1.6 安全策略的制定与实施
来源:互联网 发布:淘宝不评价会怎么样 编辑:程序博客网 时间:2024/05/18 03:25
安全策略:安全策略是指在一个特定的环境里,为保证提供一定级别的安全保护所必须遵守的规则。安全策略模型包括建立安全环境的三个重要组成部分:威严的法律、先进的技术、严格的管理。
威严的法律用于震慑非法分子;先进的技术是信息安全的根本保障;建立相宜的信息安全管理办法,加强内部管理,提高整体信息安全意识。
安全策略制定参考与原则
安全策略参考 安全策略的制定原则
网络规划安全策略
网络管理员安全策略
访问服务网络安全策略
远程访问服务安全策略
系统用户安全策略
上网用户安全策略
远程访问用户安全策略
直接风险控制安全策略
自适应网络安全策略
智能网络系统安全策略
动态性原则
简单性原则
系统性原则
最小授权原则
###
安全策略的实施
1.重要的信息备份应存储在受保护、限制访问且距离远离原地的地方;
2.给网络外围设备打上最新的补丁;
3.安装入侵检测系统并实施监视;
4.日志
###
安全服务、机制与技术
安全服务、机制和技术三者之间的关系可以这样来描述:安全服务的实现需要一定的安全机制予以支撑和规范,而安全机制离不开具体的安全技术,安全技术的应用可以实现安全服务。
安全服务:服务控制服务、数据机密性服务、数据完整性服务、对象认证服务、防抵赖服务
安全机制:访问控制机制、加密机制、认证交换机制、数字签名机制、防业务流分析机制、路由监控机制
安全技术:防火墙技术、加密技术、鉴别技术、数字签名技术、审计监控技术、病毒防治技术
同一安全机制有时可以实现不同的安全服务。
###
安全工作目的
安全工作的目的就是为了在安全法律、法规、政策的支持与指导下,通过采用合适的安全技术与安全管理措施,完成以下任务。
1.使用访问控制机制,阻止非授权用户进入网络,从而保证网络系统的可用性;
2.使用授权机制,实现对用户的权限控制,同时结合内容审计机制,实现对网络资源及信息的可控性;
3.使用加密机制,确保信息不暴露给未授权的实体或进程,从而实信息的保密性;
4.使用数据完整性鉴别机制,保证只有得到允许的人才能修改数据,确保信息的完整性;
5.使用审计、监控、防抵赖等安全机制,使得攻击者、破坏者、抵赖者“走不脱”,并进一步对网络出现的安全安问题提供调查依据和手段,实现信息安全的可审查性。
#####
总结:
信息安全的概念、信息和网络安全的现状、信息安全的标准化以及信息安全的管理、信息与网络安全组件和安全策略
- 1.6 安全策略的制定与实施
- 计划的制定与组织实施
- Windows Server 2003安全策略的制定
- 如何让制定的计划实施起来
- 深信服(Sangfor)上网权限策略的制定与实施方法,仅供参考、学习
- App端与服务器之间的安全策略
- OS的安全模型与安全策略
- 展讯李力游:产业政策制定与实施应更关注设计业龙头
- 制定并组织实施公司网站及网络产品的SEO优化方案
- 当前日期与制定日期的比较
- HBbase的部署与实施
- 实施质量保证与实施质量控制的区别与联系
- 本地组策略与安全策略的自动导入
- Linux下的NFS快速配置教程与安全策略
- Linux下的NFS快速配置教程与安全策略
- 观点 | 智能网联汽车的人机交互体验与安全策略
- 在Windows 2000中实施远程访问安全策略
- 在Windows 2003中实施远程访问安全策略(ZT)
- 继续学习C++
- 正则表达式语法 (今天又复习了一遍)
- 用 Windows api 编写一个多线程应用程序
- Asp.NET(c#)DataGrid鼠标悬停项改变颜色,移除恢复
- SQL Server 2005命令提示实用工具
- 1.6 安全策略的制定与实施
- oracle.jdbc.V8Compatible
- 树和自联表(二)
- Xml WebService完全实例解析(一)
- Xml WebService完全实例解析(二)
- ASP.NET AJAX Beta 2发布--转自博客园
- Xml WebService完全实例解析(三)
- postGres的分析---关于node的访问部分头文件的分析
- Xml WebService完全实例解析(四)