|
|
|
|
|
|
|
|
业务连续性,安全必须与管理相结合。
一:内网安全基本架构
从内网安全的基本构架来讲,内网安全问题可以系统地划分为四个方面:系统安全、网络安全、数据安全和安全管理。
系统安全主要用于界定单个计算机或设备节点的安全问题,保障所有系统的安全是建立安全系统的基础。如果某个系统具有较低的安全性,那么与该系统处于同一网络中的其它系统同样会面临安全威胁。在保障系统安全方面,除常见的系统加固、补丁管理等,还应充分考虑应用系统的安全问题,并能够保障这些工作能够在动态的环境中良好地完成。
相对于统安全,网络安全主要涵盖的是节点之间的安全问题。除此之外,网络安全部分还应该包括访问控制方面的问题。
数据备份是数据安全范畴的最基本问题。当今的数据备份已是涵盖数据可用性的更加全面的数据管理方案,而加密已经成为渗透到各个功能层次中的极为重要的信息保护手段。
与以上所列的三个方面相比,安全管理更多的集中于抽象层次的内容,即着眼于整个内网环境的管理规划和执行。 细化来讲,内网的安全管理还分为两个方面,一方面是在管理的标准化上,比如平台的标准化、安装软件的标准化、正版软件的强制要求等等,任何一个细节都可能造成管理上的失误导致安全事件发生。另一方面,很多企业的管理安全策略没有页码:[1] [2] [3] [4] [5] [6] [7] 第2页、共7页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
