信息系统工程的信息安全管理讲述.pptVIP

* 4、架构安全的信息网络系统 3.互联网的威胁和安全 信息系统工程监理工程师必须评估以下几项以决定是否存在足够互联网安全控制: ·组织的互联网安全策略和程序; ·防火墙的安全控制; ·入侵检测系统的安全控制。 4.采用加密技术 5.网闸 网闸，即安全隔离与信息交换系统，是新一代高安全度的企业级信息安全防护设备 * 4、架构安全的信息网络系统 6.防火墙 防火墙在物理上基本上是一台具有网关或路由功能的计算机或服务器。在逻辑上，防火墙完成了网络通信的限制、分离和分析功能，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。 7.入侵检测系统 入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件与硬件的组合就是入侵检测系统。 * 4、架构安全的信息网络系统 8.漏洞扫描 安全漏洞扫描通常都是借助于特定的漏洞扫描器完成的。漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序。 9.病毒防范 多层病毒防御体系 所谓多层病毒防卫体系，是指在建设单位的每个工作站上，即客户端都要安装反病毒软件，在服务器