,信息资源安全管理
Posted 梦想橡皮擦
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了,信息资源安全管理相关的知识,希望对你有一定的参考价值。
信息资源安全管理:是指针对普遍存在的信息资源安全问题,人们利用各种技术方法和组织手段,所进行的有计划的管理活动
信息资源安全管理
⛳️ 信息资源管理的内涵
信息资源安全管理呈现形式
- 实体破坏
- 黑客入侵
- 违法行为
- 病毒入侵
信息安全技术
本质上信息资源安全问题是指信息的权属和可用性遭到威胁
方法,措施
- 可用性
- 保密性
- 认证性
- 一致性
信息资源安全管理主要任务
- 可用性:采取技术的管理措施,保证信息资源可用,即让信息的和信息系统在任何时候可被合法用户使用。
- 保密性:采用数据加密技术,使其在处理过程中,如传输过程中内容不被非法者获得。
- 认证性:建立有效的责任机制,防止用户否认其行为
- 建立可审查机制,实现责任的追究
⛳️ 信息资源安全的系统管理
层次
行为规范
法律道德纪律
管理制度措施
实体安全
物理实体安全
硬件系统安全
技术安全
通信网络安全
软件系统安全
数据信息安全
行为规范管理
国家
制定信息安全法规
社会组织
制定信息安全策略
制定安全策略步骤
- 理解业务特征
- 建立安全管理组织机制
- 确定信息资源安全管理的整体目标
- 确定安全策略范围
- 安全策略评估
- 安全策略实施
信息资源安全策略一般是由高层负责制定
安全策略制定要兼顾内容上的可理解性,技术上的可实现性,实际操作的可执行性
应该是简明的、原则的、可审核的、可行的、文档化的、动态的
实体安全管理
名词解释
实体安全主要涉及信息系统的硬件及其运行环境,其安全与否对网络,软件,数据等的安全有这重要的影响。
策略
场地安全
介质安全
硬件安全
网络安全管理
网络资源
- 网络相关的硬件
- 主机
- 网络互联设备,交换机之类
网络安全技术
- 网络分段与 VLAN
- 防火墙技术
- VPN 虚拟专用网络
- 入侵检测
- 病毒防止
软件安全管理
计算机信息系统安全保护等级规划
《计算机信息系统安全保护等级划分准则》
- 用户自主保护级
- 系统审计保护级
- 安全标记保护级
- 结构化保护级
- 访问验证保护级
常见恶意程序
- 陷门:
- 逻辑炸弹
- 特洛伊木马
- 病毒
- 蠕虫
数据安全管理
概念
是信息系统最根本的落脚点,其他层面的安全管理也是为了数据安全而服务的。
主要解决数据的可用性、机密性、认证性、一致性问题
用户权限管理
- 数据模式修改权限 索引权限、资源权限、修改权限、撤销权限
- 数据操作权限 增删改查
数据加密
数据加密本质上是一种数据变换,将数据变为不可识别的内容,一般人不可利用
日志与备份
记录数据库每一次更新行为
⛳️ 信息加密技术及其应用
密码学的基本概念
标准的密码学模型包括
- 密钥
- 加密算法
- 解密算法
- 明文
- 密文
CA
第三方证书认证机构
拥有管理双方各自公钥身份信息(证书),从而使双方能够利用公钥密码体系,实现彼此的信息加密,身份认证和篡改验证。
基于 PKI 的第三方认证服务
一个基于 PKI 的第三方认证服务系统至少包括:用户、证书、注册机构(RA)、证书机构(CA)、证书库、作废证书库等实体。
📢📢📢📢📢📢
💗 你正在阅读 【梦想橡皮擦】 的博客
👍 阅读完毕,可以点点小手赞一下
🌻 发现错误,直接评论区中指正吧
📆 橡皮擦的第 762 篇原创博客
从订购之日起,案例 5 年内保证更新
以上是关于,信息资源安全管理的主要内容,如果未能解决你的问题,请参考以下文章