隨著網(wǎng)絡(luò)時(shí)代的不斷發(fā)展,網(wǎng)上信息安全也變得越來越重要了,所以建立一個(gè)信息安全系統(tǒng)非常有必要。那么就一起跟小編來了解一下信息安全系統(tǒng)是怎么樣的,安全服務(wù)的主要內(nèi)容有哪些?
信息安全系統(tǒng)
信息安全系統(tǒng)是基于OSI網(wǎng)絡(luò)模型,通過安全機(jī)制和安全服務(wù)達(dá)成信息安全的系統(tǒng)。安全機(jī)制是提供某些安全服務(wù),利用各種安全技術(shù)和技巧,形成的一個(gè)較為完善的結(jié)構(gòu)體系。安全服務(wù)是從網(wǎng)絡(luò)中的各個(gè)層次提供信息應(yīng)用系統(tǒng)需要的安全服務(wù)支持。網(wǎng)絡(luò)模型、安全機(jī)制、安全服務(wù)應(yīng)用到一起會(huì)產(chǎn)生信息系統(tǒng)需要的安全空間,安全空間包括五大屬性:認(rèn)證、權(quán)限、完整、加密、不可否認(rèn)。
(圖片來自網(wǎng)絡(luò))
安全機(jī)制的主要內(nèi)容:
1.基礎(chǔ)設(shè)施實(shí)體安全。機(jī)房、場(chǎng)地、設(shè)施、動(dòng)力系統(tǒng)、安全預(yù)防和恢復(fù)等物理上的安全。
2.平臺(tái)安全。操作系統(tǒng)漏洞檢測(cè)和修復(fù)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施漏洞檢測(cè)與修復(fù)、通用基礎(chǔ)應(yīng)用程序漏洞檢測(cè)與修復(fù)、網(wǎng)絡(luò)安全產(chǎn)品部署,這些是軟件環(huán)境平臺(tái)的安全。
3.數(shù)據(jù)安全。涉及數(shù)據(jù)的物理載體、數(shù)據(jù)本身權(quán)限、數(shù)據(jù)完整可用、數(shù)據(jù)監(jiān)控、數(shù)據(jù)備份存儲(chǔ)。
4.通信安全。涉及通信線路基礎(chǔ)設(shè)施、網(wǎng)絡(luò)加密、通信加密、身份鑒別、安全通道和安全協(xié)議漏洞檢測(cè)等。
5.應(yīng)用安全。涉及業(yè)務(wù)的各項(xiàng)內(nèi)容,程序安全性測(cè)試、業(yè)務(wù)交互防抵賴測(cè)試、訪問控制、身份鑒別、備份恢復(fù)、數(shù)據(jù)一致性、數(shù)據(jù)保密性、數(shù)據(jù)可靠性、數(shù)據(jù)可用性等業(yè)務(wù)級(jí)別的安全機(jī)制內(nèi)容。
6.運(yùn)行安全。涉及程序應(yīng)用運(yùn)行之后的維護(hù)安全內(nèi)容,包括應(yīng)急處置機(jī)制、網(wǎng)絡(luò)安全監(jiān)測(cè)、網(wǎng)絡(luò)安全產(chǎn)品運(yùn)行監(jiān)測(cè)、定期檢查評(píng)估、系統(tǒng)升級(jí)補(bǔ)丁提供、最新安全漏洞和通報(bào)、災(zāi)難恢復(fù)機(jī)制、系統(tǒng)改造、網(wǎng)絡(luò)安全技術(shù)咨詢等。
7.管理安全。涉及應(yīng)用使用到的各種資源,包括人員、培訓(xùn)、應(yīng)用系統(tǒng)、軟件、設(shè)備、文檔、數(shù)據(jù)、操作、運(yùn)行、機(jī)房等。
8.授權(quán)和審計(jì)安全。授權(quán)安全是向用戶和應(yīng)用程序提供權(quán)限管理和授權(quán)服務(wù),負(fù)責(zé)向業(yè)務(wù)應(yīng)用系統(tǒng)系統(tǒng)授權(quán)服務(wù)管理、用戶身份到應(yīng)用授權(quán)的映射功能。審計(jì)安全是信息安全系統(tǒng)必須支持的功能特性,主要是檢查網(wǎng)絡(luò)內(nèi)活動(dòng)用戶、偵測(cè)潛在威脅、統(tǒng)計(jì)日常運(yùn)行狀況、異常事件和突發(fā)事件的事后分析、輔助偵查取證。
9.安全防范體系。企業(yè)信息安全資源綜合管理,含六項(xiàng)功能:預(yù)警、保護(hù)、檢測(cè)、反應(yīng)、回復(fù)、反擊。
(圖片來自網(wǎng)絡(luò))
安全服務(wù)的主要內(nèi)容:
1.對(duì)等實(shí)體認(rèn)證服務(wù)。交互雙方的身份認(rèn)證
2.數(shù)據(jù)保密服務(wù)。
3.數(shù)據(jù)完整性服務(wù)
4.數(shù)據(jù)源點(diǎn)認(rèn)證服務(wù)
5.禁止否認(rèn)服務(wù)。包括不得否認(rèn)發(fā)送、不得否認(rèn)接收
6.犯罪證據(jù)提供服務(wù)
安全技術(shù)的主要內(nèi)容:
1.加密技術(shù)
2.數(shù)字簽名技術(shù)。獨(dú)有解決收發(fā)雙方糾紛的能力
3.訪問控制技術(shù)
4.數(shù)據(jù)完整性技術(shù)。包括數(shù)據(jù)單元的完整性、數(shù)據(jù)單元序列的完整性
5.認(rèn)證技術(shù)
6.數(shù)據(jù)挖掘技術(shù)
(圖片來自網(wǎng)絡(luò))
信息安全保障系統(tǒng)的三種不同系統(tǒng)架構(gòu):MIS+S、S-MIS、S2-MIS。
MIS+S是基本信息保障系統(tǒng),特點(diǎn)如下:
1.業(yè)務(wù)應(yīng)用系統(tǒng)基本不變
2.硬件和軟件系統(tǒng)通用
3.安全設(shè)備基本不帶安全密碼
S-MIS是標(biāo)準(zhǔn)信息安全保證系統(tǒng),系統(tǒng)建立在公認(rèn)的PKI/CA標(biāo)準(zhǔn)的信息安全基礎(chǔ)設(shè)施上,特點(diǎn)如下:
1.硬件和系統(tǒng)軟件通用
2.PKI/CA安全保障系統(tǒng)必須帶密碼
3.業(yè)務(wù)應(yīng)用系統(tǒng)必須根本改變
4.主要的通用硬件和軟件也要通過PKI/CA認(rèn)證
S2-MIS是超安全的信息安全保障系統(tǒng),不僅系統(tǒng)是建立在公認(rèn)的PKI/CA標(biāo)準(zhǔn)的信息安全基礎(chǔ)設(shè)施上,而且硬件和系統(tǒng)軟件也是使用“專用的”、“安全的”產(chǎn)品,特點(diǎn)如下:
1.硬件和系統(tǒng)軟件都是專用
2.PKI/CA安全基礎(chǔ)設(shè)施必須帶密碼
3.業(yè)務(wù)應(yīng)用系統(tǒng)必須根本改變
4.主要的硬件和系統(tǒng)軟件需要PKI/CA認(rèn)證
三種系統(tǒng)價(jià)格逐漸攀升,根據(jù)需要選擇安全系統(tǒng)架構(gòu)。
一個(gè)成功的信息安全保障系統(tǒng)需要各個(gè)方面的通力合作。
以上就是小編介紹的關(guān)于信息安全系統(tǒng)的相關(guān)內(nèi)容,信息安全保障系統(tǒng)是一個(gè)在網(wǎng)絡(luò)上正常運(yùn)轉(zhuǎn)的專用信息應(yīng)用系統(tǒng),里面也有相關(guān)的人員制度結(jié)構(gòu)。