信息安全:信息系统,系统可以连续可靠正常的运行。
信息系统分层模型:物理,网络,主机,应用,数据。
等级保护:国家对被监管单位进行的一项信息安全摸底考试。分为一级到五级。
ISO 27001 信息安全国立体系要求。
物理安全:保护计算机网络设备,设置以及其他媒体设备免遭地震,水灾等的破坏。
网络物理安全需要:防雷,防火,防水防潮,适宜温度,稳定的电力,门禁,摄像头。
(完整性,可用性)
网络安全需要:架构安全,传输加密,访问控制和入侵防护
(机密性,完整性,可用性)
DDos攻击,SYN攻击,CC攻击,ARP攻击,端口扫描等
相关防护在云计算平台上基本都有对应的产品,像DDos流量清洗,WEB防火墙,安全卫士,漏洞扫描,堡垒机等。
主机安全需要:身份鉴别,访问控制,安全审计,资源控制。恶意代码防范。
(机密性,完整性,可用性)
应用安全:针对应用程序或工具在使用过程中可能出现计算,传输数据的泄露和失窃,通过其他安全工具或策略来消除隐患。
应用安全需要:身份鉴别,访问控制,安全审计,软件容错,资源控制。
(机密性,完整性)
数据安全需要:数据保密,数据备份,个人信息保护,数据完整性。
(机密性,完整性)
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 地球OL攻略 —— 某应届生求职总结
· 周边上新:园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源!
· .NET周刊【3月第1期 2025-03-02】
· [AI/GPT/综述] AI Agent的设计模式综述