- 5
- 0
- 约9.35千字
- 约 10页
- 2017-06-12 发布于天津
- 举报
信息系统项目管理师-第24章.pdf
第 2 4 章信息安全系统和安全体系
24 .1 信息安全系统三维空间
“信息安全保障系统” 一般简称为 “信息安全系统” 。我们给出一个“ 宏观”三维空间
图 来 (如图 24.1所示) ,可以直观地理解和掌握信息安全系统的体系架构以及它的组成,
同时也描述出各个层面之间的内在关系。
间 空 全 安
图 2 4 .1 信息安全系统三维空间示意图
从图中可以看出,三维空间中,Y 轴是 O SI 网络参考模型,信息安全系统的许多技术、
技巧都是在网络的各个层面上实施的。离开网络,信息系统的安全也就失去意义。从学习
的角度,大家也要充分地认识这一特点,深入了解和掌握信息安全系统的“ 奥秘”。
第 24章信息安全系统和安全体系 539
三维空间中,X 轴 是 “ 安全机制” 。安全机制是什么?可以理解为提供某些安全服务,
利用各种安全技术和技巧,所形成的一个较为完善的结构体系。如 “平台安全” 机制,实
际上就是指的安全操作系统、安全数据库、应用开发运营的安全平台以及网络安全管理监
控系统等。
三维空间中,Z 轴是 “ 安全服务”,就是从网络中的各个层次提供给信息应用系统所需
要的安全服务支持。如:对等实体认证服务、访问控制服务、数据保密服务等。
由X 、Y 、Z 三个轴形成的空间就是信息系统的“ 安全空间” ,随着网络逐层扩展,这
个空间不仅范围逐步加大,安全的内涵也就更丰富,达到具有认证、权限、完整、加密和
不可否认五大要素,也叫做 “ 安全空间” 的五大“ 属性”。
显然,每 个 “ 轴 ” 上的内容越丰富,越深入,越科学,“ 安全空间” 就越大,安全性
越好。
2 4 .1 .1 安全机制
1 . 第一层:基础设施实体安全
(1 ) 机房安全
包括机房环境、温度、湿度、电磁、噪声、防尘、静电和振动等。
(2 ) 场地安全
包括建筑安全、防火、防雷、围墙和门禁系统等。
(3 ) 设施安全
包括设备可靠性、通信线路安全性和辐射控制与防泄露等。
(4 ) 动力系统安全
包括电源安全和空调等。
(5 ) 灾难预防与恢复
2 . 第二层:平台安全
(1 ) 操作系统漏洞检测与修复
包括 Unix系统、Windows系统、LINUX 系统和网络协议等。
(2 ) 网络基础设施漏洞检测与修复
包括路由器、交换机和防火墙等。
(3 ) 通用基础应用程序漏洞检测与修复
包括数据库、We 、ftp 、mail 、DNS 、其他各种系统守护进程等。
(4 ) 网络安全产品部署
平台安全的实施需要用到市场上常见的网络安全产品 ,主要包括防火墙、入侵检测、
脆弱性扫描和防病毒产品 。
3 . 第三层:数据安全
内容如下 :
540 信息系统项目管理师教程(第 2 版)
(1 ) 介质与载体安全保护
(2 ) 数据访问控制
包括系统数据访问控制检 、标识与鉴别等。
(3 ) 数据完整性
(4 ) 数据可用性
(5 ) 数据监控和审计
(6 ) 数据存储与备份安全
4 . 第四层:通信安全
包括:
• 通信线路和网络基础设施安全性测试与优化 。
• 安装网络加密设施。
• 设置通信加密软件 。
• 设置身份鉴别机制。
• 设置并测试安全通道 。
• 测试各项网络协议运行漏洞。
5 . 第五层:应用安全
包括:
• 业务软件的程序安全性测试 (bug分析 )。
• 业务交往的防抵赖测试 。
• 业务资源的访问控制验证测试 。
•
您可能关注的文档
- 传输试题(5.16).doc
- 传输资源 L1.doc
- 传输题目_原理.doc
- 伪随机序列发生器.pdf
- 低压无刷伺服系统操作手册.pdf
- 低阈值1.5μm平面掩埋脊型(PBR)分布反馈激光器.pdf
- 佛罗里达理工学院详细介绍.pdf
- 你有拖延症?这100个提高学习效率的方法一定要看!.pdf
- 佰睿iBeacon微信摇一摇基站使用说明.pdf
- 使用 Antlr 开发领域语言.pdf
- 山东省惠民县2026届中考语文全真模拟试卷含解析.doc
- 四川省成都市邛崃市达标名校2026届中考语文考前最后一卷含解析.doc
- 期海南省海口五中2026届中考历史四模试卷含解析.doc
- 山东省青岛5中2026届中考历史对点突破模拟试卷含解析.doc
- 黑龙江哈尔滨道外区重点名校2026届中考猜题语文试卷含解析.doc
- 广东省汕尾市海丰县重点名校2026届中考英语五模试卷含答案.doc
- 2026届北京市崇文区重点达标名校中考五模语文试题含解析.doc
- 河南省周口市川汇区18中2026届中考历史押题试卷含解析.doc
- 2026届山东省高青县中考语文模拟试题含解析.doc
- 安徽省合肥市庐江县2026届中考历史最后一模试卷含解析.doc
原创力文档

文档评论(0)