策略(传统与新型)的分类
2018-03-28 14:53:30 | 来源:中培企业IT培训网
2)策略(传统与新型)的分类
与普通网络应用不同的是,应用系统是网络功能的核心。对于应用系统应该具有最高的网络安全措施。应用系统的安全体系应包含:
(1)访问控制,通过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在到达攻击目标之前;
(2)检查安全漏洞,通过对安全漏洞的周期检查,即使攻击可到达攻击目标,也可使绝大多数攻击无效;
(3)攻击监控,通过对特定网段、服务建立的攻击监控体系,可实时检测出绝大多数攻击,并采取相应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等);
(4)加密通讯,主动的加密通讯,可使攻击者不能了解、修改敏感信息;
(5)认证,良好的认证体系可防止攻击者假冒合法用户;
(6)备份和恢复,良好的备份和恢复机制,可在攻击造成损失时,尽快地恢复数据和系统服务;
(7)多层防御,攻击者在突破第一道防线后,延缓或阻断其到达攻击目标;
(8)隐藏内部信息,使攻击者不能了解系统内的基本情况;
(9)设立安全监控中心,为信息系统提供安全体系管理、监控,维护及紧急情况服务。
- 上一篇:实施策略与响应需求的目的
- 下一篇:建立需求的原则