常見縮寫
1.SDM:Space Division Multiplexing(空分復用):利用空間分割構成不同信道的一種復用方法。例如在光纖接入網中使用不同的光纖分別傳輸不同種類或上下行業務。2.SDM:Sun Download Manager Sun Download Manager
3.SDM:Surface mounted device,表面裝配器件
4.SDM:Sigma-Delta Modulation ,∑-△調製
5.2.SDM:Sulfadimethoxine,磺胺間二甲氧嘧啶
6.SDM: Service Delivery Manager服務交付經理
7.Cisco 安全設備管理工具:SDM
Cisco 安全設備管理工具
工具介紹
SDM(Security Device Manager)是Cisco公司提供的全新圖形化路由器,簡稱Cisco SDM。
SDM在新版CCNP第三門課程ISCW1.0中重點講解,該工具利用WEB界面、Java技術和互動配置嚮導使得用戶無需了解命令行接口(CLI)即可輕鬆地完成IOS路由器的狀態監控、安全審計和功能配置包括:QoS、Easy VPN Server、IPS、DHCP Server、動態路由協定等配置任務也可以利用SDM輕鬆而快捷地完成。使用SDM可以簡化網路管理員的工作量和出錯的機率。使用SDM進行管理時,用戶到路由器之間使用加密的HTTP連線及SSH v2協定,安全可靠。目前Cisco 的大部分中低端路由器包括8xx, 17xx, 18xx, 26xx(XM), 28xx, 36xx, 37xx, 38xx, 72xx, 73xx等型號都已經可以支持SDM。
支持SDM管理工具的路由器配置 :
ip http server //允許http登入ip https server //允許https登入
ip http authentication local //指定本地認證
ip http timeout-policy idle idle-number life life-number request request-number //修改web接口逾時參數
username privilege 15 secret 0//必須是secret,不可用password關鍵字
telnet 或者ssh遠程登入設備指令
1.line vty 0 X(x隨平台不同而不同)login local
transport input telnet ssh //允許telnet和ssh
2.SDM:Sun Download Manager Sun Download Manager( SDM )是一個小型的Java 應用程式,使您下載來自Sun下載(同步)中心的大型 軟體比以往任何時候更快速,更方便,更可靠。
最新版本 : 2.0
3. SDM:Surface mounted device,表面裝配器件.包括貼片電阻,貼片電容等。
SDM安全檔案管理
SDM(Security Document Management)遵循 P2DR2安全模型,採用分散式的 體系結構,通過集中化的安全 管理控制和基於文檔的強保護機制為用戶提供一套完整的基於 安全策略的文檔防擴散平台;在有效防止內部信息泄漏和非法傳播的同時,能有效降低 網路安全管理的成本的安全 軟體產品.
該產品與其它 文檔保護產品相比核心解決了如下三個問題:
在保證內部協同辦公的前提下,防止涉密文檔在組織內部網路任意擴散,防止未授權的內部用戶訪問涉密文檔;
防止有權利接觸涉密文檔的用戶擅自將文檔的內容泄露到組織以外;
通過SDM檔案共享交換伺服器,來替代了目前企業普通的檔案共享方式,使企業內部檔案交換更加安全可靠和合乎國家保密規範: 高密級用戶可以訪問低密級用戶檔案,低密級用戶禁止訪問高密級檔案;實現涉密環境下的涉密檔案單項流動機制。
SDM電子文檔安全管理系統優特點
與AD域緊密集成, 後台自動與AD域伺服器同步用戶和組織機構,前台登錄可以自動AD域登錄“只許進,不許出”的安全保證機制
網路中所有的檔案相對涉密區域都遵循“只許進,不許出”的安全機制。文檔一旦被保護之後,沒有特定審批者的授權,文檔中的部分或全部內容將不能被帶離涉密域。可禁止的途徑包括:1) 拷貝涉密文檔到隨身碟或其他外設;
2) 列印涉密文檔;
3) 拷貝涉密文檔的內容到非涉密文檔;
4) 拖動涉密文檔的內容到非涉密文檔;
5) 將涉密文檔 另外儲存為非涉密文檔;
6) 將涉密文檔通過發布、另外儲存為網頁等途徑轉化為非涉密文檔;
7) 螢幕拷貝涉密文檔內容;
8) 通過可程式的對象連線與嵌入接口將文檔拷出;
9) 使用各種 軟體(例如Outlook、QQ等)來訪問或調用文檔。
對涉密檔案的透明訪問
涉密人員只要經過認證、授權,即可正常訪問擁有許可權的涉密文檔,而無需記憶涉密文檔的加密密碼。強大 透明加密機制,不改變檔案的擴展名,也不改變檔案的打開方式;訪問過程中的檔案加解密完全自動、透明,不會產生任何 臨時檔案。透明域內的協同辦公
安全區域內的涉密檔案之間支持透明的域內協同辦公要求,即涉密文檔之間可以完全透明的進行內容拷貝和傳播,這極大方便了用戶對涉密文檔的使用。同時系統提供了組織內各部門間的許可權 管理,提高了相互辦公的協同性。
1、介質無關
試圖將涉密檔案拷貝到任何的存儲設備(USB、 光碟、軟碟機、ZIP盤等)或通過 網路傳輸(紅外、藍牙、Email、FTP等)的行為都會受到嚴格的限制;被限制的傳播途徑是和介質無關的,這就避免了新介質出現後的系統升級。同時,根據客戶的實際業務需要,又可對部分傳輸方式進行開放,例如:郵件傳播等。
2、 檔案格式無關
涉密的檔案格式理論上可以是任何的檔案類型;甚至支持對視頻和音頻等 多媒體檔案的實時透明解密播放,不影響播放的質量。
3、支持與第三方 信息管理系統的無縫集成
系統本身不提供檔案的傳送、保存等功能,但可以實現與第三方信息管理系統(如OA、ERP、PDA、VSS或CVS等)的無縫集成;
4、靈活的組織結構設定和檔案許可權管理
提供靈活的檔案授權管理,支持基於全部文檔、 檔案組、單一檔案的授權管理;提供靈活的用戶授權管理,支持對全部用戶、用戶組、單一用戶的認證、授權機制。同時系統既支持固定的組織機構設定,也可根據項目的需要在組織內建立臨時性的團隊;檔案的許可權可根據組織結構的設計和變化而變化,系統即提供了默認的許可權設定也提供了手工的許可權設定。
5、支持授權後的離線閱覽
在授權情況下,客戶可以離線閱覽涉密文檔。但閱覽的許可權可以被設定在指定的硬體平台上,並且可能同時受到閱覽時間、密碼、證書、被閱覽檔案等多方面的限制。
6、安全可靠的涉密文檔恢復管理機制
在系統出現異常的情況下,提供安全可靠的恢復機制,保證涉密檔案能正常恢復。
7、多角色制約管理
系統提供多種許可權交叉的管理角色,防止單個角色許可權過大;提供的角色包括: 系統管理員、操作 管理員、日誌管理員、特權管理員和加密管理員等。
8、涉密資源訪問全程審計
為保障涉密資源的安全性,該系統通過對以下的涉密資源操作行為進行全程審計:
客戶端認證登錄、退出操作
用戶的認證、授權分配
涉密資源的訪問、檔案的操作使用
系統管理配置操作
安全可靠的加密機制
提供檔案共享交換伺服器替代windows檔案共享,更加安全可靠,實現 高密級用戶可以訪問低密級信息,低密級用戶無法訪問高密級信息,實現信息流的密級單向控制。
系統默認使用加密強度達256位的核心級動態 加密算法,充分保證了系統加密檔案的可靠性。同時系統提供結合RSA 非對稱加密算法與電子信封,實現加密檔案的身份識別,保證檔案訪問的安全性,提高加密檔案安全性。持技術創新,公司成立了專業的 網路安全實驗室。該實驗室是公司技術創新的原動力所在,也是將世界一流的 信息安全技術轉化為本地套用的重要場所。
