中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

對于信息安全的一點淺見

發布時間:2020-06-16 11:37:35 來源:網絡 閱讀:358 作者:chenhu_tass 欄目:安全技術

無論是信息安全技術和信息安全管理,究其根本而言,其核心就是保證數據和服務的安全;特別是數據安全更是核心中的核心,原因很簡單:信息從某種意義上可以理解為就是數據。由此推論,就比較好理解如下幾種安全之間的關系:

   某些服務及其相關數據是依賴于某些中間件系統或其本身就是一種特定應用,故所以所謂的應用安全;

   數據和服務總是被安裝在某類系統上的(可以廣義地理解為操作系統、數據庫系統等),故所以有所謂系統安全;

   一般而言,系統總是處于特定網絡環境下的,故所以有所謂的網絡安全;

   網絡是存在區域劃分的,各類區域之間的安全等級、用途等不盡相同,它們應進行區別、隔離,故所以有所謂的邊界安全;

   所有系統、設備均是需要被放置于一定的物理環境下,對于環境安全的要求就形成了所謂的物理安全;

   進而,由于需要對操作各類系統的人員進行管理,即對其權限、存取方式、訪問系統等進行控制,對人員的整個工作生命周期進行控制,從而確保數據和服務的安全,故形成了所謂的人員安全;

最后,為了對上述各類安全進行管理和控制及考核,各類組織需要制定各種安全規范、標準以保證安全目標的達成,故有了安全策略。

   另外,災備管理是一種針對數據安全的保障方式,連續性管理是針對服務安全的保障方式。


   所以,無論我們在閱讀何種和信息安全技術相關的書籍時,最先提到的總是數據加密技術,服務的連續續性管理也會被經常提到(ISO27001、等級保護相關標準或法規),而且許多安全***都是針對上述兩種方式展開的,特別是DDOS***(分布式拒絕***)是破壞服務連續性的主要手段,而其它***方式或違規操作:如遠程/本地提權、緩沖區溢出***、SQL注入***等可能都是為了竊取、篡改、刪除關鍵數據而進行的。


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

桂林市| 铁岭县| 壤塘县| 全椒县| 贞丰县| 扎囊县| 麻城市| 翁牛特旗| 泰来县| 黔西| 诸城市| 营山县| 外汇| 甘孜县| 江阴市| 开远市| 康保县| 金山区| 茂名市| 金堂县| 贵德县| 芷江| 龙井市| 曲靖市| 西吉县| 乌兰察布市| 遂川县| 林州市| 宝丰县| 襄汾县| 镇赉县| 栾城县| 青海省| 广东省| 建德市| 安国市| 渝北区| 保康县| 墨玉县| 漳浦县| 澄江县|