信息系统安全需要从技术和管理的结合上.针对信息系统的脆弱性分布和强度关系,将信息安全技术(密码技术、访问控制技术和鉴别技术等)机制支承的安全服务(机密性、完恢性、可用性、可审计性和抗抵性等)功能分别作用于IS)或TCP/IP的各个协议层上.最终达到使风险位稳定、收敛且实现安全与风险的适度平衡。
只有经过对信息系统进行安全规划.对信息进行优先级保护类.对信息系统安全脆弱性(包括漏洞〕的分布和强度关系进行分析.对来自内部和外部的威胁手段和技术进行排列.以此评估安全的风险.建立起包括“风险分析、安全需求分析、安全策略制订和评估及其实施、风险监测以及实时响应,的可适应安全策略.才是符合自身信息系统实际的合理、科学的信息安全体系,这就是信息安全的系统性题。
阅读(1163) | 评论(0) | 转发(0) |
