信息安全整体架构设计_第1页
信息安全整体架构设计_第2页
信息安全整体架构设计_第3页
信息安全整体架构设计_第4页
信息安全整体架构设计_第5页
已阅读5页,还剩6页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

信息安全整体架构设计基于以上的需求分析,我们认为网络系统可以实现以下安全目标:保护网络系统的可用性保护网络系统服务的连续性保护信息通过网上传输过程中的机密性、完整性节具有时间关系和动态闭环反馈关系。三大要素的结合。安全策略的控制和指导下,综合运用防护工具(如:防火墙、VPN络使用的追查。信息安全体系基本框架示意图风险点,从而有效降低网络的总体风险,保护关键业务和数据。安全,主要有防火墙、授权、加密、认证等。态检测的制度,建立报告协调机制,提高检测的实时性。堵、隔离、报告等子系统。的时间内使系统恢复正常。组成,且每个层面都包含安全管理的内容。根据安全区域的划分,主管部门应制定针对性的安全策略。统加固。毒的策略应满足全面性、易用性、实时性和可扩充性等方面的要求。产品上收集病毒防护情况的日志,并进行分析报告。进行更新。关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。安全体系建设中,安全管理是一个非常重要的部分。任何的安理人员的工作得到实现。其组成部分如图所示,各模块的作用如下:确定安全的总体目标,所遵循的原则。确定安全策略之后,必须明确责任部门,落实具体的实施部门。有了目标和责任单位,紧接着要求我们必须仔细考虑流程,从信息资产、人、物理环境、业务可用性等方面考虑安全的具体内容。这三方面属于解决安全的技术问题,即解决如何做的问题?术支撑安全目标、安全策略和安全内容的实施。用于检查安全措施的效果,评估安全措施执行的情况和实施效果。门是系统支撑平台的直接使用者。团队,由该部门负责运行的安全维护问题。实施安全管理的原则为:多人负责原则、任期有限原则、职责分离原则。息的通告、分析;事件统计分析报告;提供安全事件处理相关的培训。网络的安全目标。具体的安全控制系统可以从以下几个方统安全、网络安全、应用安全、管理安全。保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。包括三个方面:对系统所在环境的安全保护,如区域保护和灾难保护;(参意识来实现。持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显否冗余,防止单点失败等。部的相互调用不对外公开。的安全漏洞,并有针对性地进行对网络设备重新配置或升级。端口号。如文件服务、电子邮件服务器等应用系统,可以关闭记录,为事后审查提供依据。网络安全是整个安全解决方案的关键,从访问控制、通信保密、入侵检测、网络安全扫描系统、防病毒分别描述。过制定严格的安全策略实现内外网络或内部网络不同信任域之间的控制。应用不会对网络系统性能造成多大影响。术包括预防病毒、检测病毒和杀毒三种技术。也得花费相当长的时间。系统,可以对数据库进行远程备份存储。3.5.1制定健全的安全

人人文库> 全部分类> 图纸下载 > 毕业设计

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论