①信息安全的定义
信息安全是指网络的硬件,软件及其系统中的数据收到保护,不受偶然的或者恶意的原因而遭到破坏,更改,泄露,系统连续可靠正常地运行,信息服务不中断。
②P²DR²安全模型(policy,protection,detection,response,restore)
P²DR²动态安全模型研究的是基于企业对象,依据时间及策略特征的动态安全模型结构,由策略,防护,检测,响应和恢复等要素构成,是一种基于闭环控制,主动防御的动态安全模型,通过区域网络的路由及安全策略分析与定制,在网络内部及边界建立实时检测,监测和审计机制,采取实时,快速动态响应安全手段,应用多样性系统灾难备份恢复,关键系统冗余设计等方法,构造多层次,全方位和立体的区域网络安全环境。
③信息安全体系结构
物理安全:该层次的安全包括通信线路的安全,物理设备的安全,机房的安全等。物理层安全主要体现在通信线路的可靠性(线路备份,网管软件,传输介质),软硬件设备安全性(替换设备,拆卸设备,增加设备),设备的备份,防灾害能力,防干扰能力,设备的运行环境(温度,湿度,烟尘),不间断电源保障等。
网络层安全:该层次的安全问题主要体现在网络方面的安全性,包括网络层身份认证,网络资源的访问控制,数据传输的保密与完整性,远程接入的安全,域名系统的安全路由系统的安全,入侵检测的手段,网络设施防病毒等。网络层常用的安全工具包括防火墙系统,入侵检测系统,vpn系统
信息安全概论复习第一阶段
最新推荐文章于 2024-05-03 14:58:53 发布