网络信息安全系统设计和实现.docVIP

定义：主域控制器Primary ? Domain ? Controller）??是负责整个域的用户、权限、安全性等管理的机器，安全数据库等存放在此机器上。备份域控制器Backup ? Domain ? Controller）是主域的备份。信息系统安全规划框架与方法信息系统安全规划的范围 ?????? 信息系统安全规划的范围应该是多方面的，涉及技术安全、规范管理、组织结构。技术安全是以往人们谈论比较多的话题，也是以往在安全规划中描述较重的地方，用的最多的是一些如：防火墙、入侵检测、漏洞扫描、防病毒、VPN、访问控制、备份恢复等安全产品。但是信息系统安全是一个动态发展的过程，过去依靠技术就可以解决的大部分安全问题，但是现在仅仅依赖于安全产品的堆积来应对迅速发展变化的各种攻击手段是不能持续有效的。规范管理包括风险管理、安全策略、规章制度和安全教育。信息系统安全规划需要有规划的依据，这个依据就是企业的信息化战略规划，同时更需要有组织与人员结构的合理布局来保证。 ??? 三、信息系统安全规划框架与方法 ???下面用图-1表示信息系统安全体系的框架。 ??? 图-1? 信息系统安全体系 ??? 从上图可以看出，信息系统安全体系主要是由技术体系、组织机构体系和管理体系三部分共同构成的。技术体系是全面提供信息系统安全保护的技术保障系统，该体系由物理安全技术和系统安全技术两大类构成。组织体系是信息系