原创力文档- 9
- 0
- 约1.19千字
- 约 21页
- 2024-01-09 发布于陕西
- 举报
信息安全设计的风险
目录
01信息安全涉及的风险
02信息风险
03信息安全管理的重要性及发展现状
01
信息安全涉及的风险
信息安全风险
信息安全风险是指在信息化建设中,各类应用系统及其赖以运行的基础网络、处理的数据和信息,由于其可能存在的软硬件缺陷、系统集成缺陷等,以及信息安全管理中潜在的薄弱环节,而导致的不同程度的安全风险。
信息安全风险包括手机信息安全风险,E-mail风险,腾讯聊天信息风险等等。
信息安全涉及的风险
物理风险
设备防盗,防毁
链路老化,人为破坏,被动物咬断等
网络设备自身故障
停电导致网络设备无法工作
机房电磁辐射
02
信息风险
信息风险
信息存储安全
信息传输安全
信息访问安全
信息风险-信息存储安全
信息存储安全包括数据中心安全和组织安全,它需要满足各种数据库和应用的不同层次的安全需求原则。
未对重要信息进行加密存储:
对重要信息不进行加密处理或加密强度不够,或者没有安全地存储加密信息,都会导致攻击者获得这些信息。
建议:
1.对所有重要信息进行加密;
2.仅使用足够强度的加密算法,例如AES、RSA;
3.存储密码时,用SHA-256等健壮哈希算法进行处理;
4.产生的密钥不能与加密信息一起存放;
5.严格控制对加密存储的访问。
信息风险-信息传输安全
总部
下属机构
信息泄密
信息篡改
您可能关注的文档
最近下载
- 220kV高压输电线路电气部分设计--直线塔塔头尺寸设计.docx
- 仪器分析、检验仪器原理及维护典型例题.pdf VIP
- 人教版(2024)五年级全一册信息科技第21课 化大为小桶排序 教案.pdf VIP
- 二 加法数量关系 单元教学设计 2026苏教版数学三年级下册.pdf
- QGDW 13183.2-2018 变电站蓄电池组采购标准(第2部分:专用技术规范).pdf VIP
- 浙江大学计算机科学与技术专业培养方案.pdf VIP
- 《阿特拉斯空压机详细图纸_GA37VSD》.pdf VIP
- 国航地勤笔试题目及答案.pdf VIP
- 福州市交通建设集团有限公司招聘考试真题2024.pdf VIP
- Q∕GDW 13183.1-2018 变电站蓄电池组采购标准 第1部分:通用技术规范.docx VIP
文档评论(0)