中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

Information Network System--信息網(wǎng)絡(luò)系統(tǒng)

信息網(wǎng)絡(luò)安全是指防止信息網(wǎng)絡(luò)本身及其采集、加工、存儲(chǔ)、傳輸?shù)男畔?shù)據(jù)被故意或偶然的非授權(quán)泄露、更改、破壞或使信息被非法辨認(rèn)、控制，即保障信息的可用性、機(jī)密性、完整性、可控性、不可抵賴性。

信息網(wǎng)絡(luò)面臨的威脅主要來(lái)自：電磁泄露、雷擊等環(huán)境安全構(gòu)成的威脅，軟硬件故障和工作人員誤操作等人為或偶然事故構(gòu)成的威脅，利用計(jì)算機(jī)實(shí)施盜竊、詐騙等違法犯罪活動(dòng)的威脅，網(wǎng)絡(luò)攻擊和計(jì)算機(jī)病毒構(gòu)成的威脅，以及信息戰(zhàn)的威脅等。

信息網(wǎng)絡(luò)自身的脆弱性主要包括：在信息輸入、處理、傳輸、存儲(chǔ)、輸出過(guò)程中存在的信息容易被篡改、偽造、破壞、竊取、泄漏等不安全因素；在信息網(wǎng)絡(luò)自身在操作系統(tǒng)、數(shù)據(jù)庫(kù)以及通信協(xié)議等存在安全漏洞和隱蔽信道等不安全因素；在其他方面如磁盤高密度存儲(chǔ)受到損壞造成大量信息的丟失，存儲(chǔ)介質(zhì)中的殘留信息泄密，計(jì)算機(jī)設(shè)備工作時(shí)產(chǎn)生的輻射電磁波造成的信息泄密。

信息網(wǎng)絡(luò)運(yùn)行部門的安全管理工作應(yīng)首先研究確定信息網(wǎng)絡(luò)安全策略，安全策略確定網(wǎng)絡(luò)安全保護(hù)工作的目標(biāo)和對(duì)象。信息網(wǎng)絡(luò)安全策略涵蓋面很多，如總體安全策略、網(wǎng)絡(luò)安全策略、應(yīng)用系統(tǒng)安全策略、部門安全策略、設(shè)備安全策略等。一個(gè)信息網(wǎng)絡(luò)的總體安全策略，可以概括為“實(shí)體可信，行為可控，資源可管，事件可查，運(yùn)行可靠”，總體安全策略為其它安全策略的制定提供總的依據(jù)。

實(shí)體可信：實(shí)體指構(gòu)成信息網(wǎng)絡(luò)的基本要素，主要有網(wǎng)絡(luò)基礎(chǔ)設(shè)備、軟件系統(tǒng)、用戶和數(shù)據(jù)。保證構(gòu)建網(wǎng)絡(luò)的基礎(chǔ)設(shè)備和軟件系統(tǒng)安全可信，沒(méi)有預(yù)留后門或邏輯炸彈。保證接入網(wǎng)絡(luò)的用戶是可信的，防止惡意用戶對(duì)系統(tǒng)的攻擊破壞。保證在網(wǎng)絡(luò)上傳輸、處理、存儲(chǔ)的數(shù)據(jù)是可信的，防止搭線竊聽(tīng)，非授權(quán)訪問(wèn)或惡意篡改。

行為可控：保證用戶行為可控，即保證本地計(jì)算機(jī)的各種軟硬件資源(例如：內(nèi)存、中斷、I/O端口、硬盤等硬件設(shè)備，文件、目錄、進(jìn)程、系統(tǒng)調(diào)用等軟件資源)不被非授權(quán)使用或被用于危害本系統(tǒng)或其它系統(tǒng)的安全。保證網(wǎng)絡(luò)接入可控，即保證用戶接入網(wǎng)絡(luò)應(yīng)嚴(yán)格受控，用戶上網(wǎng)必須得到申請(qǐng)登記并許可。保證網(wǎng)絡(luò)行為可控，即保證網(wǎng)絡(luò)上的通信行為受到監(jiān)視和控制，防止濫用資源、非法外聯(lián)、網(wǎng)絡(luò)攻擊、非法訪問(wèn)和傳播有害信息等惡意事件的發(fā)生。

資源可管：保證對(duì)路由器、交換機(jī)、服務(wù)器、郵件系統(tǒng)、目錄系統(tǒng)、數(shù)據(jù)庫(kù)、域名系統(tǒng)、安全設(shè)備、密碼設(shè)備、密鑰參數(shù)、交換機(jī)端口、IP地址、用戶賬號(hào)、服務(wù)端口等網(wǎng)絡(luò)資源進(jìn)行統(tǒng)一管理。

事件可查：保證對(duì)網(wǎng)絡(luò)上的各類違規(guī)事件進(jìn)行監(jiān)控記錄，確保日志記錄的完整性，為安全事件稽查、取證提供依據(jù)。

運(yùn)行可靠：保證網(wǎng)絡(luò)節(jié)點(diǎn)在發(fā)生自然災(zāi)難或遭到硬摧毀時(shí)仍能不間斷運(yùn)行，具有容災(zāi)抗毀和備份恢復(fù)能力。保證能夠有效防范病毒和黑客的攻擊所引起的網(wǎng)絡(luò)擁塞、系統(tǒng)崩潰和數(shù)據(jù)丟失，并具有較強(qiáng)的應(yīng)急響應(yīng)和災(zāi)難恢復(fù)能力。