所谓信息安全管理,当然是对信息进行安全的管理了,那么如何合理有效地进行管理呢?且听小编细细道来!
信息安全的管理主要是借助平台安全进行管控的,比如物理安全、网络安全、系统安全、数据安全、边界安全、用户安全等!
安全目标:机密性、完整性、可用性、可控性不可否任性!
安全技术:防火墙技术、漏洞扫描技术、入侵检测技术、防病毒技术、攻击防范技术。
密码应用:身份认证、访问控制、审计追踪、安全协议。
密码理论:数据加密、数字签名、消息摘要、密钥管理。
消息安全主要可以分为四个部分:
①消息安全要实现的目标,分别是机密性、完整性、可用性、可控性和不可否认性。
②基础理论研究可以分为密码理论研究和密码应用研究,而其中密码理论研究包含:消息加密,数字签名,消息摘要和密钥管理。密码应用研究则包含:身份认证、访问控制、审计追踪和安全协议。
③应用技术研究:应用技术研究可以分为安全技术和平台技术;其中安全技术,防病毒技术、攻击防范技术、漏洞扫描技术和入侵检测技术。而平台安全主要是物理安全和网络安全。
④安全管理研究,安全管理可以分为:安全标准、安全测评和安全策略。
话说为什么要进行信息安全管理呢?换而言之,我们的信息不安全又是哪里产生的呢?
威胁产生主要有这几个途径:①操作系统漏洞②应用系统的漏洞③网络协议的缺陷④物理设备的缺陷⑤恶意攻击⑥自然灾害等。
好了,小编今天就分享到这了,希望对大家有用哦!
文章出自武汉华美认证咨询有限公司