简述信息系统安全设计要考虑的几个层面,每个层面可能存在的安全威胁及其应对措施

最新推荐文章于 2022-10-28 11:12:22 发布
最新推荐文章于 2022-10-28 11:12:22 发布
阅读量4.1k 收藏 4
点赞数
文章标签: 安全 中间件 软件工程 软件开发 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xzwdolphin/article/details/122533736
版权

1、物理层(防火、防盗、防雷、防水、空调、供电)

2、网络层(防火墙、入侵检查设备、VPN)

3、系统层(操作系统、数据库系统、应用开发平台、中间件)

4、应用层(认证系统、文件系统、应用系统、事务系统、管理系统)

5、软件架构安全(体系结构、及其五要素)

6、管理层(组织架构、三员{系统管理员、安全员、审计员}、开发团队、维护团队、应用培训、风险评估、应急预案)

7、岗位职责与管理制度

8、工作日志

xzwDolphin
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈信息系统安全设计
01-07
信息安全的根本目标是保障信息的安全,具体地说就是保证信息的保密性、完整性、可用性、真实性、实用性和占用性。其中,前三项尤为重要,被称为CIA三要素. 安全策略的制定过程是一个循环渐进、不断完善的过程。安全策略应该安全专业人士和来自用户方不同部门的人员共同研究制定。安全策略在制定时必须兼顾它的可理解性、技术上的可行性. 要设计一个安全的系统,除了要了解常用的保护手段和技术措施外,还要对系统中可能出现的安全问题或存在安全隐患有充分的认识,这样才能对系统的安全做到有针对性的设计和强化。
计算机与网络安全经历了几个阶段,网络信息安全知识:根据互联网的发展阶段,互联网治理分为三个层面,即结构层面、功能层面、意识层面。确立网络规范属于互联网意识层面的治理。()...
weixin_32306885的博客
07-02 1990
相关题目与解析互联网信息网络安全的根本目的就是防止通过互联网传输的信息被非法使用。()网络安全的特征,分为网络安全技术层面和()A、网络安全法律层面B、网络安全社会层面C、网络安全信息安全的发展大致分为这几个阶段?()网络社会治理中存有()的问题A、互联网诚信缺失B、互联网市场行为亟待规范C、互联网产业创新活力网络安全要与时俱进,创新发展,要根据互联网互联、互通、共享、共治的原则.A.(是)B....
信息化与信息系统4
绿龙术士的专栏
09-14 3333
信息安全有关概念,加解密的常用方法,防火墙,入侵检测(IDS),VPN等网络安全技术,Web威胁防护技术,电子商务与电子政务的几种模式
信息系统安全5个层面安全要求:物理、网络、主机、应用、数据及备份恢复
05-05
信息系统安全5个层面安全要求:物理、网络、主机、应用、数据及备份恢复
企业IT信息安全要求
10-09
企业IT信息安全要求针对中小型企业网络管理
系统架构师主题整理之:信息系统安全体系结构设计
wwwyuewww的专栏
03-21 4419
信息系统安全涉及方方面面,是对整个系统的安全而言,要全面规划,并且在系统的整个生命周期都要覆盖。所以,要用全面整体的思想来研究、设计、实践系统的安全保障体系,这是一种全面整体的安全观。 整体上来讲,包括两部分,即理论加实践。理论层面设计体系架构,形成整体框架,在框架中展开、细化、完善,形成可指导实践的方法论。实践层面,面对应用场景,根据具体业务特点,远景规划,使命及目标战略等,结合业务需求,给出具体应用措施。 实际生活中,在信息系统的建设、使用、维护中,可能存在技术轻管理的思想,重设备轻人员的现象
各种操作系统的密码策略
qq_42430287的博客
02-23 4043
Centos6.9 闲置超时退出 在etc/profile文件末尾添加TMOUT=900(单位为秒)保存退出,source /etc/profile执行 密码复杂度策略 修改etc/pam.d/system-auth 更改pam_cracklib.so 最少八位,含有大写字母,数字,小写字母,特殊字符 防止重复密码策略 修改etc/pam.d/system-auth 更改pam_u...
信息系统面临的安全威胁
turbock的博客
11-11 7792
信息系统面临的安全威胁来自于物理环境、通信链路、网络系统、操作系统、应用系统以及管理等 多个方面。 物理安全威胁是指对系统所用设备的威胁,如自然灾害、电源故障、数据库故障和设备被盗等造成 数据丢失或信息泄漏。 通信链路安全威胁是指在传输线路上安装窃听装置或对通信链路进行干扰。 网络安全威胁当前主要是指由于因特网的开放性、国际性与无安全管理性,对内部网络形成的严重 安全威胁。 操作系统安全威...
安全系列(四)-软件系统安全问题
迷途的小兵
10-28 1148
软件系统开发过程需要注意的安全问题
从五个方面入手保障应用安全
云上笛暮
08-14 6346
前言 随着计算机、互联网技术的飞速发展,信息安全已然是一个全民关心的问题,也是各大企业非常重视的问题。企业一般会从多个层次着手保障信息安全,如:物理安全、网络安全、系统安全(主机和操作系统)、应用安全等。 对于应用程序安全,需要在应用架构、代码、运维、管理等多个角度进行安全性评估,在整个应用程序生命周期中,软件工程师们则主要负责身份验证、访问授权、进程间通信安全、代码安全安全的管理与审计这五方面的方案落地。这五个方面中,前三个侧重于技术实现,代码安全、管理与审计则更需要规范的管理和执行,本文将着重对认
软件信息系统安全设计.docx
05-30
软件安全设计文档,用于写标书什么的,很给力的,1分你买不了吃亏,1分你买不了上当,有需要您拿走,暂时没需要也可以留着有需要的时候用
简述远程电力安全测控系统的设计与实现
01-19
为实现这一功能,电力系统在各个环节和不同层次还具有相应的信息与控制系统,对电能的生产过程进行测量、调节、控制、保护、通信和调度,以保证用户获得安全、经济、优质的电能。近年来,我国的电力系统迅速发展,...
简述智能电网安全建设的两个重点
01-20
智能电网(smart power grids),就是电网的智能化,也被称为“电网2.0”,它是建立在集成的、高速双向通信网络的基础上,通过先进的传感和测量技术、先进的设备技术、先进的控制方法以及先进的决策支持系统技术的...
嵌入式系统/ARM技术中的简述远程电力安全测控系统的设计与实现
10-22
为实现这一功能,电力系统在各个环节和不同层次还具有相应的信息与控制系统,对电能的生产过程进行测量、调节、控制、保护、通信和调度,以保证用户获得安全、经济、优质的电能。近年来,我国的电力系统迅速发展,...
模拟技术中的简述智能电网安全建设的两个重点
10-22
智能电网(smart power grids),就是电网的智能化,也被称为“电网2.0”,它是建立在集成的、高速双向通信网络的基础上,通过先进的传感和测量技术、先进的设备技术、先进的控制方法以及先进的决策支持系统技术的...
电源技术中的简述DC-DC开关电源小型化发展中的不足及其应对措施
10-22
 本文将简要分析高频DC-DC开关电源在小型化过程中(第二个基本目标)的成功与不足,并提出改进与应对措施。使得高功率密度、大电流输出、高的纹波噪声抑制能力的开关电源问世。  在电源最基本的指标方面,一个...
信息系统项目管理师笔记
不求重复造轮子,但必须要知道轮子是怎么造的。
04-04 1644
第一章:信息化和信息系统 1.1信息系统与信息化 信息的特征 精确性,完整性,可靠性,及时性,经济性,可验证性,安全性。 信息的传输模型 信源、信宿、信道、编码器、译码器、噪声。 信息系统的特性 目的性、整体性,层次性,稳定性,突变性,自组织性,相似性,相关性,环境适应性。 信息系统的突出特征 开放性,脆弱性,健壮性。 信息化的层次 产品信息化,企业信息化,产业信息化,国民经济信息化,社会生活信息化 信息化的内涵 信息化的主体 全社会成员,包括企业,政府,事业,团体和个人 时域: 长期
信息安全管理(1):组织的三个层面
weixin_33918357的博客
07-23 945
实际上,一个组织,我们可以认为是由一些列的信息处理活动组成的,随着组织的扩张和增大,信息处理和控制变得越来越艰难,所以我们需要对信息安全进行管理和监控。而根据Duke大学和悉尼大学计算机系的老师的说法,所有的组织都可以从三个层面的系统去看待和管理,所以我们可以从这三个层面的系统去管理和控制信息安全问题。这三个层面分别是:Fromal, Informal, Technical,因为其实翻译为中文这三...
信息系统面临的安全风险
aaaaDea的博客
08-04 6350
信息系统面临各种各样的安全风险,主要的安全威胁有:窃听、重放攻击、陷阱门、业务流分析......
简述信息系统安全管理涉及信息系统的两个方面
最新发布
06-12
信息系统安全管理涉及信息系统的两个方面:信息安全和系统安全信息安全是指保护信息不受未经授权的访问、使用、披露、修改、破坏或丢失的能力。信息安全包括保护数据的机密性、完整性和可用性,以及对数据进行身份验证和授权的能力。 系统安全是指保护计算机系统不受未经授权的访问、使用、披露、修改、破坏或丢失的能力。系统安全包括保护计算机系统硬件、软件和网络不受威胁,以及确保系统的连续性、完整性和可用性。系统安全还包括对计算机系统进行身份验证和授权的能力,以确保只有授权用户才能访问系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值