《中小学信息技术课程概论》第4讲 信息的传递.pptVIP

4.2.4 信息安全的综合防范 APPDRR动态安全模型 风险分析 A 灾难恢复 R 实时响应 R 制定安全策略 P 系统防护 A 实时检测 D 4.2.4 信息安全的综合防范 对于一个整体网络的安全问题，无论是P2DR还是APPDRR，都将如何定位网络中的安全问题放在最为关键的地方。这两种模型都提到了一个非常重要的环节——P2DR中的检测环节和APPDRR中的风险分析，在这两种安全模型中，这个环节并非仅仅指的是狭义的检测手段，而是一个复杂的分析与评估的过程。通过对网络中的安全漏洞及可能受到的威胁等内容进行评估，获取安全风险的客观数据，为信息安全方案制定提供依据。网络安全具有相对性，其防范策略是动态的，因而，网络安全防范模型是一个不断重复改进的循环过程。 4.2.4 信息安全的综合防范 2. 信息安全管理与法律 信息安全的实现并非局限于对信息加密等技术问题， 它还是涉及许多方面。至少包含3类措施：技术方面的安全 措施，管理方面的安全措施和相应的政策法律。信息安全 的政策、法律、法规是安全的基石，它是建立安全管理的 标准和方法。 4.2.4 信息安全的综合防范 (1) 信息安全管理 信息安全问题不单是依靠安全技术就可以解决的，专家指出信息安全是“三分技术，七分管理”。信息安全管理是信息安全中具有能动性的组成部分，大多数安全事件和安全隐患的发生，并非完