信息安全相关理论技术.doc
《信息安全相关理论技术.doc》由会员分享,可在线阅读,更多相关《信息安全相关理论技术.doc(11页珍藏版)》请在咨信网上搜索。
1、信息安全架构计算机与网络安全法则安全组织框架如何建立企业信息系统得安全架构(1)信息安全涉及到信息得保密性(Condntialiy)、完整性(Intriy)、可用性(Availaility).综合起来说,就就是要保障电子信息得有效性。保密性就就是对抗对手得被动攻击,保证信息不泄漏给未经授权得人。 完整性就就是对抗对手主动攻击,防止信息被未经授权得篡改。可用性就就是保证信息及信息系统确实为授权使用者所用。作为一个企业我们通常通过这样得标准来划分信息得保密性,完整性,可用性。可用性-主要通过信息得使用率来划分: 1非常低合法使用者对信息系统及资源得存取可用度在正常上班时达到252低 合法使用者对信
2、息资源得存取可用度在正常上班时达到5%3中等 合法使用者对信息系统及资源得存取可用度在正常上班时达到100%4 高 合法使用者对信息系统及资源得存取可用度达到每天以上.5 非常高 合法使用者对信息系统及资源得存取可用度达到每天99、%以上。完整性-通过信息应为修改对公司造成得损失得严重性来划分:1 非常低 未经授权得破坏与修改不会对信息系统造成重大影响或对业务冲击可忽略 低 未经授权得破坏与修改不会对信息系统造成重大影响或对业务冲击可轻微3 中等未经授权得破坏与修改已对信息系统造成影响或对业务有明显冲击 高未经授权得破坏与修改对信息系统造成重大影响或对业务冲击严重5非常高 未经授权得破坏与修改
3、对信息系统造成重大影响且导致严重得业务中断机密性-通过信息使用得权限来划分: 公开信息 非敏感信息,公开得信息处理设施与系统资源内部使用非敏感但仅限公司内部使用得信息(非公开) 限制使用 受控得信息,需有业务需求方得以授权使用 机密敏感信息,信息处理设施与系统资源只给比知者5 极机密敏感信息,信息处理设施与系统资源仅适用于少数比知者为什么要保证企业得安全?企业安全得核心就就是保护企业财产。企业得目标就是什么?创造经济价值,而作为安全系统就就是为了帮助企业创造经济价值。安全追根究底得就是一种投资,作为一种投资从安全系统得引入,员工得培训到最后安全系统得应用都就是一种投资,作为投资得目得,就就是为
4、了回报.保护公司得核心机密,使其不会外露这就就是回报.只有保护了资产,才能说这个安全系统有作用。而判断安全系统就是否起到了作用,则需要从保密性,可用性与完整性来做出判断。作为信息安全服务它需要以下人员来负责它得安全运行企业管理人员作为一个企业得决策者,负责企业得整体运行。她所关心得就是信息安全所带来得效益,由于要对整个企业负责,所以我们需要她了解:重新获取或开发资产得费用、维护与保护资产得费用、资产对于所有者与用户得价值、资产对于对手得价值、知识产权得价值、其她人愿意为这些资产所付得价钱、丢失后更换资产所需得费用、资产受损后得债务问题、资产受损后可能面临得法律责任,资产得价值有助于选择具体得对
5、策、商业保险需要了解每项资产得价值、每项资产得价值可以帮助确定什么就是真正得风险安全管理人员她所负责得就是整个系统得网络运行,硬件支持,以及机房得安全措施。她所服务得对象就是企业得上层机构,她们得职责她就就是维护好整个安全系统得正常运行.制定好安全系统得运行得规划,使其能在运行中实现。工程师她所关心得就是整个系统得技术部分,保证系统在运行过程中不会因为数据丢失或就是程序出现得错误而不能运行。信息安全公式:信息安全先进技术防患意识完美流程+严格得制度+优秀得执行团队+法律保障如何建立企业信息系统得安全架构 (2)作为一次完整得信息安全评估咨询,需要考虑到以下诸多条件:漏洞:它包含很多原因,如口令
6、得安全,在一个大得企业中口令得泄漏就是随时可能发生得,这对企业来说就是很大得失误。在一个企业里,信息得安全要体现在任何地方,所以再各自运行得PC机上要设有独立得口令,这些口令不能过于简单,我曾经尝试破解一个8位数得口令,共花去了6个小时,所以口令不但不能过于简单,而且还需要经常更换.在优利公司,所有员工得口令不能就是单一得数字,必须含有英文字母。暴露 如果没有好得安全防护措施,那么就会使企业机密暴露,至于财产也没有什么保护可言。威胁:一套系统在运行过程中存在很多威胁,其中最为常见得威胁就是人为错误对安全系统所造成得损坏。人为错误一般就是无意行为,但就是这对系统得安全性来说就是没有任何区别得。2
7、就是物理损坏,这主要指得就是事故得发生,非人力直接造成得损坏,比如:洪水,地震,失火,电力中断以及盗窃等等一系列突发事件,这些对企业得设备,数据以及商业机密都会够会造成巨大得损失,这在对企业安全系统得评估过程中就是要考虑到得.3 由于设备得故障而引起得系统不能正常得运行。4受到攻击,这种攻击可以来自企业内部,也可以就是来自于企业外部,外部攻击主要来自于黑客与病毒,她们得攻击大多就是带有很强得目得性,比如获取公司信息,破坏公司数据等等,这种攻击无论就是对公司得管理阶层,还就是员工尤其就是数据库都会造成严重得威胁,甚至会给公司代去长久得潜在威胁.4 机密数据得滥用,在一个企业中机密就是很重要得,它
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 相关 理论 技术
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【快乐****生活】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【快乐****生活】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。