TACACS+的协议细节

TACACS+的协议细节,第1张

TACACS+ 使用TCP端口49,包括三种独立的协议,如果需要,能够在独立的服务器上实现。
TACACS+提供了多协议支持,如IP和AppleTalk一般 *** 作都对数据包进行全部加密,以提供更安全的通信,这是一个Cisco对最初的TACACS协议提供的专有的改进。
TACACS+ *** 作中使用使用APPLETALK和 NETBIOS

一、物理安全产品(physicalsecurityproduct):
采用一定信息计算实现的,用以保护环境、设备、设施以及介质免遭物理破坏的信息安全产品。包括:
1环境安全-----区域防护、灾难防护与恢复、容灾恢复计划辅助支持
2设备安全-----设备防盗、设备防毁、防线路截获、抗电磁干扰、电源保护3介质安全-----介质保护、介质数据安全
二、主机及其计算环境安全类(hostandcomputingenviromentsecurityproduct):
部署在主机及其计算环境中,保护用户计算环境保密性、完整性和可用性的信息安全产品。包括:
1身份鉴别-----电子信息鉴别(主机)、生物信息鉴别(主机)
2计算环境防护------可信计算、主机入侵检测、主机访问控制、个人防火墙、终端使用安全
3防恶意代码-----计算机病毒防治、特定代码防范
4 *** 作系统安全------安全 *** 作系统、 *** 作系统安全部件
三、网络通信安全类(networkcommunicationsecurityproduct):
部署在网络设备或通信终端上,用于监测、保护网络通信,保障网络通信的保密性、完整性和可用性的信息安全产品。包括:
1通信安全-----通信鉴别、通信保密
2网络监测-----网络入侵检测、网络活动监测与分析
四、边界安全类(boundarysecurityproduct):
部署在安全域的边界上,用于防御安全域外部对内部网络/主机设备进行攻击、渗透或安全域内部网络/主机设备向外部泄漏敏感信息的信息安全产品。包括:
1边界隔离-----安全隔离卡、安全隔离与信息交换
2入侵防范-----入侵防御系统、网络恶意代码防范、可用性保障(抗DoS)3边界访问控制-----防火墙、安全路由器、安全交换机4网络终端安全-----终端接入控制5内容安全-----信息内容过滤与控制
五、应用安全产品(applicationsecurityproduct):
部署在特定的应用系统中,用于保障应用安全的信息安全产品,如应用层的身份鉴别和访问控制服务。包括:
应用服务安全-----安全应用服务、电子信息鉴别、生物信息鉴别
应用服务安全支持-----应用数据分析
六、数据安全产品(datasecurityproduct):
防止信息系统数据被雇佣或无意非授权泄露、更改、破坏或信息被非授权的系统辨识、控制,即确保数据的完整性、保密性、可用性和可控性的信息安全产品。包括:
1数据平台安全-----安全数据库、数据库安全部件
2备份与恢复-----数据备份与恢复
3数据保护-----数据加密、数据泄露防护、电磁泄露防护
七、安全管理与支持产品(securitymanagementandsupportproduct):
为保障信息系统正常运行提供安全管理与支持、以及降低运行过程中安全风险的信息安全产品。包括:
1综合审计-----安全审计
2应急响应支持------应急计划辅助软件、应急设施
3密码支持-----密码设备、秘钥管理
4风险评估-----系统风险评估、安全性检测分析5安全管理-----安全资产管理、安全监控


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/10859847.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-11
下一篇 2023-05-11

发表评论

登录后才能评论

评论列表(0条)

保存