源安全控制体系的三大核心模块

源安全控制体系的三大核心模块是主动式IP分配，交互式身份认证，网络实名制。

主动式IP分配

主动式IP地址分配方式

①用户初始地址为空

②管理员分配及初始化系统IP地址

③用户安装地址分配客户端

④用户通过帐号和密码来获取和分配IP地址

⑤用户不能自己设置及定义IP地址

⑥IP地址增加双重属性

   管理属性—身份属性，绑定属性

   控制属性—IP应用属性(应用、内网、外网等)

交互式身份认证

交互式身份控制系统

网络实名制

源安全安全的目标：

▲ 精确管理每个用户，每个行为；

▲ 审计必须是精确有效，不可抵赖的；

▲ 网络冲突和网络异常可控、可管、可追溯；

▲ IP有规划-变成真实可管理-主动分配；

▲ 身份真实性-精确身份-完善身份；

▲ 操作平台的可控性和可管理；

▲ 针对应用系统的内嵌可跟踪和可管理平台；

▲ 解决定向跟踪问题

源安全体系优点：

▲ IP地址管理：主动分配、有序管理 

▲ IP地址定位：唯一性，防止伪造 

▲ IP地址审计：真实有效，源安全保障

▲ 身份管理：动态身份，偷无可偷 

▲ 身份定位：防止盗用、伪造、假冒

▲ 身份控制：双向，防止身份仿真和身份攻击