信息安全的基本属性与局域网管理
[时间:2012-4-24]  [文章来源:上海百络]  [责任编辑:admin]

     

       信息安全包括了保密性、完整性和可用性三个基本属性:保密性完整性可用性,在局域网管理方面,要特别注重这3个方面。

     

    保密性——Confidentiality,确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体,局域网管理中要特别关注ARP欺骗等可能破坏保密性的行为。

    (1)完整性——Integrity,确保信息在存储、使用、传输过程中不被非授权用户篡改;防止授权用户对信息进行不恰当的篡改;保证信息的内外一致性

    (2)可用性——Availability,确保授权用户或者实体对于信息及资料的正常使用不会被异常拒绝,允许可靠而且及时访问信息及资源。

     

    信息安全模型

    人们一直致力于用确定、简洁的安全模型来描述信息安全,在信息安全领域中有多种安全模式,如PDR模型、PPDRR模型等。

         1.PDR模型

         PDR模型之所以著名,是因为它是第一个从时间关系描述一个从时间关系描述一个信息系统是否安全的模型。PDR模型中的P代表保护、D代表检测、R代表相应,该模型中使用了三个时间参数:

        1 Pt,有效保护时间,是指信息系统的安全控制措施所能有效发挥保护作用的时间。

        2Dt,检测时间,是指安全监测机制能够有效的发现攻击、破坏行为所需的时间。

         (3)  Rt, 响应时间,是指安全相应机制作出反应和处理所需的时间。

         PDR模型用下列时间关系表达式说明信息系统是否安全:

        1Pt>Dt+Pt ,系统安全,即在安全机制针对攻击、破坏行为作出了成功的检测和相应时,安全控制措施依然在发挥有效的保护作用,攻击和破坏行为未给信息系统造成损失。

    2Pt,系统不安全,即信息系统的安全控制措施的有效保护作用,在正确的检测和响应作出之前 就已经失效,破坏和攻击行为已经给系统造成了石质性的破坏和影响。

     2.PPDRR模型

     正如信息安全保障所描述的,一个完整的信息安全保障体系,应当包括安全策略、保护、检测、响应、恢复五个主要环节,这就是PPDRR模型的内容。

     保护、检测、响应和恢复四个环节要在策略的统一指导下构成相互作用的有机整体。PPDR模型从体系结构上给出了信息安全的模型。

     局域网管理实践中药特别关注PDR模型,部署百络网警类似的软件可以提高网络的可用性,缩短DtRt实践

    (四)信息安全保障体系

    要想真正的为信息系统提供有效的安全保护,必须系统地进行安全保障体系的建设,避免孤立、零散的建立一些控制措施,而是要使之构成一个有机的整体。在这个体系中,包括了安全技术、安全管理、人员组织、教育培训、资金投入等关键因素。信息安全建设的内容多,规模大,必须进行全面的统筹规划,明确信息安全建设的工作内容,技术标准、组织机构、管理规范、人员岗位配备、实施步骤、资金投入才能够保证信息安全建设有序可控地进行,才能够使用安全体系最优的保障效果。

    信息安全保障体系由一组相互作用、相互弥补、相互推动、相互依赖、不可分割的信息安全保障要素组成。一个系统的、完整的、有机的信息安全保障体系的作用力远远大于各个信息安全保障要素的保障能力之和。在此框架中,以安全策略为知道,融入了安全技术,安全组织与管理和运行保障三个层次的安全体系,达到系统可用性、可控性、抗攻击性、完整性、保密性的安全目标,在单位内部局域网管理中由于投入的资源有限特别应该关注软件类产品,比如百络网警局域网管理软件

     

    1.安全技术体系

       安全技术体系是整个信息安全体系框架的基础,包括了安全基础设施平台、安全应用系统平台和安全这三个部分,以统一的安全基础设施平台为支撑,以统一的安全应用系统平台为辅助,在统一的安全综合管理平台管理下的技术保障体系框架。

     

    2.安全组织与管理体系

       安全组织与管理体系是安全技术体系真正的有效发挥保护作用的重要保障,安全组织与管理体系的设计立足于安全策略,并与安全技术体系相互配合,增强技术防护体系的效率和效果,同时也弥补当前技术无法完全解决的安全缺陷。

     

    3.运行保障体系

       运行保障体系由安全技术和安全管理紧密结合的内容所组成,包括了系统的可靠性设计、系统的数据的备份计划,安全事件的应急响应计划,安全审计,灾难恢复计划等,运行保障体系对于网络和信息系统的可持续运营提供了重要的保障手段, 在单位内部部署局域网管理软件,属于投入比较小,见效也比较快的方式。

     

     

     



    [关闭本页]
  关键词:  信息安全,局域网管理
首页 |  局域网监控软件使用说明 |  局域网管理软件用户问答 |  网络管理软件典型案例 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证