所謂信息安全管理��,當然是對信息進行安全的管理了,那么如何合理有效地進行管理呢�����?且聽小編細細道來����!
信息安全的管理主要是借助平臺安全進行管控的���,比如物理安全�、網絡安全���、系統(tǒng)安全�、數據安全���、邊界安全����、用戶安全等!
安全目標:機密性����、完整性、可用性�、可控性不可否任性!
安全技術:防火墻技術���、漏洞掃描技術�����、入侵檢測技術�����、防病毒技術��、攻擊防范技術���。
密碼應用:身份認證���、訪問控制、審計追蹤�、安全協議。
密碼理論:數據加密��、數字簽名�����、消息摘要��、密鑰管理�。
消息安全主要可以分為四個部分:
①消息安全要實現的目標,分別是機密性����、完整性、可用性��、可控性和不可否認性��。
②基礎理論研究可以分為密碼理論研究和密碼應用研究��,而其中密碼理論研究包含:消息加密�,數字簽名�,消息摘要和密鑰管理���。密碼應用研究則包含:身份認證、訪問控制����、審計追蹤和安全協議。
③應用技術研究:應用技術研究可以分為安全技術和平臺技術�;其中安全技術,防病毒技術�����、攻擊防范技術����、漏洞掃描技術和入侵檢測技術。而平臺安全主要是物理安全和網絡安全��。
④安全管理研究���,安全管理可以分為:安全標準���、安全測評和安全策略��。
話說為什么要進行信息安全管理呢��?換而言之�,我們的信息不安全又是哪里產生的呢����?
威脅產生主要有這幾個途徑:①操作系統(tǒng)漏洞②應用系統(tǒng)的漏洞③網絡協議的缺陷④物理設備的缺陷⑤惡意攻擊⑥自然災害等。
好了���,小編今天就分享到這了���,希望對大家有用哦!
文章出自武漢華美認證咨詢有限公司