信息安全:信息系统,系统可以连续可靠正常的运行。
信息系统分层模型:物理,网络,主机,应用,数据。
等级保护:国家对被监管单位进行的一项信息安全摸底考试。分为一级到五级。
ISO 27001 信息安全国立体系要求。
物理安全:保护计算机网络设备,设置以及其他媒体设备免遭地震,水灾等的破坏。
网络物理安全需要:防雷,防火,防水防潮,适宜温度,稳定的电力,门禁,摄像头。
(完整性,可用性)
网络安全需要:架构安全,传输加密,访问控制和入侵防护
(机密性,完整性,可用性)
DDos攻击,SYN攻击,CC攻击,ARP攻击,端口扫描等
相关防护在云计算平台上基本都有对应的产品,像DDos流量清洗,WEB防火墙,安全卫士,漏洞扫描,堡垒机等。
主机安全需要:身份鉴别,访问控制,安全审计,资源控制。恶意代码防范。
(机密性,完整性,可用性)
应用安全:针对应用程序或工具在使用过程中可能出现计算,传输数据的泄露和失窃,通过其他安全工具或策略来消除隐患。
应用安全需要:身份鉴别,访问控制,安全审计,软件容错,资源控制。
(机密性,完整性)
数据安全需要:数据保密,数据备份,个人信息保护,数据完整性。
(机密性,完整性)
