所謂信息安全管理���,當然是對信息進行安全的管理了,那么如何合理有效地進行管理呢�?且聽小編細細道來!
信息安全的管理主要是借助平臺安全進行管控的��,比如物理安全���、網絡安全���、系統安全、數據安全�、邊界安全、用戶安全等!
安全目標:機密性����、完整性、可用性����、可控性不可否任性!
安全技術:防火墻技術����、漏洞掃描技術、入侵檢測技術�����、防病毒技術���、攻擊防范技術����。
密碼應用:身份認證、訪問控制�����、審計追蹤��、安全協議����。
密碼理論:數據加密、數字簽名�、消息摘要、密鑰管理���。
消息安全主要可以分為四個部分:
①消息安全要實現的目標,分別是機密性�、完整性、可用性����、可控性和不可否認性。
②基礎理論研究可以分為密碼理論研究和密碼應用研究�,而其中密碼理論研究包含:消息加密,數字簽名,消息摘要和密鑰管理����。密碼應用研究則包含:身份認證、訪問控制��、審計追蹤和安全協議����。
③應用技術研究:應用技術研究可以分為安全技術和平臺技術;其中安全技術�,防病毒技術、攻擊防范技術�、漏洞掃描技術和入侵檢測技術。而平臺安全主要是物理安全和網絡安全�����。
④安全管理研究���,安全管理可以分為:安全標準�����、安全測評和安全策略��。
話說為什么要進行信息安全管理呢�����?換而言之�����,我們的信息不安全又是哪里產生的呢�?
威脅產生主要有這幾個途徑:①操作系統漏洞②應用系統的漏洞③網絡協議的缺陷④物理設備的缺陷⑤惡意攻擊⑥自然災害等。
好了���,小編今天就分享到這了�����,希望對大家有用哦!
文章出自武漢華美認證咨詢有限公司