ry_dong

  博客园 :: 首页 :: 博问 :: 闪存 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理 ::

信息安全:信息系统,系统可以连续可靠正常的运行。

信息系统分层模型:物理,网络,主机,应用,数据。

等级保护:国家对被监管单位进行的一项信息安全摸底考试。分为一级到五级。

ISO 27001 信息安全国立体系要求。

物理安全:保护计算机网络设备,设置以及其他媒体设备免遭地震,水灾等的破坏。

网络物理安全需要:防雷,防火,防水防潮,适宜温度,稳定的电力,门禁,摄像头。

(完整性,可用性)

网络安全需要:架构安全,传输加密,访问控制和入侵防护

(机密性,完整性,可用性)

DDos攻击,SYN攻击,CC攻击,ARP攻击,端口扫描等

相关防护在云计算平台上基本都有对应的产品,像DDos流量清洗,WEB防火墙,安全卫士,漏洞扫描,堡垒机等。

主机安全需要:身份鉴别,访问控制,安全审计,资源控制。恶意代码防范。

(机密性,完整性,可用性)

应用安全:针对应用程序或工具在使用过程中可能出现计算,传输数据的泄露和失窃,通过其他安全工具或策略来消除隐患。

应用安全需要:身份鉴别,访问控制,安全审计,软件容错,资源控制。

(机密性,完整性)

数据安全需要:数据保密,数据备份,个人信息保护,数据完整性。

(机密性,完整性)

 

posted on 2023-01-02 11:55  ry_d  阅读(96)  评论(0编辑  收藏  举报