电脑桌面
添加小米粒文库到电脑桌面
安装后可以在桌面快捷访问

企业信息安全威胁与层次性解决方案

企业信息安全威胁与层次性解决方案_第1页
1/8
企业信息安全威胁与层次性解决方案_第2页
2/8
企业信息安全威胁与层次性解决方案_第3页
3/8
企业信息安全威胁与层次性解决方案 1 企业信息安全需求的多层次性 信息技术快速的发展和广泛的应用,信息化已成为全球经济社会发展的显著特征,并逐步向全方位的社会变革演进。当前,信息技术已深入到各行各业,甚至影响并改变着普通百姓的生活方式,信息资源也日益成为重要生产要素、无形资产和社会财富。 那么究竟什么是信息安全呢?关于信息安全的定义有很多不同的说法,但其含义都是相似的。信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。 信息安全的保障往往遵循一个原理即木桶原理,其核心内容为:一只水桶盛水的多少,并不取决于桶壁上最高的那块木块,而恰恰取决于桶壁上最短的那块。根据这一核心内容,“水桶理论”还有两个推论: (1)只有桶壁上的所有木板都足够高,那水桶才能盛满水。 (2)只要这个水桶里有一块不够高度,水桶里的水就不可能是满的。信息安全划分为数据安全层、应用安全层、用户安全层、系统安全层、网络安全层和物理安全层。他们之间是相互关联相互影响的,任何一个层次出现问题都可能导致信息安全大厦的倒塌,因此针对不同的安全层我们应用不同的机制保证其安全性。 保障信息安全不仅仅是一个静态的过程,而是如P2DR 模型所示的动态过程。P2DR 是在整体的安全策略的控制和指导下。在综合运用防护工具(如防火墙、操作系统身份认证、加密等)的同时,利用检测工具(如漏洞评估、入侵检测等)了解和评估系统的安全状态,通过适当的反应将系统调整到“最安全”和“风险最低”的状态。防护、检测和响应组成了一个完整的、动态的安全循环,在安全策略的指导下保证信息系统的安全。各部分的解释。 ( 1)策略:策略是模型的核心,所有的防护、检测和响应都是依据安全策略实施的。网络安全策略一般包括总体安全策略和具体安全策略2 个部分组成。 ( 2)防护:防护是根据系统可能出现的安全问题而采取的预防措施,这些措施通过传统的静态安全技术实现。采用的防护技术通常包括数据加密、身份认证、访问控制、授权和虚拟专用网(VPN)技术、防火墙、安全扫描和数据备份等。 ( 3)检测:当攻击者穿透防护系统时,检测功能就发挥作用,与防护系统形成互补。检测是动态响应的依据。 ( 4)响应:系统一旦检测到入侵,响应系统就开始工作,进行事件处理。响应包括紧急响应和恢复处理,恢复处理又包括系统恢...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

企业信息安全威胁与层次性解决方案

确认删除?
VIP
微信客服
  • 扫码咨询
会员Q群
  • 会员专属群点击这里加入QQ群
客服邮箱
回到顶部