应用安全是指信息在应用过程中的安全,也就是信息的使用安全。应用安全的目的是要保证信息用户的真实性,信息数据的机密性、完整性和可用性,以及信息用户和信息数据的可审性,以对抗假冒、信息窃取、数据篡改、越权访问和事后否认等针对信息应用的安全威胁。
安全系统与应用系统的结合是实现应用安全的必要过程,这一过程是存在风险的。两者结合的效果是直接影响着最终的系统安全水准,有必要采取有效的方法和措施保证两者的低风险结合。应用安全服务是建立在能够提供信任服务的基础设施之上的。公钥基础设施PKI作为国际上公认和普遍采用的信息安全保障体系的基础设施,提供信任和安全服务。对PKI的全面理解应是证书认证中心(CA)和应用安全中心(AAs),即CA是核心和基础,负责身份和证书的对应,AAs是桥梁和纽带,应用是目标。
应用安全中心为应用系统提供安全服务,其服务模式有两种:纵向安全服务模式和横向安全服务模式。在实现方式、结合方式和安全保证等方面,横向安全服务模式明显优于纵向安全服务模式。网络应用安全平台WebST是一款实现应用安全中心的典型产品,具有优越的横向安全服务模式,统一的资源命名,分布式的系统部署。整套安全功能的有机结合,多样的身份认证机制,安全的分级管理等特色,并在多年的实际应用中得到了事件的验证,证明是一款有效的应用安全解决方案。
阅读(1599) | 评论(0) | 转发(0) |