安全体系结构介绍

英才

1。风险管理

通过安全风险评估，以研究信息系统中存在的漏洞，缺陷和风险，威胁，可以找到漏洞，风险相应的补救方法，或取消一些相应的服务。

2。物理安全性

物理安全是保护计算机网络设备，设施和其他媒体地震，水灾，火灾和其他环境事故和人为误操作及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面：

（1）环境安全。在这种环境下的安全保护，如区域保护和灾难保护。 （见国家标准GB50173-93“电子计算机机房设计规范”，国标GB2887-89“计算站现场技术条件”，GB9361-88“计算站场地安全要求”）

（2）设备的安全。主要包括对盗窃设备的后卫，防守破坏，防止电磁信息辐射泄漏，防止线路截获，抗电磁干扰及电源保护等。

（3）媒体的安全性。包括的媒体数据的安全性和安全的媒体本身。

3。行为管理

网络行为，各种操作进行实时监控，和各种行为进行分类管理的规定，其行为的范围和时间的限制。

4。用户登录的安全性

用户登录的安全性是指，以确保自己的合法用户正常登录，防止非法用户登录，确保登录系统设备，软件，数据的安全性，用户一旦登录，它的标识伪装性，行为的不可抵赖性。

5。数据库的安全性

数据库的安全性，以保证数据库中的信息的完整性，安全性和可用数据免受未经授权的访问，修改，删除，系统软件不接受任何非法攻击和操作，确保系统的正常运行，服务不“T中断。主要包括：用户访问安全性用户帐户软件系统的安全性，数据安全，数据库安全，缓冲区溢出，拒绝访问攻击和木马等。

6。身份认证和授权

为了区分不同用户，不同级别的用户组，需要以他们的身份和经营的有效性检查，并在同一时间，仍然需要控制谁可以访问的网络信息，能有什么样的操作。系统应规定实现身份认证和访问检查的方式，方法和用户管理需求。

7。链接安全

链接的安全性主要是解决网络系统的链路层点对点公共通道的安全，即保证通过网络链路传送的数据不被窃听。主要采用VLAN划分（LAN），加密通信（远程网络），和其他手段。

8。应用平台的安全性

基于网络系统的应用平台是指上面的应用软件服务，如数据库服务器，邮件服务器，Web服务器等，由于应用平台的系统是非常复杂的，通常使用的各种技术，如SSL等），以提高安全性的应用程序平台。

9。桌面系统的安全性

桌面系统包含用户可以直接访问信息，资源，但还可以访问到的人口信息系统，其管理和使用不当也可能导致泄露敏感信息。因此，需要为每个用户使用的桌面系统的安全要求，采取必要的安全措施。

10。该病毒预防

随着网络技术和信息技术的发展，各种病毒溢出，严重威胁信息安全。为了避免病毒所造成的损害，应制定严格的病毒防护体系，减少，关闭病毒来源，并定期进行系统的程序，使用病毒防火墙对系统的实时监控程序。

11。恢复和备份

没有绝对安全的安全保护系统，以减少安全事故的损失，必须提供必要的恢复措施