備考筆記6 資訊保安機構體系

2021-09-01 19:45:07 字數 466 閱讀 7677

三種不同的系統架構:mis+s、s-mis s2-mis

一、mis+s系統架構

初級資訊系統安全保障系統或基本資訊保安保障系統。這種體系具有如下特點:

業務應用系統基本不變

硬體和系統軟體通用

安全裝置基本不帶密碼

不使用pki/ca技術

二、s-mis

標準資訊保安保障系統。這種系統具有如下特點

硬體和系統軟體通用

pki/ca安全保障系統必須帶密碼

業務應用系統必須根本改變

主要的通用硬體、軟體也要通過pki/ca論證

三、s2-mis——super security-mis

超安全的資訊保安保障系統,特點如下:

1、硬體和系統軟體都是專用系統

2、pki/ca安全基礎設施必須帶密碼

3、業務應用系統必須根本改變

4、主要硬體和軟體需要pki/ca論證

3資訊保安防護體系

震網病毒讓世人驚訝的是攻擊目標精準或者說明確,即針對德國西門子公司的s imatic win cc系統。這是一款資料採集與監視控制 scada 系統,被伊朗廣泛使用於國防基礎工業設施中。病毒並不以刺探情報為目的,而是按照設計者的設想,定向破壞離心機等要害目標。病毒傳播滲透精巧,是乙個精確制導的網路飛...

資訊保安初窺(二) 資訊保安能力體系

二 如何鍛鍊這些能力?上篇文章說到,我對資訊保安行業的前途非常樂觀,但這種樂觀建立在不那麼美好的事實之上。當然,最讓今天的我感到懷念的,也許是當年隨便認識乙個就能天南地北侃大山的氛圍。那個時候,對網線另一端的陌生人有一種莫名的信任。而今天的網路,只不過是熟人社交的延申。現在回想起來,05 年左右可能...

資訊保安概論總結 6

2017年11月29日 星期三 9 04 通過對行為,安全日誌,審計資料或者其他網路上可以獲取的資訊進行分析,對系統的闖入或者闖出的企圖進行檢測 的安全技術對網路傳輸進行即時檢測,對發現的可疑傳輸行為發出警報或者主動採取措施的網路安全設施a.侷限 有效性差,適應性差,擴充套件性差 b.優點 使現有的...