发帖
雷达卡
浅析信息安全运维体系的重要性
信息安全运维常被称为
IT运维管理,是相关的
IT管理部门应用相关的技术、方法、工具等来对
IT基础设施(如硬件设备等)和网络(如网络环境等)进行综合管理的过程。
信息安全运维管理的范畴比较广泛,如设备管理、数据库管理、业务管理等等,山东省软件评测中心从信息运维的信息安全管理的视角出发,分析了信息安全运维中的安全隐患的因素,并提出了行之有效的解决办法,本文从信息安全隐患入手,重点讲述信息安全运维体系的重要作用。
1、信息安全运维体系不全面
---网络可能引发安全隐患
1.1由于数据篡改、伪造、中断或者截获造成信息反馈延时或者停止。
按攻击的形式,篡改、伪造、中断属于主动攻击的范畴,攻击者是将通过
PDU进行更改或者删除等,或者将木马植入其内,因此对于网络内信息的接收方根本得不到想要的数据,而且在对接受的信息运转
时,木马程序也可是启动,从而达到破坏信息传输、扰乱系统正常运转
的目的。截获则属于信息的被动攻击,攻击者通过对某个协议的信息流进行控制,来获取数据传输协议实体的物理身份和地址,并通过分析
PDU的传输频率和数据长度来判断数据性质的过程。
1.2由于 ...
京公网安备 11010802022788号
