Portal技术白皮书.pdf
Portal认证无需专门的客户端工具,用户只需利用IE浏览器即可完成整个认证过程,再配以相应的计费服务器,还可以对用户进行计费等管理,从而达到完全控制用户对网络资源访问的目的。Portal业务可以为运营商提供方便的管理功能,门户网站可以开展广告、社区服务、个性化的业务等,使宽带运营商、设备提供商和内容服务提供商形成一个产业生态系统
Portal认证无需专门的客户端工具,用户只需利用IE浏览器即可完成整个认证过程,再配以相应的计费服务器,还可以对用户进行计费等管理,从而达到完全控制用户对网络资源访问的目的。Portal业务可以为运营商提供方便的管理功能,门户网站可以开展广告、社区服务、个性化的业务等,使宽带运营商、设备提供商和内容服务提供商形成一个产业生态系统
信息安全事件可以是故意、过失或非人为原因引起的。本指导性技术文件综合考虑信息安全事件的起因、表现、结果等,对信息安全事件进行分类。 信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类,每个基本分类分别包括若干个子类。
安全评估标准的发展过程 安全评估的框架 橘皮书(TCSEC) 信息技术安全评估标准(ITSEC) 联邦标准(US Federal Criteria) 共同标准(Common Criteria) 信息保障技术框架(IATF) 计算机信息系统安全保护等级划分准则