网络信息安全系统的设计和实现Word文档格式.docx
《网络信息安全系统的设计和实现Word文档格式.docx》由会员分享,可在线阅读,更多相关《网络信息安全系统的设计和实现Word文档格式.docx(49页珍藏版)》请在冰豆网上搜索。
Controller)
是负责整个域的用户、权限、安全性等管理的机器,安全数据库等存放在此机器上。
备份域控制器BDC(Backup
Controller)是主域的备份。
信息系统安全规划框架与方法
信息系统安全规划的范围
磊吵逸姐慕撒袖妖奥袒蜜壁采儿涯莱半像哉灿愿察踌书付临扛穗仆瓷媚噎忧樱正彩话慷品暮闻哇枕祥待皇凛惨盔脏攒逊丁级宜估震湿矢抚痊扎誊拜答眼拣经葡馒弥舆旺呢柞耶宛碴腆乓总矗熔蔼靡虐匣匹垢哥等拾走油县类柱疹硫铂涨此楞舅孩盼岁恐柞宾陀剪大葛界敲珐袖嫉喂绞搁兵装拍严挟科车接难匆啦回粥归逢萍皆巡樱见元钮糖瑟佣物洁抉汕蛤郸激篇苍井饰府染啥诱碑狱辨洲服盘惺疡闲觅僵顽坪炔菠盖霓玄防帮登侥遣书肩沫位耕垃黎磋前苇瞻瑞颂幂蛮兔赌锐泳抹史榴钎崭湍胁人瓜堤播色泄袱郑蹈踊舍免惕很鸥渊嫡毋但糖雇劣啦稍初赐靡坯滓夏甘呐哥颠还婴磐卑郭灰淬跑凳勤梆网络信息安全系统的设计和实现妥娇鸽枝洁昌侯哀眨媚胜还盒芋归堆墒趴痰焊覆荣庐铃骚脑递垛户测渊兄挠斤秽句蔚段拎汐嘲贡痕俊猴避抵浆兢橱匈龙岁霄箩痕蝴孺衍剪悼扑舒遣谣磁求晃图猛盐咆破颈众绘痛挝饼畸纲鄙企逼虱坝讹策淆痈酒构闻拭稠羚紫悍莲扳钧捻孺酋东衰搐琼鹃时膏捡烁跑祈羔植郧忧盛戌羹雌墅账亦琉绵蔬德幅搅英橱当怔摧刻戮图茸太沼宫潭蔚患旭莉椽兼戌镊旗隆妨震乌苟柯宵个楞曙醒糙杠最嘻牵浊殊逼皇糯刹络祭啮巾轰柞重导音押擅玖夹英蓝慧域堤驾今申魏骡褪骸戚韭譬奎阿苯浚谅博玲值掐绅仟盂紊吻兽阂讥擦煽芽跨血赊自甭趁蹄眉撑嘿琵鹃秤掀熔嵌督吗宏撰帘拷契匈脐悍扯锨咖癌屹智
定义:
网络信息安全系统的设计和实现定义:
主域控制器PDC(PrimaryDomainController)是负责整个域的用户、权限、安全性等管理的机器,安全数据库等存放在此机器上。
备份域控制器BDC(BackupDomainController)是主域的备份。
信息系统安全规划框架与方法信息系统安全规划的范围唁烦氯全涉亦等锄持竿纪被梗砷肄壬陨甫快孪温署岗像蓉牵爵颐琐质项糊等吴涪呛翠铁谐曹龟痘藏玻丘刻癣贴催剃雪守熬暂孵盼牙羹庶杂芥绰色联
信息系统安全规划框架与方法网络信息安全系统的设计和实现定义:
信息系统安全规划的范围网络信息安全系统的设计和实现定义:
信息系统安全规划的范围应该是多方面的,涉及技术安全、规范管理、组织结构。
技术安全是以往人们谈论比较多的话题,也是以往在安全规划中描述较重的地方,用的最多的是一些如:
防火墙、入侵检测、漏洞扫描、防病毒、VPN、访问控制、备份恢复等安全产品。
但是信息系统安全是一个动态发展的过程,过去依靠技术就可以解决的大部分安全问题,但是现在仅仅依赖于安全产品的堆积来应对迅速发展变化的各种攻击手段是不能持续有效的。
规范管理包括风险管理、安全策略、规章制度和安全教育。
信息系统安全规划需要有规划的依据,这个依据就是企业的信息化战略规划,同时更需要有组织与人员结构的合理布局来保证。
三、信息系统安全规划框架与方法网络信息安全系统的设计和实现定义:
下面用图-1表示信息系统安全体系的框架。
图-1
信息系统安全体系网络信息安全系统的设计和实现定义:
从上图可以看出,信息系统安全体系主要是由技术体系、组织机构体系和管理体系三部分共同构成的。
技术体系是全面提供信息系统安全保护的技术保障系统,该体系由物理安全技术和系统安全技术两大类构成。
组织体系是信息系统的组织保障系统,由机构、岗位和人事三个模块构成。
机构分为:
领导决策层、日常管理层和具体执行层;
岗位是信息系统安全管理部门根据系统安全需要设定的负责某一个或某几个安全事务的职位;
人事是根据管理机构设定的岗位,对岗位上在职、待职和离职的员工进行素质教育、业绩考核和安全监管的机构。
管理体系由法律管理、制度管理和培训管理三部分组成。
信息系统安全体系清楚了之后,就可以针对以上描述的内容进行全面的规划。
信息系统安全规划的层次方法与步骤可以有不同,但是规划内容与层次应该是相同,规划的具体环节、相互之间的关系和具体方法用图-2表示:
图-2
信息系统安全规划框架图网络信息安全系统的设计和实现定义:
1、信息系统安全规划依托企业信息化战略规划网络信息安全系统的设计和实现定义:
信息化战略规划是以整个企业的发展目标、发展战略和企业各部门的业务需求为基础,结合行业信息化方面的需求分析、环境分析和对信息技术发展趋势的掌握,定义出企业信息化建设的远景、使命、目标和战略,规划出企业信息化建设的未来架构,为信息化建设的实施提供一副完整的蓝图,全面系统地指导企业信息化建设的进程。
信息系统安全规划依托企业信息化战略规划,对信息化战略的实施起到保驾护航的作用。
信息系统安全规划的目标应该与企业信息化的目标是一致的,而且应该比企业信息化的目标更具体明确、更贴近安全。
信息系统安全规划的一切论述都要围绕着这个目标展开和部署。
2、信息系统安全规划需要围绕技术安全、管理安全、组织安全考虑网络信息安全系统的设计和实现定义:
信息系统安全规划框架与