安全通信网络
网络架构
应满足网络设备的业务处理能力满足业务高峰期的需要。
应保护网络各个部分的带宽满足业务高峰期的需要
应划分不同的网络区域,并按照方便管理和控制的原则为各网站区域分配地址
应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段
应提供通信线路、关键网络设备和关键计算设备的硬件冗余,保证系统可用性。
通信传输
应采取校验技术或密码技术保证通信过程中的数据的完整性
应采用密码技术保证通信过程中数据的保密性
可信验证
可基于可信根 对 通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步