构建积极防御的计算机综合防护体系

【4】 。

这能够在一定程度上保证共享服务端没有必要进行比较复杂的访问方面的控制， 可以有效减少服务器的压力。

在全程的网络通信当中， 一般会运用IPSec来保证网络通信的保密性以及安全性。在实际的操作系统当中， 该工作会实现有效的安全保护， 进而保证数据的机密性以及传输的真实性

【4】 。

上面所提到的可信操作平台、 共享服务资源边界以及全程网络通信三者共同构成了信息安全的防护框架。在该框架当中， 若想有效的保障边界、 终端以及通信的安全性， 应该向管理中心进行密码支撑的授权

【5】 。在技术角度来

讲， 能够分成五个具体的环节， 表现为：

第一， 应用环境的安全。主要会包含B/S模式以及单机模式的安全， 严格运用安全审计、 密码加密以及控制访问等相关机制， 对可信应用环境进行有效的建立。第二， 应用区域边界的安全。利用相关的保护措施来实现访问内部局域网， 保证广域网以及局域网间的安全性。运用防火墙等相关的隔离过滤机制来实现资源的传输的可信性

【5】 。第三， 通信与网络传输的

安全。保证通信的可用性、 一致性以及机密性， 运用实体鉴别、完整校验等相关的机制， 最终实现安全通信以及可信连接。第四， 安全管理中心。该中心会对实时访问、 授权以及认证等的安全运行提供有效的服务

【5】 。第五， 密码管理中心。该中心主

要对比较传统的对称密钥的管理、 密码的配置等提供有效的管理。

对于比较重要以及复杂的信息系统， 能够有效的构成信息防护的框架。三种有着不同性质的运用区域在运用安全保障方面的相关措施后， 三者间应该存在一定的沟通， 需要运用信息交换以及安全隔离的相关设备来实现连接

【5】 。在相对比较重

要的应用区域间， 应该采用信息交换以及安全隔离的相关设备实现边界的有效保护。

4.总结

综上所述， 我国现阶段依然处于建设信息安全的一个关键性的时期， 需要对研究方向进行正确以及熟练的把握， 并有效的制定出发展战略， 需要对我国的基本国情进行充分的符合，引进国际上相对比较先进的技术， 致力于积极开发简洁廉价以及安全高效， 同时具有自主性的知识产权的信息安全性比较高的产品， 进而对我国的实际需求进行有效的满足， 推动信息安全事业的快速稳定发展。

参考文献

[1]沈昌祥.构建积极防御综合防范的防护体系[J].信息安全与通信保密,2004， 9 （5） ： 48-50.

[2]时予.安全高效， 简洁廉价， 自主可控-- “2004年中国网络安全系统防火墙技术与应用大会” 侧记[J].计算机安全, 2004，12 （5） ： 121-123.

[3]沈昌祥.构建积极防御综合防范的信息安全保障体系[J].金融电子化, 2010， 24 （21） :45-46.

[4]沈昌祥.构建积极防御综合防范的防护体系[J].电力信息与通信技术,2004， 9 （5） ： 48-50.

[5]李杰.构建积极防御、 综合防御的信息安全保障体系[J].民营科技, 2012,27 （12） ： 23-24.