信息系统工程的信息安全管理资料讲解.ppt

* 4、架构安全的信息网络系统 1.局域网的安全 局域网提供特定群体共同使用程序和数据的存储及获取。局域网的软件和操作必须提供这些程序及数据的安全。 2. C/S架构安全 C/S(客户/服务器)架构系统在数据访问和处理上有很大风险。要有效保护C/S架构环境，所有的访问点均需确认。在主机的应用程序中，集中式的处理技巧要求用户采取特定的路径利用所有的资源;而在分布式的环境中，存在多个访问路径，因为应用数据可能在服务器上，也可能在客户端，因此，必须个别检验这些路径以及相互的关系，以确保任何路径都被检查过。 * 4、架构安全的信息网络系统 3.互联网的威胁和安全 信息系统工程监理工程师必须评估以下几项以决定是否存在足够互联网安全控制: ·组织的互联网安全策略和程序; ·防火墙的安全控制; ·入侵检测系统的安全控制。 4.采用加密技术 5.网闸 网闸，即安全隔离与信息交换系统，是新一代高安全度的企业级信息安全防护设备 * 4、架构安全的信息网络系统 6.防火墙 防火墙在物理上基本上是一台具有网关或路由功能的计算机或服务器。在逻辑上，防火墙完成了网络通信的限制、分离和分析功能，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。