Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3034620
  • 博文数量: 167
  • 博客积分: 613
  • 博客等级: 中士
  • 技术积分: 5473
  • 用 户 组: 普通用户
  • 注册时间: 2011-09-13 21:35
个人简介

人, 既无虎狼之爪牙,亦无狮象之力量,却能擒狼缚虎,驯狮猎象,无他,唯智慧耳。

文章分类
文章存档

2015年(19)

2014年(70)

2013年(54)

2012年(14)

2011年(10)

分类: 网络与安全

2014-02-07 11:13:35

     应用安全是指信息在应用过程中的安全,也就是信息的使用安全。应用安全的目的是要保证信息用户的真实性,信息数据的机密性、完整性和可用性,以及信息用户和信息数据的可审性,以对抗假冒、信息窃取、数据篡改、越权访问和事后否认等针对信息应用的安全威胁。
     安全系统与应用系统的结合是实现应用安全的必要过程,这一过程是存在风险的。两者结合的效果是直接影响着最终的系统安全水准,有必要采取有效的方法和措施保证两者的低风险结合。应用安全服务是建立在能够提供信任服务的基础设施之上的。公钥基础设施PKI作为国际上公认和普遍采用的信息安全保障体系的基础设施,提供信任和安全服务。对PKI的全面理解应是证书认证中心(CA)和应用安全中心(AAs),即CA是核心和基础,负责身份和证书的对应,AAs是桥梁和纽带,应用是目标。
     应用安全中心为应用系统提供安全服务,其服务模式有两种:纵向安全服务模式和横向安全服务模式。在实现方式、结合方式和安全保证等方面,横向安全服务模式明显优于纵向安全服务模式。网络应用安全平台WebST是一款实现应用安全中心的典型产品,具有优越的横向安全服务模式,统一的资源命名,分布式的系统部署。整套安全功能的有机结合,多样的身份认证机制,安全的分级管理等特色,并在多年的实际应用中得到了事件的验证,证明是一款有效的应用安全解决方案。
阅读(3040) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~