首页 理论教育 电子商务安全体系的安全面结构优化

电子商务安全体系的安全面结构优化

时间:2023-06-09 理论教育 版权反馈
【摘要】:图7-8说明包含安全面的体系结构。安全面的概念允许与那些活动相关的特定安全关注和独立处理它们的能力之间有差异。例如,考虑由服务安全层处理的VoIP服务。VoIP服务管理的安全保护必须独立于服务控制的安全保护,也必须独立于由服务传输的终端用户数据的安全保护。

电子商务安全体系的安全面结构优化

安全面是由为安全维实施的机制所保护的某种类型的网络活动。这一参考体系结构定义3个安全面来表示网络中发生的3种受到保护的活动。这些安全面包括:管理安全面、控制安全面和终端用户安全面。这些安全面相应地处理与网络管理活动、网络控制或信令活动和终端用户活动相关的特定安全需求。

图7-8说明包含安全面的体系结构。每种描述网络活动的类型都有其自身特定的安全需求。安全面的概念允许与那些活动相关的特定安全关注和独立处理它们的能力之间有差异。例如,考虑由服务安全层处理的VoIP服务。VoIP服务管理(如配置用户)的安全保护必须独立于服务控制(如SIP之类的协议)的安全保护,也必须独立于由服务传输的终端用户数据(如用户语音)的安全保护。

978-7-111-39843-1-Chapter07-8.jpg

图7-8 反映不同类型网络活动的安全面

1.管理安全面

管理安全面涉及网络元素、传输设施、后台系统(运行支持系统、业务支持系统、客户服务系统等)和数据中心的OAM&P功能的保护。管理安全面支持故障、容量、管理、配置和安全(FCAPS)功能。值得注意的是,就服务提供商的用户通信流而言,承载这些活动通信流的网络可以是带内或带外的。(www.xing528.com)

2.控制安全面

控制安全面涉及能够穿越网络高效交付信息、服务和应用的活动保护。它通常包含机器对机器的信息通信,以允许机器(如交换机路由器)确定如何最好地选择路由或交换穿越下层传输网络的通信流。这种类型信息有时被称作控制或信令信息。就服务提供商的用户通信流而言,承载这些类型消息的网络可是带内或带外的。例如,IP网络系统在带内承载其控制信息,而PSTN在一个分离的带外信令网络(SS7网络)中承载其控制信息。这种类型通信流的实例包括路由协议、DNS、SIP、SS7、Megaco/H.248等。

3.终端用户安全面

终端用户安全面保证客户访问和使用服务提供商网络的安全。终端用户安全面也涉及实际终端用户数据流的保护。终端用户可使用只提供连通性的网络,并可使用它来提供VPN之类的增值服务,或者可使用它来访问基于网络的应用。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈