信息系统安全防护体系研究

被引：6

作者：

叶明芷

机构：

[1] 北京联合大学信息学院北京　

来源：

北京联合大学学报(自然科学版) | 2004年 / 02期

关键词：

信息系统; 安全; 体系;

D O I：

10.16255/j.cnki.ldxbz.2004.02.009

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

信息系统安全防护模型是在充分评估与分析系统安全风险因素的基础上,制定系统安全策略,采取先进、科学、适用的安全技术对系统实施安全防护和实时监控,使系统具有灵敏、迅速的响应与恢复能力,并能够根据审计记录动态调整安全策略的系统安全体系。信息系统安全的核心是信息的安全、业务应用系统的安全。而业务应用系统是构筑在网络系统、操作系统、数据库管理系统之上的。安全防护体系的"木桶"原则为任何一个层面存在安全漏洞,都将对整个系统构成威胁,造成破坏和损失。因此必须在这4个层面上实施多层次安全防护,通过对安全技术的综合应用,为信息系统构筑全方位的安全保障。

引用

页码：47 / 51

页数：5