三種不同的系統架構:mis+s、s-mis s2-mis
一、mis+s系統架構
初級資訊系統安全保障系統或基本資訊保安保障系統。這種體系具有如下特點:
業務應用系統基本不變
硬體和系統軟體通用
安全裝置基本不帶密碼
不使用pki/ca技術
二、s-mis
標準資訊保安保障系統。這種系統具有如下特點
硬體和系統軟體通用
pki/ca安全保障系統必須帶密碼
業務應用系統必須根本改變
主要的通用硬體、軟體也要通過pki/ca論證
三、s2-mis——super security-mis
超安全的資訊保安保障系統,特點如下:
1、硬體和系統軟體都是專用系統
2、pki/ca安全基礎設施必須帶密碼
3、業務應用系統必須根本改變
4、主要硬體和軟體需要pki/ca論證
3資訊保安防護體系
震網病毒讓世人驚訝的是攻擊目標精準或者說明確,即針對德國西門子公司的s imatic win cc系統。這是一款資料採集與監視控制 scada 系統,被伊朗廣泛使用於國防基礎工業設施中。病毒並不以刺探情報為目的,而是按照設計者的設想,定向破壞離心機等要害目標。病毒傳播滲透精巧,是乙個精確制導的網路飛...
資訊保安初窺(二) 資訊保安能力體系
二 如何鍛鍊這些能力?上篇文章說到,我對資訊保安行業的前途非常樂觀,但這種樂觀建立在不那麼美好的事實之上。當然,最讓今天的我感到懷念的,也許是當年隨便認識乙個就能天南地北侃大山的氛圍。那個時候,對網線另一端的陌生人有一種莫名的信任。而今天的網路,只不過是熟人社交的延申。現在回想起來,05 年左右可能...
資訊保安概論總結 6
2017年11月29日 星期三 9 04 通過對行為,安全日誌,審計資料或者其他網路上可以獲取的資訊進行分析,對系統的闖入或者闖出的企圖進行檢測 的安全技術對網路傳輸進行即時檢測,對發現的可疑傳輸行為發出警報或者主動採取措施的網路安全設施a.侷限 有效性差,適應性差,擴充套件性差 b.優點 使現有的...