@邪恶贝壳
2年前 提问
1个回答

企业网络应用系统的安全体系应包含什么

delay
2年前

企业网络应用系统的安全体系应包含以下这些:

  • 访问控制:通过对特定网段,服务建立的访问控制体系,将绝大多数攻击阻止在到达攻击目标之前。

  • 检查安全漏洞:通过对安全漏洞的周期检查,即使攻击可达到攻击目标,也可使绝大多数攻击无效。

  • 攻击监控:通过对特定网段,服务建立的攻击监控体系,可实时检测出绝大多数攻击,并采取相应的行动。

  • 加密通信:主动地加密通信,可使攻击者不能了解和修改敏感信息。

  • 认证:良好的认证体系可防止攻击者假冒合法用户。

  • 备份和恢复:良好的备份和恢复机制,可在攻击造成损失时,尽快地恢复数据和系统服务。

  • 多层防御:攻击者在突破第一道防线后,延缓或阻断其到达攻击目标。

  • 隐藏内部信息:使攻击者不能了解系统内的基本情况。

  • 设立安全监控中心:为信息系统提供安全体系管理,监控及紧急情况处理服务。