信息安全战 摘要

最新推荐文章于 2024-05-20 20:42:03 发布
最新推荐文章于 2024-05-20 20:42:03 发布
阅读量117 收藏
点赞数
文章标签: 系统安全 网络
原文链接:http://www.cnblogs.com/wemzhugo/p/3345984.html
版权

信息安全技术按照其所在的信息系统层次可分为物理安全技术、基础架构安全(网络、主机和终端)、应用安全技术、数据安全技术、身份和访问管理五大种类。

 

物理安全

1. 机房物理安全

    1.1 物理环境的防护

    1.2 计算机机房的场地安全

    1.3 操作室的场地安全

2. 视频监控安全

    2.1 公众安全

    2.2 机场/海港/铁路

    2.3 零售店

    2.4 金融机构

3. 机房物理安全的工作及应用

    3.1 市政管理监控

    3.2 交通管理监控

    3.3 公共场所监控

    3.4 人流统计

    3.5 重要部门监控

    3.6 高危设施的监控

 

基础架构安全

1. 网络及边界安全

    1.1 网络架构安全

    1.2 网络安全技术

    1.3 网络/安全设备的设置/维护

2. 主机系统安全

    2.1 网络层安全防护

    2.2 应用层安全防护

    2.3 内容安全防护

    2.4 安全管理

3. 终端安全

    3.1 终端基础安全

    3.2 终端数据安全

    3.3 安全配置管理

    3.4 终端系统维护 

 

应用安全技术

1. 应用开发生命周期

    对于应用而言,无论是开发人员、测试人员、质量管理人员还是项目经理、企业高层,都会对其功能和性能投入更多的关注,而忽略了应用安全意识。

    对需求分析、设计人员而言,是否将产品的安全性考虑到产品的需求设计中;

    对开发人员而言,在应用中实现了身份认证等安全功能,除了考虑到应用的安全性,还须掌握应用安全编程规范技术;

    对测试人员而言,需保证产品已具备安全性,并且借助工具或平台自动化的扫描应用的安全隐患,得出全面的安全性报告;

    对于质量管理人员而言,产品的质量过关不等于产品已经安全、可靠,他们和测试人员一样,对其进行汇总和分析。

2. 业务流程安全

    2.1 确定安全目标

    2.2 创建应用业务流程概述

    2.3 分解业务流程和应用程序

    2.4 确定威胁

    2.5 确定漏洞

3. 应用开发环境安全

    3.1 需求阶段

    3.2 设计阶段

    3.3 实施阶段

    3.4 应用系统维护安全管理

    3.5 软件编码规范

4. Web应用安全

    4.1 Web应用安全扫描

    4.2 渗透测试

    4.3 应用防火墙/应用保护系统

 

数据安全技术

1. 数据生命周期安全

    首要条件是有完善的数据备份和恢复策略来保证数据的安全性,在此基础上,可按照四个阶段进行。

    1.1 对企业数据进行分类

    1.2 对存储硬件结构进行分层

    1.3 根据数据类型决定存放策略

    1.4 数据的有效保管和检索

2. 数据泄漏保护

    2.1 基于主机的数据泄漏安全保护

    2.2 基于网络的数据泄漏安全保护

3. 数据加密

    3.1 服务器/网关级加密

    3.2 客户端/桌面级加密

    3.3 移动终端加密(Windows Mobile 6 and BlackBerry)

4. 数据归档

    4.1 确定哪些数据需要归档

    4.2 制定数据归档的遵从要求

    4.3 归档产品是否提供保存和删除需求

    4.4 数据整合和自动化的程序

    4.5 互操作性和异构性的程度

    4.6 归档技术、存储介质和工具的使用寿命

    4.7 结合实际制订备份策略

    4.8 追踪和汇报特点

5. 灾难备份及恢复

    5.1 灾难恢复等级的划分

    5.2 灾难恢复策略的制定和实现

 

身份和访问安全

1. 集中用户管理(组织管理、账号管理、用户审批管理、用户验证方式管理、角色管理、账号策略检查)

2. 用户目录(企业用户目录、信任凭证信息安全存储、目录整合与数据同步、目录复制与恢复)

3. 信任凭证管理(信任凭证策略管理、信任凭证的自动生成、信任凭证的信息安全传送、信任凭证的同步、信任凭证撤销)

4. 集中访问认证

    4.1 功能组件能够以统一的方式对企业用户访问应用和平台进行身份验证

    4.2 统一认证服务能够与现有企业的应用和平台进行整合

    4.3 通过统一集中认证服务提高应用身份验证的灵活性和强健性,不必单独增强各个企业应用的认证功能

5. 单点登录

    在分布计算环境中,用户每天要登录到很多不同的系统和应用中。每个系统都有自己的认证过程,要求用户输入不同的用户名、口令等。用户需要进入的系统越多,出错的概率和安全问题出现的可能性就越多。单点登录(eTrust Single Sign-On)使用户进行单一认证成为可能。一旦获得认证,用户可以立即访问所有被授权的系统,包括C/S系统和基于Web的系统。系统或安全管理员可以实施安全控制,但不会改变或影响用户登录。

6. 访问策略

    以集中的方式对企业用户访问应用或平台资源的权限策略进行管理。可以根据业务信息安全要求,对用户的访问策略进行设置,包括访问主体、对象资源、访问时间等。可实现将访问授权策略的数据进行存储和管理,也可实现统一管理企业的应用和平台系统的访问策略。

7. 访问授权

    自动化的自助功能,包括密码重置、用户供给、业务工作流程的支持、自动化授权、基于角色和策略的访问权限分配、账户撤销和安全报警等都能够帮助企业节约时间以及实现其安全保障需求。

转载于:https://www.cnblogs.com/wemzhugo/p/3345984.html

aixu5561
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
学生网络安全.docx
06-07
网络犯罪及常见类型 摘要:随着网络技术的发展,人们的社会生活与网络的结合越来越紧密, 网 络从一种信息沟通工具,逐步成为虚拟网络社会的载体。 与此同事,网络犯罪日 益频繁,犯罪形式不断升级,传统犯罪在网络...
浅谈计算机网络安全与病毒防治.doc
06-08
浅谈计算机网络安全与病毒防治 摘要:伴随网络技术的迅猛发展,计算机网络给人民的工作和生活带来了极大的便利 。但是计算机网络在给人们代理方便的同时它自身的安全问题也不可忽视。网络安全问 题也会给人们带来很...
网络信息安全--摘要.docx
07-14
网络信息安全--摘要全文共3页,当前为第1页。[摘要]随着计算机技术和网络技术的发展, 网络安全问题, 在今天已经成为网络世界里最为人关注的问题之一 危害网络安全的因素很多, 它们主要依附于各种恶意软件, 其中病毒和木马最为一般网民所熟悉。针对这些危害因素, 网络安全技术得以快速发展, 这也大大提高了网络的安全性。文章分析了几种常见的网络入侵方法以及在此基础上探讨了网络安全的几点策略。 [关键词]网络安全 计算机网络 入侵检测 一、 计算机网络安全的含义 计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。例如从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护, 避免被窃听、篡改和伪造; 而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、 军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信, 保持网络通信的连续性。 从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致 因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,
信息安全之信息摘要技术
soldier_d的博客
07-28 1435
什么是信息摘要? 指一段数据的特征信息,当数据发生了改变,信息摘要也会发生改变。信息摘要是由哈希函数生成的。常见的摘要计算方法有MD5(128位输出)、SHA-1(160位输出)。 信息摘要的特性 输入不定,输出定长,即不管输入数据的长度是多少,都会产生固定长度的信息摘要 不同的输入数据,产生的信息摘要一定是不同的 单向性,即只能由输入数据产生摘要,而不能通过摘要反推出数据 信息摘要的使用举例 发送方A将原数据进行MD5摘要计算,并将计算的摘要附加到数据之后,发送给接收方B;B接收到数据后将数据部分取出
计算机网络信息安全摘要,信息安全总结摘要.doc
weixin_35999303的博客
06-26 1023
1.信息安全网络安全的区别在对象范围方面,“信息安全”涵盖了“网络安全”。信息安全工作的对象不仅涵盖了网络安全的所有问题,即信息在网络传输中的安全问题,而且还包括计算机本身的固有安全问题,如系统硬件、操作系统、应用软件、操作流程等等。2.信息通信过程中的威胁信息系统的用户在进行通信的过程中,常常受到两方面的攻击:主动攻击:攻击者通过网络线路将虚假信息或计算机病毒传入信息系统内部,破坏信息的真实性...
信息安全】编码、加密和摘要
不爱学习的灰灰的博客
09-06 1184
一、概述 在平时生活中或者开发工作中只要遇到涉及信息安全的话题永远也离不开这几个术语“编码”,“加密”和“摘要”。我在刚接触的时候会很迷惑这几个名词究竟有什么区别呢?它们的内涵又是什么?下面就来梳理一下。 二、编码(Encoding) 关于编码维基百科给出了如下的定义:“编码是信息从一种形式或格式转换为另一种形式的过程;解码则是编码的逆过程。”定义给的很宽泛,但从实际的工作中来看,我们平时经常接触的主要有两种形式:第一种是字符编码;第二种是二进制编码。前者规定了一个字符在计算机中该如何转变成二进制比特位的形
信息摘要技术及算法介绍
HackerSaillen的专栏
03-22 7212
数据摘要算法是密码学算法中非常重要的一个分支,它通过对所有数据提取指纹信息以实现数据签名、数据完整性校验等功能,由于其不可逆性,有时候会被用做敏感信息的加密。 数据摘要算法也被称为哈希(Hash)算法、散列算法; 特点消息摘要算法(杂凑算法,哈希算法)的主要特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文。 1.无论输入的消息
信息安全技术期末复习总结
without的博客
06-14 4495
计算机网络方面的一些基础知识 Osi协议、tcp/ip各分为多少层,顺序,每一层叫什么名字,每一层的协议,相应的端口,提供了什么服务, osi模型: tcp/ip模型: 常用网络命令,ping、ipconfig、netstate、查看注册表、查看主策略、查看路由 ping:用ping 来判断两个接点在网络层的连通性 ipconfig: 命令获得主机配置信息,包括 IP 地址、子网掩码和默认网关。 netstate:命令显示协议统计信息和当前的 TCP/IP 连接。该命令只有在安装了 TCP/IP 协议后
2023 软考信息安全工程师 知识点
UP's blog
11-13 1140
2023软考信息安全工程师通过啦! 软考知识点总结,及2023题目回忆分析
信息加密与消息摘要
qq_47575615的博客
04-19 84
《孙子兵法》有云:知己知彼,百不殆﹔不知彼而知己,一胜一负﹔不知彼不知己,每必败·保护己方秘密并洞悉敌方秘密是克敌制胜的重要条件。 信息在不安全的信道中传递可能存在各种威胁。 古人采取的信息保密和身份认证方法 把消息刺在头皮上待头发长好以后再派出送信. 将布条缠绕在木棒上,再书写信息。 使用长短不同的竹棒表示不同的军事信息。 用明矾水写书信,收信者将书信浸湿阅读. 重要内容是文章中每一句的第一个字。 飞鸽传书前对书信进行火漆密封并盖上印章。 接头秘密暗号:天王盖地虎―—小鸡炖蘑菇. 虎符的一半交给.
网络安全审查制度及完善-网络安全论文-计算机论文.docx
06-09
(三)保障个人数据和信息安全的需要 大数据的强大之处在于其可以使"碎片化的信息"在短时间内拼凑成完整的数据链,从而获得精准定位到数据主体,并获得其所有相关数据。并且,网络疆域缺乏边界的限制,数据流动更为...
大数据技术及应用.doc
06-21
大数据技术及应用 【摘要】:随着互联网技术的飞速发展,特别是近年来云计算、物联网、社交网络等新 兴服务促使人类社会的数据种类和规模正以前所未有的速度增长,大数据时代正式到来. 数据从简单的处理对象开始转变...
常规的CTF题目解析.pdf
08-07
摘要:颇有回到学生时代老师讲试卷分析,考题讲解的味道啊。从入门到高级的题目讲解,teacher g都有独到的见解。答题人与出题人的较量···文章和线上和线下的讲解。先是工具的准备,规划,如团队工作,和体力的补充...
信息安全
Git Jake
09-29 314
java-信息安全(十八)java加密解密,签名等总结 摘要: java-信息安全(十八)java加密解密,签名等总结阅读全文 posted @ 2018-06-06 23:34 bjlhx15 阅读(93) | 评论 (0) 编辑 java-信息安全(十七)-*.PFX(*.p12)&个人信息交换文件 摘要: java-信息安全(十七)-*.PFX(*.p12)&个人信息...
Linux系统安全整改实践指南
2301_79527080的博客
05-14 607
3. 文件权限与审计实践要点:• 严格设置文件权限:遵循最小权限原则,避免不必要的文件或目录拥有过宽的权限。• 禁用SUID/SGID位:除非必要,移除或限制SUID/SGID权限的应用程序,减少潜在的权限提升风险。4. 防火墙与服务管理实践要点:• 配置iptables或firewalld:仅开放必要的网络端口和服务,拒绝所有非必要的入站连接。通过上述措施的实施,可以显著提升Linux系统的整体安全性,保护数据资产免受侵害。记住,安全是一场没有终点的赛跑,保持警惕,持续学习,是每位系统管理员的责任所在。
网络:HTTPS的加密
li209779的博客
05-18 1020
本文是对于https加密的知识总结以上就是我对于HTTPS的知识总结。
使用MPLS解决BGP的路由黑洞(详解)
qq_64302290的博客
05-18 232
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
Linux网络编程:网络基础
最新发布
weixin_73234157的博客
05-20 492
当我们形成计算机网络后,小明要给他的暗恋对象小红发一句“我喜欢你”,结果发给了小芳……,在计算机网络中会出现许许多多的主机,当我们进行网络通信时,我们要通过协议来找到指定的接收方。同理在单台主机中,数据从键盘中读入再转载到当前网卡也是需要协议的。简单来说:协议就是一种约定当计算机在读取数据时,发现数据中存在向网卡输送的标志(协议)时,就往网卡输送。当网卡读取到输送给小红,网卡就不会发送给小芳。
信息安全培训 csdn
12-09
CSDN(中国软件开发者联盟)信息安全培训是一个旨在提升学员信息安全意识和技能的培训课程。该培训课程涵盖了网络安全、数据安全、应用安全等多个方面,通过系统化的课程内容和实演练,帮助学员全面了解信息安全的重要性和实际操作技能。 在CSDN的信息安全培训中,学员将接受专业的导师指导,并通过理论学习和实际操作相结合的方式,深入了解网络攻防、漏洞挖掘、安全加固等技术,从而提升自身的信息安全保护能力。此外,培训课程还会针对实际案例进行分析和讨论,帮助学员更好地理解信息安全的重要性和实践应用。 CSDN的信息安全培训还注重学员的实能力培养,通过模拟实的演练和案例分析,帮助学员掌握信息安全问题的应对方法和技巧,提高信息安全事件的应急响应能力。同时,学员还将学习到合规法规和标准,了解信息安全管理的最佳实践,并掌握信息安全风险评估和管理的方法。 总而言之,CSDN的信息安全培训着重于理论与实践相结合,通过系统化的课程和专业的导师指导,帮助学员全面提升信息安全意识和技能,为其未来的信息安全工作奠定坚实的基础。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值