@Lemon
2年前 提问
1个回答

组成网络信息安全体系的六个层次是什么

Simon
2年前

组成网络信息安全体系的六个层次如下:

  • 物理安全层次:保证信息系统各种设备的物理安全是保证整个信息系统安全的前提和基础。物理安全主要是指保护网络设备、设施和其他传输媒介免遭地震、水灾、火灾等自然灾害、人为操作失误、各种攻击行为导致的破坏。为了保证网络信息系统的物理安全,除了在网络规划时要满足场地、环境等方面要求之外,还要防止信息在空间的扩散。

  • 网络层的安全层次:在网络层上能够提供各种安全访问控制、安全连接、安全传输等服务。因此,网络安全已成为信息安全中最重要的部分,用于解决网络层安全性问题的技术主要有防火墙技术和VPN(虚拟专用网)。

  • 操作系统的安全层次:操作系统负责对计算机系统的各种资源、操作、运算和用户进行管理与控制。它是计算机系统安全功能的执行者和管理者。操作系统的安全性问题,主要来源于病毒和黑客对于网络的破坏和侵入。病毒在网络中的传播有许多新的特征,使得网络环境中的防病毒工作变得更加复杂,网络防病毒工具必须能够针对网络中各个可能的病毒入口来进行防护。网络黑客的主要目的是窃取数据和非法修改系统。

  • 用户的安全层次:用户的安全性问题主要是对用户身份的安全性进行识别,只有那些真正被授权的用户才能被允许使用系统中的资源和数据。其内容主要包括针对安全性问题对用户进行分级管理,每个等级的用户只能访问与其等级相对应的系统资源和数据;对用户进行身份认证,并确保用户的密码不会被他人窃取。

  • 应用程序的安全层次:应用程序的安全主要是指应用程序的使用和访问权限的管理。只有合法的用户才能够对特定的数据进行合法的操作,即保证应用程序拥有对数据合法的权限,应用程序对用户拥有合法的权限。

  • 数据的安全层次:在数据的保存、处理、传送过程中,机密的数据即使处于安全的空间,也要对其进行加密处理,以确保即使数据万一失窃,盗窃者也无法读懂信息中的内容。网络加密常用的方法有链路加密、端点加密和结点加密等三种。