按照信(xin)息系統的(de)組成,我(wo)們(men)可以把信(xin)息安全(quan)劃(hua)分為以下三個(ge)方面:
一、基礎網絡安全(按網絡區域劃分)
1、網絡終端安全(quan):防病(bing)毒(網絡病(bing)毒、郵(you)件病(bing)毒)、非法入(ru)侵、共享資(zi)源控制(zhi);
2、內(nei)部局域網(LAN)安全:內(nei)部訪(fang)問控制(包括接入控制)、網絡阻塞(網絡風暴)、病毒檢測;
3、外(wai)網(Internet)安(an)全(quan):非法入侵、病(bing)毒檢測、流量控制(zhi)、外(wai)網訪問控制(zhi)。
二、系統安全(系統層次劃分)
1、硬件系統級安全:門禁控制、機房設備監控(視頻)、防火監控、電源監控(后備電源)、設(she)備運行監控;
2、操作系(xi)(xi)統(tong)(tong)級安(an)全(quan):系(xi)(xi)統(tong)(tong)登錄安(an)全(quan)、系(xi)(xi)統(tong)(tong)資源安(an)全(quan)、存儲(chu)安(an)全(quan)、服務(wu)安(an)全(quan)等;
3、應用(yong)系統級安(an)全(quan):登錄控(kong)制(zhi)(zhi)、操作權限控(kong)制(zhi)(zhi)。
三、數據、應用安全(信息對象劃分)
1、本(ben)(ben)地(di)數據(ju)安(an)全(quan):本(ben)(ben)地(di)文件安(an)全(quan)、本(ben)(ben)地(di)程序(xu)安(an)全(quan);
2、服(fu)(fu)務(wu)(wu)(wu)器(qi)(qi)數(shu)據安全(quan):數(shu)據庫安全(quan)、服(fu)(fu)務(wu)(wu)(wu)器(qi)(qi)文件安全(quan)、服(fu)(fu)務(wu)(wu)(wu)器(qi)(qi)應用系統、服(fu)(fu)務(wu)(wu)(wu)程序安全(quan)。