php做电子商务网站的种类,汕头模板建站代理,贵州省电力建设施工企业商会,洛阳外贸网站建设安全系统
X 轴是“ 安全机制” 。安全机制可以理解为提供某些安全服务#xff0c; 利用各种安全技术和技巧#xff0c; 所形成的一个较为完善的结构体系。如“ 平台安全” 机制#xff0c; 实际上就是指安全操作系统、安全数据库、应用开发运营的安全平台以及网络安全管理监…安全系统
X 轴是“ 安全机制” 。安全机制可以理解为提供某些安全服务 利用各种安全技术和技巧 所形成的一个较为完善的结构体系。如“ 平台安全” 机制 实际上就是指安全操作系统、安全数据库、应用开发运营的安全平台以及网络安全管理监控系统等。 Y 轴是“ OS I 网络参考模型” 。信息安全系统的许多技术、技巧都是在网络的各个层面上实施的 离开网络信息系统的安全也就失去意义。 Z 轴是“ 安全服务 需要的安全服务支持。如对等实体认证服务、访问控制服务、数据保密服务等。 2 、由X 、Y 、Z 三个轴形成的信息安全系统三维空间就是信息系统的“ 安全空间”。随着网络的逐层扩展 这个空间不仅范围逐步加大 安全的内涵也就更丰富 达到具有认证、权限、完整、加密和不可否认五大要素 也叫作“ 安全空间” 的五大属性。
安全机制
1 、安全机制包含基础设施实体安全、平台安全、数据安全、通信安全、应用安全、运行安全、管理安全、授权和审计安全、安全防范体系等。 (1 基础设施实体安全。基础设施实体安全主要包括机房安全、场地安全、设施安全、动力系统安全、灾难预防与恢复等。 (2 平台安全。平台安全主要包括操作系统漏洞检测与修复、网络基础设施漏洞检测与修复、通用基础应用程序漏洞检测与修复、网络安全产品部署等。 (3 数据安全。数据安全主要包括介质与载体安全保护、数据访问控制、数据完整性、数据可用性、数据监控和审计、数据存储与备份安全等。 (4 通信安全。通信主要包括通信线路和网络基础设施安全性测试与优化、安装网络加密设施、设置通信加密软件、设置身份鉴别机制、设置并测试安全通道、测试各项网络协议运行漏洞等。 (5 应用安全。应用安全主要包括业务软件的程序安全性测试Bug 分析、业务交往的防抵赖测试、业务资源的访问控制验证测试、业务实体的身份鉴别检测、业务现场的备份与恢复机制检查 以及业务数据的唯一性与一致性及防冲突检测、业务数据的保密性测试、业务系统的可靠性测试、业务系统的可用性测试等。 (6 运行安全。运行安全主要包括应急处置机制和配套服务、网络系统安全性监测、网络安全产品运行监测、定期检查和评估、系统升级和补丁提供、跟踪最新安全漏洞及通报、灾难恢复机制与预防、系统改造管理、网络安全专业技术咨询服务等。 (7 管理安全。管理安全主要包括人员管理、培训管理、应用系统管理、软件管理、设备管理、文档管理、数据管理、操作管理、运行管理、机房管理等。 (8 授权和审计安全。授权安全是指以向用户和应用程序提供权限管理和授权服务为目标 主要负责向业务应用系统提供授权服务管理 提供用户身份到应用授权的映射功能 实现与实际应用处理模式相对应的 与具体应用系统开发和管理无关的访问控制机制。 (9 安全防范体系。组织安全防范体系的建立 就是使得组织具有较强的应急事件处理能力 其核心是实现组织信息安全资源的综合管理 即EISRM。组织安全防范体系的建立可以更好地发挥以下六项能力 预警Warn、保护Protect 、检测Detect 、反应Response、恢复Recover 和反击Counter-attack) 6 个环节 即综合的WPDRRC 信息安全保障体系。 2 、组织可以结合WPDRRC 能力模型 从人员、技术、政策包括法律、法规、制度、管理 三大要素来构成宏观的信息网络安全保障体系结构的框架。
