源安全控制体系的三大核心模块
源安全控制体系的三大核心模块是主动式IP分配,交互式身份认证,网络实名制。
主动式IP分配
主动式IP地址分配方式
①用户初始地址为空
②管理员分配及初始化系统IP地址
③用户安装地址分配客户端
④用户通过帐号和密码来获取和分配IP地址
⑤用户不能自己设置及定义IP地址
⑥IP地址增加双重属性
管理属性—身份属性,绑定属性
控制属性—IP应用属性(应用、内网、外网等)
交互式身份认证
交互式身份控制系统
网络实名制
源安全安全的目标:
▲ 精确管理每个用户,每个行为;
▲ 审计必须是精确有效,不可抵赖的;
▲ 网络冲突和网络异常可控、可管、可追溯;
▲ IP有规划-变成真实可管理-主动分配;
▲ 身份真实性-精确身份-完善身份;
▲ 操作平台的可控性和可管理;
▲ 针对应用系统的内嵌可跟踪和可管理平台;
▲ 解决定向跟踪问题
源安全体系优点:
▲ IP地址管理:主动分配、有序管理
▲ IP地址定位:唯一性,防止伪造
▲ IP地址审计:真实有效,源安全保障
▲ 身份管理:动态身份,偷无可偷
▲ 身份定位:防止盗用、伪造、假冒
▲ 身份控制:双向,防止身份仿真和身份攻击