中国信息安全认证中心在北京成立

维普资讯 http://www.cqvip.com

建设与管理　

公共童询系统的实现　

一

等诸多功能。 　 该系统 目 前已基本完成了部署，但具　

个完整的 Ｗｈ ｉ系统， ｏｓ 　

后台Ｗｈ ｉ数据库可由多个　 体的资源建设工作还没有完全展开，资料　 ｏｓ 数据库及其管理平台组成， 而　 还比较粗， 信息不够细致， 完全发挥系统的　 公共查询系统必须设计为集中 作用还需设专门管理机构和人员去做大量　 　 式的统一查询， 公共查询系统　 具体的管理、 协调和维护工作， 相信在下一　

圈 ２ 管 理 员 的 层 次 结 构　

的逻辑结构如图４ 所示。用户　 个五年阶段该系统将会得到更多完善。 田　

（ 作者 单位为北 京大学计算 中心 ） 　

系统管理员：负责 Ｗｈ ｉ 资源初始　 提交的查询请求经前端程序分析并关联数　 ｏｓ 化、创建根管理员、系统 日 常运行维护等　 据库后，派送到指定的数据库进行查询并　

工作｝ 　 根管理员 ：负责创建高级 ／普通管理　

中国信息安金认证中心在北京成立　

中新社讯 ｌ 月 ｌ １ ７日，中国信息安全认　 证中心成立大会在京隆重召开。国家认监委副　 主任刘卓慧兼任中国信息安全认证 中 心主任。 　 中国信息安全认证中心为国家质检总局直　 属事业单位 。系第三方公正机构和法人实体， 　 主要业务是：依据国家信息安全管理的法律法　 规、 认证认可条例》 《 及实施规则， 在指定的业　

圈４ 　Ｗｈ ｉ公共童询系统逻辑 结构　 ｏｓ

员，为高级管理员分配 Ｉ、域资源，维护　 Ｐ

高级管理员资料属性，为普通管理员指定　 上级管理员，根管理员只有一个； 　 高级管理员：把授权的Ｉ 、域资源再　 Ｐ

分配给下属的普通管理员，维护下属普通　 为高级管理员组； 　

管理员资料属性 ，高级管理员可设多个， 返回结果。整个过程对用户是透明的，用 　 　 户无须了解数据是存储在哪个数据库中， 　 普通管理员： ｏ 系统中最基本的　 这样 既规避 了 内部 系统模型 的复杂 关系 ， Ｗｈ ｉ ｓ 　 成员。 负责添加、 修改、 更新其所属Ｉ 、 Ｐ 域　 又延续 了用户的使用 习惯 。 　 资源对应关系资料。 普通管理员成员最多， Ｐ Ｉ 　 Ｋ／口令认证　 工作也最繁琐， 直接反映着 Ｗｈ ｉ系统资　 ｏ ｓ

ＣＲ Ｅ Ｅ Ｎ Ｔ是规模庞大的 ＩＰ 有多个　 Ｓ，

务范围内 ， 对信息安全产品实施认证 ，并开展　 信息安全有关的管理体系认证和人 员培训、技　 术研 发等工作。 　 国家信息安全认证０，成立后 ， ０， Ｃ 将依据国 　 家信息安全管理的法律法规 、 认证认可条例》 《 　 及实施规则，结

合产品的倌息安垒性和应用领　

域， 实行全 国统一的认证制度，采取强制性产　

品认证和自 愿性产品认证两种方式对产品进行　

认证。 　 ｌ 　

ｊ 　

料的详实、新旧程度。同资源的管理可设　 后台数据库及管理平台，拥有大量的普通　 多个普通管理员，组成普通管理员组 ，共　 管理员参与资源的建设。本系统采用了　

同承担数据的 日 常维护和更新。 　

Ｐ ＩＣ Ｋ ／ Ａ证书的方式 ，禁止管 理员的跨 平　

中心近期要重点开展以下五个方面的工作：ｊ 　

一

是做好组建工作。 　

１ 　

Ｉ 　

二是加强协调与沟通 ， 营造 良好的外部工　

上述四类管理员的层次是可伸缩的， 台访问和操作，即管理员必须拥有其所属　 　 若系统规模小，完全可 以只设一个系统　 管理平 台认可的证书 。同管理 平台下的管　

理 员则是 通过简单 口 认证 来鉴 别　 令

作环境・ 　

三是认真履行职责，确保认证 质量 － 　

四是加强开展认证技术的研发， 提高认证　 检测水平 － 　

其身份 ，而没有延用证书方式主要　 是出于系统复杂性的考虑。 　

五是积极推进国际合作与交流　

】 　

绿盟科技发布 “ 冰之眼”Ｖ ．版本 【 ５５ 　

本刊讯 在推出 “ 极光”远程安全评估系 统ｗ 升级版４ 个月之后，ｌ 月１ １ ０日， 绿盟科 技叉发布了 “ 冰之眼　Ｖ ．升级版本。 ５５ 　 “ 冰之眼”网络入侵保护系统Ｖ５５ ．是新一 ｌ 　 Ｉ 　 Ｉ 　 ｛ 　

研制及运行， 隋况　

Ｉ地 址信息系统由北京大学 负　 Ｐ

责开发，证书部分 由华南理工大学　 证书子系统支持。在开发和部署的　 管理员或一两类管理员 ；若 系统规模大　 过程中分别得到了东南大学、华南理工大　

或想 把层 次 规划 得 很细 ，也 完全 可 以把　 学、东北大学、西安交通大学 、上海交通　 高级 ／普 通管 理 员再 分级扩 展 。 一般 来　 大学、华中科技大学等院校的大力协助。 　 讲 ，四级 层 次 已经 足够 了 ，层 次 划得 更　

代安全产品 ， 作为一种在线部署的产品。其设　 计 目 旨在准确监测网络异常流量 。自 标 动对各　 类攻击性的流量 ， 尤其是应用层的威胁进行实　

时阻断， 而不是在监测到恶意流量的Ｎ时或之　

后才发出告警。同时。作为深度融合的安全平 Ｉ 　

台，它集成 Ｉ Ｓ Ｉ Ｓ 防火墙。为用户提供从 ｊ Ｐ ／Ｄ ／ 　

系统是在 Ｒｐ　 ｏ 　 ．． 版本的 ｉｅＷｈ ｉ ３２０ ｓ 　

深， 会引起管理结构混乱的严重问题， 本　 基础上进行开发，实现了分布式的模型， 　 系统 中所有管理员均是 由根管理员创建　 完成了系统基本的功能，但仍

有一些功能　 就是基于这一原则进行。管理平台的实　 需 Ｆ Ｉ 后完善，如 中文字符支持 、新属性的 　

现参 见示意 图 ３　 。 扩展 、 单一Ｐ ／ Ａ认证 、 ＫＩＣ 支持 Ｉｖ 地址　 Ｐ６

网络层 　应用层到内容届的深度安金防护。 『 　 　 此外，绿盟科技 “ 冰之眼 　网络入侵检测 Ｊ 　 系统Ｖ ．提出了 “ ５５ 虚拟ＩＳ Ｄ ”的新理念， 针对 Ｊ 　 不同的网络环境和安全需求， 实现面向不Ｎ对 【 　

象　应用不同策略的智能化入侵檎测。 　 １ 　

２６２ 国 育 络４９ ０　 中 教 网 ０１