发帖
雷达卡
关于信息系统安全问题浅谈
一、概述
根据信息系统安全的整体结构来看,信息系统安全可从五个层面:物理、网络、主机系统、应用系统和数据对系统进行保护,因此,技术类安全要求也相应的分为五个层面上的安全要求:
◆物理层面安全要求:主要是从外界环境、基础设施、运转
硬件、介质等方面为信息系统的安全运转
提供基本的后台支持和保证;
◆网络层面安全要求:为信息系统能够在安全的网络环境中运转
提供支持,确保网络系统安全运转
,提供有效的网络服务;
◆主机层面安全要求:在物理、网络层面安全的情况下,提供安全的操作系统和安全的数据库管理系统,以实现操作系统和数据库管理系统的安全运转
;◆应用层面安全要求:在物理、网络、系统等层面安全的支持下,实现用户安全需求所确定的安全目标;
◆数据及备份恢复层面安全要求:全面关注信息系统中存储、传输、处理等过程的数据的安全性。
二、关于物理安全
物理安全保护的目的主要是使存放计算机、网络设备的机房以及信
息系统的设备和存储数据的介质等免受物理环境、自然灾难以及人为操作失误和恶意操作等各种威胁所产生的攻击。物理安全是防护信
息系统安全的最底层,缺乏物理安全,其他任何安全措 ...
京公网安备 11010802022788号
