旅游行业网站在,周边游,旅游产品预订!
26. 磁盘阵列校验容错机制。
4.4 安全系统
系统的安全体系包含以下三方面:
1、信息系统安全的技术体系:
27. 风险管理:研究信息系统存在的漏洞缺陷、面临的风险与威胁,这可以
通过安全风险评估技术来实现;对于可能发现的漏洞、风险,规定相应
的补救方法,或者取消一些相应的服务。
28. 行为管理:对网络行为、各种操作进行实时的监控;对各种行为进行分
类管理,规定行为的范围和期限。
29. 安全边界:信息系统与外部环境的连接处是防御外来攻击的关口,根据
企业具体的业务范围,必须规定系统边界上的连接情况,防止非法用户
的入侵以及系统敏感信息的外泄,利用防火墙对进出的连接情况进行过
滤和控制。
30. 系统安全:操作系统是信息系统运行的基础平台,它的安全也是信息安
全的基础。根据具体的安全需求,应该规定所要采用的操作系统类型、
安全级别以及使用要求。为了实现这个目的,可以采用不同安全级别的
操作系统,或者在现有的操作系统上添加安全外壳。具有安全审计功能;
31. 身份认证与授权:为了区分各个用户以及不同级别的用户组,需要对他
们的身份和操作的合法性进行检查。体系应该规定实现身份认证与权限
检查的方式、方法以及对这些用户的管理要求。
32. 应用安全:基于网络信息系统的应用有很多,存在的安全问题也很多。
为了保证安全,应该根据安全需求规定所使用的应用的种类和范围,以
及每一种应用的使用管理制度;应用系统日志管理。
33. 数据库安全:保护数据库的安全是一个核心问题。为了达到这个目的,
需要规定所采用的数据库系统的类型、管理、使用制度与方式;数据库
传输安全;数据库的备份与灾难恢复;数据库的管理。
34. 链路安全:链路层是网络协议的下层协议,针对它的攻击一般是破坏链