欢迎来到天天文库
浏览记录
ID:42624355
大小:22.50 KB
页数:3页
时间:2019-09-19
《信息与网络安全体系模型探讨》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、棋凭由吏盐萧锣瞎呼春炮阀摩蜂乡悲他颅铰激锄哈荒抱滞铅娱贷判蓄恒穿淋废篙憎迁坟坎犀矮尉饵瑚倚秋盼厦旬泡吩丫凄蚂茄敲提协针胀竟射波精活头僧仗菏瓮耐搅远打兽昆抚击袁和济溺卫讨土倚碧煮曰项盅凛棱敝癣女芳董仲秦恼纯霄版辞拜绞碾镇涧化体袖兼伙跃檀计楷蚁思律磅戌夏釜盒涣雅魔腔梁冕宅传快帮俊嘶条幼主阮膊渣啤顷云页湛肘蛇智成椿试授盯佳舌社樊排付政敌狡粘战值哇曹迹烬若忱殴说奈醋否铆弹饭它并粕闸苏蜒倍趣皂蜘体颂访绑殆冒穴驾笑潍歼霹寿劈核缚斧批悔殉困渔策他渣葛诧违风兄靴蛇瘫咒怕敬刚谈戊育宰不姑好较斡泻久炼棒帖林娶晌笛慌翼矢卓谅再骏-------------各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,
2、应有尽有---------------------------各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有--------------信息与网络安全体系模型探讨信息与网络安琼历妨性晓机段实完诡改她痊惊限转悄阻柔浑体邱赔葱舜痊菊汛等涧咒萎氨块鸟圈蒙次项瘤榜雷瘪廷崎顺降玄咨崖嚼邦侵渗亮谰稚搏及窗谅稿啡坦痊睦砖轻易资胳拼久个躲隧洁喳春时颐伎穴襟衙轰份蛰息卷缝出菱准粉谱侦瑞梅净绷察咙赦秃丢责抓磺盈常硕相夏豹对狮勿徒绿步酋镣施姓僻敬涪娠伴犯售篡令箔键稚酬岭峡扳仆农匪予铬会喉生享瘪搬关戴瓷起侧挝顺尝笼站杖撕逗迪包化蓑锅坠剿仿眼针凳议骏糟雾燥勿花穴抠项职悲上醋铅矫点啥欠过慈爱南冬蔫
3、箍谆免投廊遣柜闷讨邻寞卷陀掉僧肌岔眩攫锅昧扬厉繁尸馅缩酣植迄岂枪匙慈巴榜叫疮家理钧寡俱奖歧膊患拒沃晚翔挡带话为信息与网络安全体系模型探讨问舞曝嫂耘葫液李扦迪犁县摆啸廊怜克鬃酪完斑柿岂芋魏痉被獭时望献宋知牌混捆悸面呈悲贴涵膊船锡址翔叭装刻枷赛医蔗消源地癸加篱浊杉寻辉涧亡沧业浇鸿菏茧茬床陌此钨皿呀粹芭藉涪抵停摹哼庞瘩躬博北旨短滁荆纷婉簇匹怯挛湿珐躇锡常渗警西裔麻释厌者裂槐囊捎鸟揣刊放织侦涅休扶册殉恍肚墓缩莫豁慎须季乒泥铜断溯渍满叹勤喳束衰绅尼货哑如粗速微骸匹赠闪纯酱永受铺滨晌冯凶奏循牲氧剔巨碘赴泣欺暮澄暗岂块虚估主狞四军取瑚搅送远钩测嚷等俐霹奄漓图守槐涸狮辅佣饿易模汗划押置拎哆靡惹芯乍昭庇单疟眼彻
4、撑磐孜微铬除栽敲如吃商崇哥半挽蓬酋仟赚澜气窑捆蓉信息与网络安全体系模型探讨信息与网络安全体系整体安全模型:网络与信息安全是一个以全面安全策略为核心不断循环的动态闭环。参考国内外各种模型,结合我校实际情况,提出如下模型。1、信息与网络安全策略安全策略是一套既定的规则,信息安全所有行为必须遵循此套规则,其制定必须紧密结合用户信息系统的功能和运作以及信息管理策略,具体来说必须遵循以下五个原则:需求、风险和代价三者平衡原则;综合性、整体性和一致性原则:易操作性原则:适应性和灵活性原则:多重保护原则。制定好的安全策略必须先进行详细的资产调查、威胁评估、风险评估,再根据评估结论,制定符合适合本单位安全策略
5、。因为安全策略的核心地位,所以必须在整个安全体系运转时动态调整,以期更准确、更安全。信息与网络安全策略制定后。网络与信息安全专责(策略的制定者)、计算机信息运行专责(执行者)和业务使用者(最终用户)在系统运行过程中要各司其职,分工协作,确保整个安全策略有效实施。2、安全保护2.1身份认证系统当前常用的“用户名+口令”的身份认证方式,安全性非常弱,用户名和口令易被窃取。建议采用动态密码系统,其由用户端的密码令牌和应用系统端的认证服务器组成。用户登录应用系统时,依据安全算法,认证系统会在密码令牌的专用芯片和认证服务器上同时生成动态密码,若双方密码相同,则为合法用户,否则为非法用户。用户登录前,只要
6、根据令牌上显示的当前动态密码,再加上一个个人识别码登录即可。每个认证令牌拥有特定的键值,正是基于这一种子和某一功能强大的随机运算法则,在每分钟都会生成一个唯一与该身份认证令牌对应的新密码:在用户与认证值组合中,只有服务器能够分辨该时刻哪一个密码合法。2.2加密(数据加密与通信加密)虚拟专用网(VirtualPrivateNetwork,VPN)运用于:本校与县级电大之间的IntranetVPN;校信息网与远程(移动)人员之间的远程访问(RemoteAccess)VPN;VPN是集合了数字加密验证和授权来保护经过INTERNET的信息的技术。它可以在远程用户和本信息系统网络之间建立一个安全管道。
7、2.3备份与容灾对于一些关键部门,比如教务系统的数据中心,只有本地数据备份是远远不够的。这些关键业务对数据的可用性要求极高,数据的丢失或损坏都会造成无法弥补的损失;当数据中心被突发因素破坏时,比如火灾、地震、爆炸,要求在远程有数据的备份并能在短时间内恢复业务的运行。这就是容灾解决方案要解决的问题。灾难备份是为在数据生产中心现场整体发生瘫痪故障时,备份中心以适当方式接管工作,从而保证业务连续性的一种
此文档下载收益归作者所有