至國家安全。因此如何使信息網路系統不受黑客和間諜的入侵,已成為國家電信基礎網路健康發展所要考慮的重要問題。
在新的電信市場環境中,需求的多元化和信息消費的個性化逐漸成為必然趨勢,這一點在數據通信領域體現得尤為明顯。經過幾年努力,公用數據通信網路在規模上和技術層次上都有了一個飛躍,用戶數持續高速增長,信息業務用戶發展尤為迅猛,全國性大集團性用戶不斷增加,並且開始向企業用戶轉移;政府上網工程進展順利,電子商務已全面啟動,中國電信安全認證體系通過了中國密碼管理委員會和信息產業部舉行的聯合鑒定,並與金融部門開展了有效的合作。電信同時提供Internet接入業務,IP電話業務以及其他業務.該IP承載網承載圖象、語音和數據的統一平台,強調Qos,VPN和計費等,成為新時代的多業務承載網。中國電信數據通信的發展定位於網路服務,實現個性化的服務。事實上,這一類網路功能非常豐富,如儲值卡業務、電子商務認證平台、虛擬專用網等。而這一切都依賴於網路安全的保障,如果沒有安全,個性化服務就根本無從談起。只有電信的基礎平台完善了,功能強化了,安全問題得到保障了,才能夠提供真正個性化的服務。
由於電信部門的特殊性,傳遞重要信息、是整個國民通信系統的基礎。它的安全性是尤其重要的。由於我們的一些技術和國外還有一定差距,國內現有的或正在建設中的網路,採用的網路設備和網路安全產品幾乎全是國外廠家的產品。而只有使用國內自主研製的信息安全產品、具有自主版權的安全產品,才能真正掌握信息戰場上的主動權,才能從根本上防範來自各種非法的惡意攻擊和破壞。現今大多數計算機網路都把安全機制建立在網路層安全機制上,認為網路安全就僅僅是防火牆、加密機等設備。隨著網路的互聯程度的擴大,具體應用的多元化,這種安全機制對於網路環境來講是十分有限的。面對種種威脅,必須採取有力的措施來保證計算機網路的安全。必須對網路的情況做深入的了解,對安全要求做嚴謹的分析,提出一個完善的安全解決方案。本方案根據電信網路的具體網路環境和具體的應用,介紹如何建立一套針對電信部門的完整的網路安全解決方案。
第二章 網路安全概述
網路安全的定義
什麼是計算機網路安全,盡管現在這個詞很火,但是真正對它有個正確認識的人並不多。事實上要正確定義計算機網路安全並不容易,困難在於要形成一個足夠去全面而有效的定義。通常的感覺下,安全就是"避免冒險和危險"。在計算機科學中,安全就是防止:
未授權的使用者訪問信息
未授權而試圖破壞或更改信息
這可以重述為"安全就是一個系統保護信息和系統資源相應的機密性和完整性的能力"。注意第二個定義的范圍包括系統資源,即CPU、硬碟、程序以及其他信息。
在電信行業中,網路安全的含義包括:關鍵設備的可靠性;網路結構、路由的安全性;具有網路監控、分析和自動響應的功能;確保網路安全相關的參數正常;能夠保護電信網路的公開伺服器(如撥號接入伺服器等)以及網路數據的安全性等各個方面。其關鍵是在滿足電信網路要求,不影響網路效率的同時保障其安全性。
電信行業的具體網路應用(結合典型案例)
電信整個網路在技術上定位為以光纖為主要傳輸介質,以IP為主要通信協議。所以我們在選用安防產品時必須要達到電信網路的要求。如防火牆必須滿足各種路由協議,QOS的保證、MPLS技術的實現、速率的要求、冗餘等多種要求。這些都是電信運營商應該首先考慮的問題。電信網路是提供信道的,所以IP優化尤其重要,至少包括包括如下幾個要素:
網路結構的IP優化。網路體系結構以IP為設計基礎,體現在網路層的層次化體系結構,可以減少對傳統傳輸體系的依賴。
IP路由協議的優化。
IP包轉發的優化。適合大型、高速寬頻網路和下一代網際網路的特徵,提供高速路由查找和包轉發機制。
帶寬優化。在合理的QoS控制下,最大限度的利用光纖的帶寬。
穩定性優化。最大限度的利用光傳輸在故障恢復方面快速切換的能力,快速恢復網路連接,避免路由表顫動引起的整網震盪,提供符合高速寬頻網路要求的可靠性和穩定性。
從骨幹層網路承載能力,可靠性,QoS,擴展性,網路互聯,通信協議,網管,安全,多業務支持等方面論述某省移動互聯網工程的技術要求。
骨幹層網路承載能力
骨幹網採用的高端骨幹路由器設備可提供155M POS埠。進一步,支持密集波分復用(DWDM)技術以提供更高的帶寬。網路核心與信息匯聚點的連接速率為155M連接速率,連接全部為光纖連接。
骨幹網設備的無阻塞交換容量具備足夠的能力滿足高速埠之間的無丟包線速交換。骨幹網設備的交換模塊或介面模塊應提供足夠的緩存和擁塞控制機制,避免前向擁塞時的丟包。
可靠性和自愈能力
包括鏈路冗餘、模塊冗餘、設備冗餘、路由冗餘等要求。對某省移動互聯網工程這樣的運營級寬頻IP骨幹網路來說,考慮網路的可靠性及自愈能力是必不可少的。
鏈路冗餘。在骨幹設備之間具備可靠的線路冗餘方式。建議採用負載均衡的冗餘方式,即通常情況下兩條連接均提供數據傳輸,並互為備份。充分體現採用光纖技術的優越性,不會引起業務的瞬間質量惡化,更不會引起業務的中斷。
模塊冗餘。骨幹設備的所有模塊和環境部件應具備1+1或1:N熱備份的功能,切換時間小於3秒。所有模塊具備熱插拔的功能。系統具備99.999%以上的可用性。
設備冗餘。提供由兩台或兩台以上設備組成一個虛擬設備的能力。當其中一個設備因故障停止工作時,另一台設備自動接替其工作,並且不引起其他節點的路由表重新計算,從而提高網路的穩定性。切換時間小於3秒,以保證大部分IP應用不會出現超時錯誤。
路由冗餘。網路的結構設計應提供足夠的路由冗餘功能,在上述冗餘特性仍不能解決問題,數據流應能尋找其他路徑到達目的地址。在一個足夠復雜的網路環境中,網路連接發生變化時,路由表的收斂時間應小於30秒。
擁塞控制與服務質量保障
擁塞控制和服務質量保障(QoS)是公眾服務網的重要品質。由於接入方式、接入速率、應用方式、數據性質的豐富多樣,網路的數據流量突發是不可避免的,因此,網路對擁塞的控制和對不同性質數據流的不同處理是十分重要的。
業務分類。網路設備應支持6~8種業務分類(CoS)。當用戶終端不提供業務分類信息時,網路設備應根據用戶所在網段、應用類型、流量大小等自動對業務進行分類。
接入速率控制。接入本網路的業務應遵守其接入速率承諾。超過承諾速率的數據將被丟棄或標以最低的優先順序。
隊列機制。具有先進的隊列機制進行擁塞控制,對不同等級的業務進行不同的處理,包括時延的不同和丟包率的不同。
先期擁塞控制。當網路出現真正的擁塞時,瞬間大量的丟包會引起大量TCP數據同時重發,加劇網路擁塞的程度並引起網路的不穩定。網路設備應具備先進的技術,在網路出現擁塞前就自動採取適當的措施,進行先期擁塞控制,避免瞬間大量的丟包現象。
資源預留。對非常重要的特殊應用,應可以採用保留帶寬資源的方式保證其QoS。
埠密度擴展。設備的埠密度應能滿足網路擴容時設備間互聯的需要。
網路的擴展能力
網路的擴展能力包括設備交換容量的擴展能力、埠密度的擴展能力、骨幹帶寬的擴展,以及網路規模的擴展能力。
交換容量擴展。交換容量應具備在現有基礎上繼續擴充多容量的能力,以適應數據類業務急速膨脹的現實。
骨幹帶寬擴展。骨幹帶寬應具備高的帶寬擴展能力,以適應數據類業務急速膨脹的現實。
網路規模擴展。網路體系、路由協議的規劃和設備的CPU路由處理能力,應能滿足本網路覆蓋某省移動整個地區的需求。
與其他網路的互聯
保證與中國移動互聯網,INTERNET國內國際出口的無縫連接。
通信協議的支持
以支持TCP/IP協議為主,兼支持IPX、DECNET、APPLE-TALK等協議。提供服務營運級別的網路通信軟體和網際操作系統。
支持RIP、RIPv2、OSPF、IGRP、EIGRP、ISIS等路由協議。根據本網規模的需求,必須支持OSPF路由協議。然而,由於OSPF協議非常耗費CPU和內存,而本網路未來十分龐大復雜,必須採取合理的區域劃分和路由規劃(例如網址匯總等)來保證網路的穩定性。
支持BGP4等標準的域間路由協議,保證與其他IP網路的可靠互聯。
支持MPLS標准,便於利用MPLS開展增值業務,如VPN、TE流量工程等。
網路管理與安全體系
支持整個網路系統各種網路設備的統一網路管理。
支持故障管理、記帳管理、配置管理、性能管理和安全管理五功能。
支持系統級的管理,包括系統分析、系統規劃等;支持基於策略的管理,對策略的修改能夠立即反應到所有相關設備中。
網路設備支持多級管理許可權,支持RADIUS、TACACS+等認證機制。
對網管、認證計費等網段保證足夠的安全性。
IP增值業務的支持
技術的發展和大量用戶應用需求將誘發大量的在IP網路基礎上的新業務。因此,運營商需要一個簡單、集成化的業務平台以快速生成業務。MPLS技術正是這種便於電信運營商大規模地快速開展業務的手段。
傳送時延
帶寬成本的下降使得當今新型電信服務商在進行其網路規劃時,會以系統容量作為其主要考慮的要素。但是,有一點需要提起注意的是,IP技術本身是面向非連接的技術,其最主要的特點是,在突發狀態下易於出現擁塞,因此,即使在高帶寬的網路中,也要充分考慮端到端的網路傳送時延對於那些對時延敏感的業務的影響,如根據ITU-T的標准端到端的VoIP應用要求時延小於150ms。對於應用型實際運營網路,尤其當網路負荷增大時,如何確保時延要求更為至關重要,要確保這一點的關鍵在於採用設備對於延遲的控制能力,即其延遲能力在小負荷和大量超負荷時延遲是否都控制在敏感業務的可忍受范圍內。
RAS (Reliability, Availability, Serviceability)
RAS是運營級網路必須考慮的問題,如何提供具有99.999%的業務可用性的網路是網路規劃和設計的主要考慮。在進行網路可靠性設計時,關鍵點在於網路中不能因出現單點故障而引起全網癱瘓,特別在對於象某省移動這些的全省骨幹網而言更是如此。為此,必須從單節點設備和端到端設備提供整體解決方案。Cisco7500系列路由器具有最大的單節點可靠性,包括電源冗餘備份,控制板備份,交換矩陣備份,風扇的合理設計等功能;整體上,Cisco通過提供MPLSFRR和MPLS流量工程技術,可以保證通道級的快速保護切換,從而最大程度的保證了端到端的業務可用性。
虛擬專用網(VPN)
虛擬專用網是目前獲得廣泛應用,也是目前運營商獲得利潤的一種主要方式。除了原有的基於隧道技術,如IPSec、L2TP等來構造VPN之外,Cisco還利用新型的基於標準的MPLSVPN來構造Intrane和Extranet,並可以通過MPLSVPN技術提供Carrier'sCarrier服務。這從網路的可擴展性,可操作性等方面開拓了一條新的途徑;同時,極大地簡化了網路運營程序,從而極大地降低了運營費用。另外,採用Cisco跨多個AS及多個域內協議域的技術可使某省移動可隨著其網路的不斷增長擴展其MPLSVPN業務的實施,並可與其他運營商合作實現更廣闊的業務能力。
服務質量保證
通常的Internet排隊機制如:CustomerQueue,PriorityQueue,CBWFQ,WRR,WRED等技術不能完全滿足對時延敏感業務所要求的端到端時延指標。為此,選用MDRR/WRED技術,可以為對時延敏感業務生成單獨的優先順序隊列,保證時延要求;同時還專門對基於Multicast的應用提供了專門的隊列支持,從而從真正意義上向網上實時多媒體應用邁進一步。
根據以上對電信行業的典型應用的分析,我們認為,以上各條都是運營商最關心的問題,我們在給他們做網路安全解決方案時必須要考慮到是否滿足以上要求,不影響電信網路的正常使用,可以看到電信網路對網路安全產品的要求是非常高的。
網路安全風險分析
瞄準網路存在的安全漏洞,黑客們所製造的各類新型的風險將會不斷產生,這些風險由多種因素引起,與網路系統結構和系統的應用等因素密切相關。下面從物理安全、網路安全、系統安全、應用安全及管理安全進行分類描述:
1、物理安全風險分析
我們認為網路物理安全是整個網路系統安全的前提。物理安全的風險主要有:
地震、水災、火災等環境事故造成整個系統毀滅
電源故障造成設備斷電以至操作系統引導失敗或資料庫信息丟失
電磁輻射可能造成數據信息被竊取或偷閱
不能保證幾個不同機密程度網路的物理隔離
2、網路安全風險分析
內部網路與外部網路間如果在沒有採取一定的安全防護措施,內部網路容易遭到來自外網的攻擊。包括來自internet上的風險和下級單位的風險。
內部局網不同部門或用戶之間如果沒有採用相應一些訪問控制,也可能造成信息泄漏或非法攻擊。據調查統計,已發生的網路安全事件中,70%的攻擊是來自內部。因此內部網的安全風險更嚴重。內部員工對自身企業網路結構、應用比較熟悉,自已攻擊或泄露重要信息內外勾結,都將可能成為導致系統受攻擊的最致命安全威脅。
3、系統的安全風險分析
所謂系統安全通常是指網路操作系統、應用系統的安全。目前的操作系統或應用系統無論是Windows還是其它任何商用UNIX操作系統以及其它廠商開發的應用系統,其開發廠商必然有其Back-Door。而且系統本身必定存在安全漏洞。這些"後門"或安全漏洞都將存在重大安全隱患。因此應正確估價自己的網路風險並根據自己的網路風險大小作出相應的安全解決方案。
4、應用的安全風險分析
應用系統的安全涉及很多方面。應用系統是動態的、不斷變化的。應用的安全性也是動態的。比如新增了一個新的應用程序,肯定會出現新的安全漏洞,必須在安全策略上做一些調整,不斷完善。
4.1 公開伺服器應用
電信省中心負責全省的匯接、網路管理、業務管理和信息服務,所以設備較多包括全省用戶管理、計費伺服器、認證伺服器、安全伺服器、網管伺服器、DNS伺服器等公開伺服器對外網提供瀏覽、查錄、下載等服務。既然外部用戶可以正常訪問這些公開伺服器,如果沒有採取一些訪問控制,惡意入侵者就可能利用這些公開伺服器存在的安全漏洞(開放的其它協議、埠號等)控制這些伺服器,甚至利用公開伺服器網路作橋梁入侵到內部區域網,盜取或破壞重要信息。這些伺服器上記錄的數據都是非常重要的,完成計費、認證等功能,他們的安全性應得到100%的保證。
4.2 病毒傳播
網路是病毒傳播的最好、最快的途徑之一。病毒程序可以通過網上下載、電子郵件、使用盜版光碟或軟盤、人為投放等傳播途徑潛入內部網。網路中一旦有一台主機受病毒感染,則病毒程序就完全可能在極短的時間內迅速擴散,傳播到網路上的所有主機,有些病毒會在你的系統中自動打包一些文件自動從發件箱中發出。可能造成信息泄漏、文件丟失、機器死機等不安全因素。
4.3信息存儲
由於天災或其它意外事故,資料庫伺服器造到破壞,如果沒有採用相應的安全備份與恢復系統,則可能造成數據丟失後果,至少可能造成長時間的中斷服務。
4.4 管理的安全風險分析
管理是網路中安全最最重要的部分。責權不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。
比如一些員工或管理員隨便讓一些非本地員工甚至外來人員進入機房重地,或者員工有意無意泄漏他們所知道的一些重要信息,而管理上卻沒有相應制度來約束。當網路出現攻擊行為或網路受到其它一些安全威脅時(如內部人員的違規操作等),無法進行實時的檢測、監控、報告與預警。同時,當事故發生後,也無法提供黑客攻擊行為的追蹤線索及破案依據,即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄,及時發現非法入侵行為。
建立全新網路安全機制,必須深刻理解網路並能提供直接的解決方案,因此,最可行的做法是管理制度和技術解決方案的結合。
安全需求分析
1、物理安全需求
針對重要信息可能通過電磁輻射或線路干擾等泄漏。需要對存放絕密信息的機房進行必要的設計,如構建屏蔽室。採用輻射干擾機,防止電磁輻射泄漏機密信息。對存有重要資料庫且有實時性服務要求的伺服器必須採用UPS不間斷穩壓電源,且資料庫伺服器採用雙機熱備份,數據遷移等方式保證資料庫伺服器實時對外部用戶提供服務並且能快速恢復。
2、系統安全需求
對於操作系統的安全防範可以採取如下策略:盡量採用安全性較高的網路操作系統並進行必要的安全配置、關閉一些起不常用卻存在安全隱患的應用、對一些關鍵文件(如UNIX下:/.rhost、etc/host、passwd、shadow、group等)使用許可權進行嚴格限制、加強口令字的使用、及時給系統打補丁、系統內部的相互調用不對外公開。
應用系統安全上,主要考慮身份鑒別和審計跟蹤記錄。這必須加強登錄過程的身份認證,通過設置復雜些的口令,確保用戶使用的合法性;其次應該嚴格限制登錄者的操作許可權,將其完成的操作限制在最小的范圍內。充分利用操作系統和應用系統本身的日誌功能,對用戶所訪問的信息做記錄,為事後審查提供依據。我們認為採用的入侵檢測系統可以對進出網路的所有訪問進行很好的監測、響應並作記錄。
3、防火牆需求
防火牆是網路安全最基本、最經濟、最有效的手段之一。防火牆可以實現內部、外部網或不同信任域網路之間的隔離,達到有效的控制對網路訪問的作用。
3.1省中心與各下級機構的隔離與訪問控制
防火牆可以做到網路間的單向訪問需求,過濾一些不安全服務;
防火牆可以針對協議、埠號、時間、流量等條件實現安全的訪問控制。
防火牆具有很強的記錄日誌的功能,可以對您所要求的策略來記錄所有不安全的訪問行為。
3.2公開伺服器與內部其它子網的隔離與訪問控制
利用防火牆可以做到單向訪問控制的功能,僅允許內部網用戶及合法外部用戶可以通過防火牆來訪問公開伺服器,而公開伺服器不可以主動發起對內部網路的訪問,這樣,假如公開伺服器造受攻擊,內部網由於有防火牆的保護,依然是安全的。
4、加密需求
目前,網路運營商所開展的VPN業務類型一般有以下三種:
1.撥號VPN業務(VPDN)2.專線VPN業務3.MPLS的VPN業務
移動互連網路VPN業務應能為用戶提供撥號VPN、專線VPN服務,並應考慮MPLSVPN業務的支持與實現。
VPN業務一般由以下幾部分組成:
(1)業務承載網路(2)業務管理中心(3)接入系統(4)用戶系統
我們認為實現電信級的加密傳輸功能用支持VPN的路由設備實現是現階段最可行的辦法。
5、安全評估系統需求
網路系統存在安全漏洞(如安全配置不嚴密等)、操作系統安全漏洞等是黑客等入侵者攻擊屢屢得手的重要因素。並且,隨著網路的升級或新增應用服務,網路或許會出現新的安全漏洞。因此必需配備網路安全掃描系統和系統安全掃描系統檢測網路中存在的安全漏洞,並且要經常使用,對掃描結果進行分析審計,及時採取相應的措施填補系統漏洞,對網路設備等存在的不安全配置重新進行安全配置。
6、入侵檢測系統需求
在許多人看來,有了防火牆,網路就安全了,就可以高枕無憂了。其實,這是一種錯誤的認識,防火牆是實現網路安全最基本、最經濟、最有效的措施之一。防火牆可以對所有的訪問進行嚴格控制(允許、禁止、報警)。但它是靜態的,而網路安全是動態的、整體的,黑客的攻擊方法有無數,防火牆不是萬能的,不可能完全防止這些有意或無意的攻擊。必須配備入侵檢測系統,對透過防火牆的攻擊進行檢測並做相應反應(記錄、報警、阻斷)。入侵檢測系統和防火牆配合使用,這樣可以實現多重防護,構成一個整體的、完善的網路安全保護系統。
7、防病毒系統需求
針對防病毒危害性極大並且傳播極為迅速,必須配備從伺服器到單機的整套防病毒軟體,防止病毒入侵主機並擴散到全網,實現全網的病毒安全防護。並且由於新病毒的出現比較快,所以要求防病毒系統的病毒代碼庫的更新周期必須比較短。
8、數據備份系統
安全不是絕對的,沒有哪種產品的可以做到百分之百的安全,但我們的許多數據需要絕對的保護。最安全的、最保險的方法是對重要數據信息進行安全備份,通過網路備份與災難恢復系統進行定時自動備份數據信息到本地或遠程的磁帶上,並把磁帶與機房隔離保存於安全位置。如果遇到系統來重受損時,可以利用災難恢復系統進行快速恢復。
9、安全管理體制需求
安全體系的建立和維護需要有良好的管理制度和很高的安全意識來保障。安全意識可以通過安全常識培訓來提高,行為的約束只能通過嚴格的管理體制,並利用法律手段來實現。因些必須在電信部門系統內根據自身的應用與安全需求,制定安全管理制度並嚴格按執行,並通過安全知識及法律常識的培訓,加強整體員工的自身安全意識及防範外部入侵的安全技術。
安全目標
通過以上對網路安全風險分析及需求分析,再根據需求配備相應安全設備,採用上述方案,我們認為一個電信網路應該達到如下的安全目標:
建立一套完整可行的網路安全與網路管理策略並加強培訓,提高整體人員的安全意識及反黑技術。
利用防火牆實現內外網或不信任域之間的隔離與訪問控制並作日誌;
通過防火牆的一次性口令認證機制,實現遠程用戶對內部網訪問的細粒度訪問控制;
通過入侵檢測系統全面監視進出網路的所有訪問行為,及時發現和拒絕不安全的操作和黑客攻擊行為並對攻擊行為作日誌;
通過網路及系統的安全掃描系統檢測網路安全漏洞,減少可能被黑客利用的不安全因素;
利用全網的防病毒系統軟體,保證網路和主機不被病毒的侵害;
備份與災難恢復---強化系統備份,實現系統快速恢復;
通過安全服務提高整個網路系統的安全性。
Ⅷ 網路安全的評價標準是什麼
你可以到中國標准咨詢網,購買,http://www.chinastandard.com.cn去查詢,在首頁,上方的右邊,輸入標准號,再選GB國標,搜索即可,買的絕對是最新有效的。
這是我粗略給你搜了一下:
信息技術 網路安全漏洞掃描產品技術要求 標准號:GA/T 404-2002 發布時間:2002-12-11
民用航空空中交通管理信息系統技術規范 第2部分:系統與網路安全 標准號:MH/T 4018.2-2004 發布時間:2004-12-20
航天辦公信息系統計算機網路安全保密規則 標准號:QJ 2560-1993 發布時間:1993-03-30
IP網路安全技術要求----安全框架 標准號:YD/T 1163-2001 發布時間:2001-10-19
承載電信級業務的IP專用網路安全框架 標准號:YD/T 1486-2006 發布時間:2006-06-08
公眾IP網路安全要求 安全框架 標准號:YD/T 1613-2007 發布時間:2007-04-16
公眾IP網路安全要求 基於數字證書的訪問控制 標准號:YD/T 1614-2007 發布時間:2007-04-16
公眾IP網路安全要求 基於遠端接入用戶驗證服務協議(RADIUS)的訪問控制 標准號:YD/T 1615-2007 發布時間:2007-04-16
H.323網路安全技術要求 標准號:YD/T 1701-2007 發布時間:2008-01-01
Ⅸ 2022年1月起,乘用車將強制配備黑匣子,這么做的目的是什麼
新生產的汽車必須配備EDR系統,即駕駛事件記錄儀。該裝置可以記錄事故前後的車輛運行數據。當車輛發生碰撞或速度急劇變化時,它將被觸發並開始記錄。EDR可以為特斯拉剎車門和其他涉及智能駕駛的“洛生門”事件提供有效的依據。