返回
最新数据中心信息安全策略v1.0培训资料.doc

最新数据中心信息安全策略v1.0培训资料.doc

ID:60768482

大小:23.00 KB

页数:5页

时间:2020-12-16

最新数据中心信息安全策略v1.0培训资料.doc_第1页
最新数据中心信息安全策略v1.0培训资料.doc_第2页
最新数据中心信息安全策略v1.0培训资料.doc_第3页
最新数据中心信息安全策略v1.0培训资料.doc_第4页
最新数据中心信息安全策略v1.0培训资料.doc_第5页
资源描述:

《最新数据中心信息安全策略v1.0培训资料.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、__________________________________________________数据中心信息安全策略制订人:审核人:总经理:制定日期:2010年1月15日 收集于网络,如有侵权请联系管理员删除__________________________________________________陕西中爆数据中心信息安全策略陕西中爆数据中心机房于二零零九年五月份建成并投入使用,业务系统主要运行陕西省安全生产管理信息系统。陕西省安全生产管理信息系统是我省安全生产“十一五”规划中的重点项目,属于国家“金

2、安”工程西北五省支撑中心。一、总体目标陕西中爆数据中心信息安全策略的总体目标是全力保证应用系统即“陕西省安全生产管理信息系统”及陕西省安全生产监督管理局网站的全天24小时的正常运行,各个地市安监局和相关企业能正常访问。二、信息安全策略陕西中爆数据中心信息安全策略的总体安全策略是从管理层面和技术层面齐抓共管了;管理层面不断完善和修改安全管理制度、人员安全管理、系统建设管理、系统运维管理;技术层面重视物理安全、网络安全、设备和主机安全、操作系统安全、应用安全、网站安全、数据安全以及应急响应和灾难恢复。根据具体情况划分

3、为服务器区、中立区、广域网区、办公区、互联网区等多个安全区域,互联网内部署防火墙,防火墙策略是只开放需要的服务和访问,服务器区前部署网闸来保护服务器,核心交换机前部署入侵检测IDS来监测和预警非法入侵行为,中立区网站前部署WEB应用安全网关来保护网站。收集于网络,如有侵权请联系管理员删除__________________________________________________从而形成一个分区分域、分级保护的综合立体的安全防范体系。一、信息安全原则1.安全并非某一个产品,它是一个完整的过程。(多种机制,维

4、护和升级)2.安全强度等同于安全链路中最薄弱的链接。3.安全的最根本原则是:不要把所有鸡蛋都放在同一个篮子里,即需要有多种安全机制。4.安全不等于加密,网络信息安全实际上已不仅是一系列技术问题,它是一项系统的社会工程。绝大多数攻击不是靠破译密码成功的。5.安全也不等于防火墙,只有防火墙的系统的安全性就相当于为帐篷安装了一扇防盗门,至少还需要有入侵检测系统(防火墙还不能防止内部攻击)。6.对网络攻击的对策措施:•保护——加密、防火墙、口令•监测——入侵检测系统•反应——自动改变口令、口令错误封锁机制没有一项保护技术

5、是完美的,监测和反应是最基本的。保护不是必须的,监测和反应是必须的。7.首先要具有安全意识,其次才能谈到安全技术。8.网络信息安全首先要从最底层——收集于网络,如有侵权请联系管理员删除__________________________________________________操作系统的安全抓起,其次才能谈到网络、应用程序的安全。但到目前为止还没有绝对安全的操作系统,实验室内的安全操作系统功能过于简单、灵活性和易用性不好。9.复杂性是安全的最大敌人,内部人员对网络危害最大。10.在这一行,对知识的更多更新的

6、掌握决定一切。要比入侵者更详细地了解你自己的系统。11.最小权限原则:给予用户能够将工作完成的最小权限,能够将攻击者对系统造成的危害降低到最低程度。一、信息安全框架基于互联网的电子政务系统包括面向政府工作人员的政务办公应用和面向公众的公共服务应用。其系统的安全建设,通过构建安全支撑平台、安全政务网络平台、安全政务办公平台、可信公共服务平台和管理制度体系,来保障电子政务信息的保密性、完整性、可用性、真实性和可控性。基于互联网电子政务系统的基本安全架构如图所示:安全支撑平台安全政务办公平台可信公共服务平台管理制度体系

7、安全政务网络平台互联网基于互联网的电子政务系统安全架构 计算机网络基础(一)单项选择题1、Internet最早起源于(A)。收集于网络,如有侵权请联系管理员删除__________________________________________________A.ARPAnetB.MILnetC.以太网D.环状网2、网关工作在OSI模型的(B)。A.传输层以上B.网络层C.数据链路层D.物理层3、封装成帧、透明传输、和差错校验是(B)的主要功能。A.物理层B.数据链路层C.网络层D.传输层4、以下哪个是正确的MA

8、C地址(B)?A.00-01-AA-08B.00-01-AA-08-0D-80C.1031D.192.2.0.15、一般说来对于通信量大的吉比特以太网,为了获得更高的性能,应该选用(C)。A.双绞线B.微波C.光纤D.同轴电缆6、在同一时刻,通信双方可以同时发送数据的信道通信方式是(D)。A.半双工通信B.单工通信C.数据报D.全双工通信7、在IP数据报头部中有两个有关长

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。