对于信息安全的一点浅见

发布时间:2020-06-16 11:37:35 作者:chenhu_tass
来源:网络 阅读:362

无论是信息安全技术和信息安全管理,究其根本而言,其核心就是保证数据和服务的安全;特别是数据安全更是核心中的核心,原因很简单:信息从某种意义上可以理解为就是数据。由此推论,就比较好理解如下几种安全之间的关系:

   某些服务及其相关数据是依赖于某些中间件系统或其本身就是一种特定应用,故所以所谓的应用安全;

   数据和服务总是被安装在某类系统上的(可以广义地理解为操作系统、数据库系统等),故所以有所谓系统安全;

   一般而言,系统总是处于特定网络环境下的,故所以有所谓的网络安全;

   网络是存在区域划分的,各类区域之间的安全等级、用途等不尽相同,它们应进行区别、隔离,故所以有所谓的边界安全;

   所有系统、设备均是需要被放置于一定的物理环境下,对于环境安全的要求就形成了所谓的物理安全;

   进而,由于需要对操作各类系统的人员进行管理,即对其权限、存取方式、访问系统等进行控制,对人员的整个工作生命周期进行控制,从而确保数据和服务的安全,故形成了所谓的人员安全;

最后,为了对上述各类安全进行管理和控制及考核,各类组织需要制定各种安全规范、标准以保证安全目标的达成,故有了安全策略。

   另外,灾备管理是一种针对数据安全的保障方式,连续性管理是针对服务安全的保障方式。


   所以,无论我们在阅读何种和信息安全技术相关的书籍时,最先提到的总是数据加密技术,服务的连续续性管理也会被经常提到(ISO27001、等级保护相关标准或法规),而且许多安全***都是针对上述两种方式展开的,特别是DDOS***(分布式拒绝***)是破坏服务连续性的主要手段,而其它***方式或违规操作:如远程/本地提权、缓冲区溢出***、SQL注入***等可能都是为了窃取、篡改、删除关键数据而进行的。


推荐阅读:
  1. 关于oracle的一点备忘
  2. 信息安全离我们远吗?

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

网络安全 信息安全 数据安全

上一篇:怎么用IDE查看java源代码

下一篇:linux中df命令的介绍和使用

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》