您好,登錄后才能下訂單哦!
無(wú)論是信息安全技術(shù)和信息安全管理,究其根本而言,其核心就是保證數(shù)據(jù)和服務(wù)的安全;特別是數(shù)據(jù)安全更是核心中的核心,原因很簡(jiǎn)單:信息從某種意義上可以理解為就是數(shù)據(jù)。由此推論,就比較好理解如下幾種安全之間的關(guān)系:
某些服務(wù)及其相關(guān)數(shù)據(jù)是依賴于某些中間件系統(tǒng)或其本身就是一種特定應(yīng)用,故所以所謂的應(yīng)用安全;
數(shù)據(jù)和服務(wù)總是被安裝在某類系統(tǒng)上的(可以廣義地理解為操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)等),故所以有所謂系統(tǒng)安全;
一般而言,系統(tǒng)總是處于特定網(wǎng)絡(luò)環(huán)境下的,故所以有所謂的網(wǎng)絡(luò)安全;
網(wǎng)絡(luò)是存在區(qū)域劃分的,各類區(qū)域之間的安全等級(jí)、用途等不盡相同,它們應(yīng)進(jìn)行區(qū)別、隔離,故所以有所謂的邊界安全;
所有系統(tǒng)、設(shè)備均是需要被放置于一定的物理環(huán)境下,對(duì)于環(huán)境安全的要求就形成了所謂的物理安全;
進(jìn)而,由于需要對(duì)操作各類系統(tǒng)的人員進(jìn)行管理,即對(duì)其權(quán)限、存取方式、訪問(wèn)系統(tǒng)等進(jìn)行控制,對(duì)人員的整個(gè)工作生命周期進(jìn)行控制,從而確保數(shù)據(jù)和服務(wù)的安全,故形成了所謂的人員安全;
最后,為了對(duì)上述各類安全進(jìn)行管理和控制及考核,各類組織需要制定各種安全規(guī)范、標(biāo)準(zhǔn)以保證安全目標(biāo)的達(dá)成,故有了安全策略。
另外,災(zāi)備管理是一種針對(duì)數(shù)據(jù)安全的保障方式,連續(xù)性管理是針對(duì)服務(wù)安全的保障方式。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。