007bug
2
安全集成(专业级)SP/PL
CICSA
007bug2
安全集成(专业级)SP/PL
CICSA
内网安全的主要内容包括四个方面:系统安全、网络安全、数据安全和安全管理。
系统安全
系统安全主要用于界定单个计算机或设备节点的安全问题,保障所有系统的安全是建立安全系统的基础。“木桶上最短的一块木板决定了桶能装的水量”,这个短板理论同样适用于信息安全领域。如果某个系统具有较低的安全性,那么与该系统处于同一网络中的其它系统同样会因此面临安全威胁。恶意者一旦获取了内部网络中一台系统的访问权,就相当于获得了代表合法用户的通行证,余下的破坏行为将简单得多。所以并不能因为工作的繁杂性而忽视了保障内网系统的安全,对这一问题坐视不理将面临非常严重的后果。在保障系统安全方面,常见而必要的工作包括系统加固、补丁管理、配置管理等等。在处理这些工作的时候,应用系统的安全问题也要获得充分的考虑。只是在硬件层面以及操作系统层面进行系统安全管理并不是系统安全的全部工作,一些应用程序的漏洞也能够造成与操作系统漏洞同样严重的结果,每个系统节点上运行的应用也需要以同样的规格获得处理。由于计算环境并不是恒久不变的,所以能够在动态的环境中良好的完成这些工作才能有效的保障系统安全。
网络安全
相对于系统安全,网络安全主要涵盖了节点之间的安全问题。在很多安全体系当中都会将通信安全做为很重要的部分独立出来,而网络安全的范畴还要比通信安全更加广泛一些。通讯安全领域主要关注的是网络的拓扑结构、所使用的网络协议、所使用的网络设备以及执行的网络服务等等。这些因素都会在很大程度上影响内网安全性,例如逻辑星型网络和逻辑环形网络在处理的时候就会有较大的不同,而IP协议的问题也和IPX协议非常不同。除了这些问题之外,网络安全部分还应该包括访问控制方面的问题。目前的访问控制管理主要着眼于通过认证和授权等操作,保障信息在使用过程中的保密性、完整性和可用性。访问控制可以赋予网络中所有系统相应的角色和权限,从而使网络节点之间的信息访问受到妥善的管理,在通信安全的基础上进一步保障多个节点之间的信息安全。
数据安全
数据是信息化的核心要素,也是信息资产的直接体现。任何计算机中的数据都有价值,只是价值的高低不同,所以数据备份是数据安全范畴的最基本问题。无论是什么样的计算环境,都应该制订相应的备份计划和策略以保障数据不被盗取、破坏和非法使用,这样才能使用户的权益得到保护。随着信息化设施对用户的重要性不断增强,当今的数据备份已经不再局限于制作数据的副本这样简单的层次,而是发展成为涵盖了数据可用性的更加全面的数据管理方案。在一些高端的应用环境中,数据安全更多的被包含在业务连续性计划这样的整体性规划当中。另外一种比较主要的数据保护手段就是加密,高强度的加密结合有计划的密钥管理可以提供具有极高可靠性的数据安全环境。事实上,加密已经成为到各个功能层次中的极为重要的信息保护手段。
安全管理
与以上所列的三个方面相比,安全管理更多的集中于抽象层次的内容,即着眼于整个内网环境的管理规划和执行。可以说,安全管理既是独立于内网安全其它范畴的存在,又与每个范畴具有生生相息、不可分割的关系。安全管理所围绕的中心是安全策略,实际上安全策略也是所有信息安全实践当中的纲领。内网安全策略中包含了针对具体需求所产生出来的计划、方法以及示例,从较高的层面统合整个内网安全管理。除此之外,内网安全策略中还应包含很多规范性内容,例如所适用的范畴以及例外等等。
这种划分方式并不一定能够完美的容纳内网安全的所有要素,例如物理安全、安全教育等许多非常重要的部分都没有显示的在这种划分下获得体现,但是这种划分方法确实能够较为清晰和系统的包容内网安全的绝大部分要素,并有效用于内网安全的规划和认知。由于系统安全和网络安全部分可以很好的涵盖内部网络中的计算设施,所以将物理安全这样的问题分别在这两个分类中体现也是相当直观的,而安全教育方面的内容也可以在安全管理部分进行规定。
上官雨宝
2
CISM-WSE
中级信息安全等级测评师
上官雨宝2
CISM-WSE
中级信息安全等级测评师
内网安全的主要内容包括四个方面:系统安全、网络安全、数据安全和安全管理。
系统安全:系统安全主要用于界定单个计算机或设备节点的安全问题,保障所有系统的安全是建立安全系统的基础。“木桶上最短的一块木板决定了桶能装的水量”,这个短板理论同样适用于信息安全领域。如果某个系统具有较低的安全性,那么与该系统处于同一网络中的其它系统同样会因此面临安全威胁。恶意者一旦获取了内部网络中一台系统的访问权,就相当于获得了代表合法用户的通行证,余下的破坏行为将简单得多。所以并不能因为工作的繁杂性而忽视了保障内网系统的安全,对这一问题坐视不理将面临非常严重的后果。在保障系统安全方面,常见而必要的工作包括系统加固、补丁管理、配置管理等等。在处理这些工作的时候,应用系统的安全问题也要获得充分的考虑。只是在硬件层面以及操作系统层面进行系统安全管理并不是系统安全的全部工作,一些应用程序的漏洞也能够造成与操作系统漏洞同样严重的结果,每个系统节点上运行的应用也需要以同样的规格获得处理。由于计算环境并不是恒久不变的,所以能够在动态的环境中良好的完成这些工作才能有效的保障系统安全。
网络安全:相对于系统安全,网络安全主要涵盖了节点之间的安全问题。在很多安全体系当中都会将通信安全做为很重要的部分独立出来,而网络安全的范畴还要比通信安全更加广泛一些。通讯安全领域主要关注的是网络的拓扑结构、所使用的网络协议、所使用的网络设备以及执行的网络服务等等。这些因素都会在很大程度上影响内网安全性,例如逻辑星型网络和逻辑环形网络在处理的时候就会有较大的不同,而IP协议的问题也和IPX协议非常不同。除了这些问题之外,网络安全部分还应该包括访问控制方面的问题。目前的访问控制管理主要着眼于通过认证和授权等操作,保障信息在使用过程中的保密性、完整性和可用性。访问控制可以赋予网络中所有系统相应的角色和权限,从而使网络节点之间的信息访问受到妥善的管理,在通信安全的基础上进一步保障多个节点之间的信息安全。
数据安全:数据是信息化的核心要素,也是信息资产的直接体现。任何计算机中的数据都有价值,只是价值的高低不同,所以数据备份是数据安全范畴的最基本问题。无论是什么样的计算环境,都应该制订相应的备份计划和策略以保障数据不被盗取、破坏和非法使用,这样才能使用户的权益得到保护。随着信息化设施对用户的重要性不断增强,当今的数据备份已经不再局限于制作数据的副本这样简单的层次,而是发展成为涵盖了数据可用性的更加全面的数据管理方案。在一些高端的应用环境中,数据安全更多的被包含在业务连续性计划这样的整体性规划当中。另外一种比较主要的数据保护手段就是加密,高强度的加密结合有计划的密钥管理可以提供具有极高可靠性的数据安全环境。事实上,加密已经成为到各个功能层次中的极为重要的信息保护手段。
安全管理:与以上所列的三个方面相比,安全管理更多的集中于抽象层次的内容,即着眼于整个内网环境的管理规划和执行。可以说,安全管理既是独立于内网安全其它范畴的存在,又与每个范畴具有生生相息、不可分割的关系。安全管理所围绕的中心是安全策略,实际上安全策略也是所有信息安全实践当中的纲领。内网安全策略中包含了针对具体需求所产生出来的计划、方法以及示例,从较高的层面统合整个内网安全管理。除此之外,内网安全策略中还应包含很多规范性内容,例如所适用的范畴以及例外等等。
这种划分方式并不一定能够完美的容纳内网安全的所有要素,例如物理安全、安全教育等许多非常重要的部分都没有显示的在这种划分下获得体现,但是这种划分方法确实能够较为清晰和系统的包容内网安全的绝大部分要素,并有效用于内网安全的规划和认知。由于系统安全和网络安全部分可以很好的涵盖内部网络中的计算设施,所以将物理安全这样的问题分别在这两个分类中体现也是相当直观的,而安全教育方面的内容也可以在安全管理部分进行规定。
推荐文章
