源安全控制體系的三大核心模塊

源安全控制體系的三大核心模塊是主動式IP分配，交互式身份認證，網(wǎng)絡(luò)實名制。

主動式IP分配

主動式IP地址分配方式

①用戶初始地址為空

②管理員分配及初始化系統(tǒng)IP地址

③用戶安裝地址分配客戶端

④用戶通過帳號和密碼來獲取和分配IP地址

⑤用戶不能自己設(shè)置及定義IP地址

⑥IP地址增加雙重屬性

? ?管理屬性—身份屬性，綁定屬性

? ?控制屬性—IP應(yīng)用屬性(應(yīng)用、內(nèi)網(wǎng)、外網(wǎng)等)

交互式身份認證

交互式身份控制系統(tǒng)

網(wǎng)絡(luò)實名制

源安全安全的目標(biāo)：

▲ 精確管理每個用戶，每個行為；

▲ 審計必須是精確有效，不可抵賴的；

▲ 網(wǎng)絡(luò)沖突和網(wǎng)絡(luò)異?？煽亍⒖晒?、可追溯；

▲ IP有規(guī)劃-變成真實可管理-主動分配；

▲ 身份真實性-精確身份-完善身份；

▲ 操作平臺的可控性和可管理；

▲ 針對應(yīng)用系統(tǒng)的內(nèi)嵌可跟蹤和可管理平臺；

▲ 解決定向跟蹤問題

源安全體系優(yōu)點：

▲ IP地址管理：主動分配、有序管理?

▲?IP地址定位：唯一性，防止偽造?

▲?IP地址審計：真實有效，源安全保障

▲ 身份管理：動態(tài)身份，偷無可偷?

▲ 身份定位：防止盜用、偽造、假冒

▲ 身份控制：雙向，防止身份仿真和身份攻擊