按照信(xin)息系(xi)統的組成,我們可以把(ba)信(xin)息安全劃分(fen)為以下三個方面(mian):
一、基礎網絡安全(按網絡區域劃分)
1、網(wang)絡(luo)終(zhong)端安全:防病(bing)毒(du)(du)(網(wang)絡(luo)病(bing)毒(du)(du)、郵件病(bing)毒(du)(du))、非(fei)法入侵(qin)、共(gong)享資源控制;
2、內部(bu)局域網(wang)(LAN)安全(quan):內部(bu)訪問控(kong)制(包括接(jie)入控(kong)制)、網(wang)絡阻(zu)塞(網(wang)絡風暴)、病毒檢測;
3、外網(wang)(Internet)安全(quan):非(fei)法入侵、病毒(du)檢測、流量控(kong)制、外網(wang)訪(fang)問(wen)控(kong)制。
二、系統安全(系統層次劃分)
1、硬件系統級安全:門禁控制、機房設備監控(視頻)、防火監控、電源監控(后備電源)、設備運(yun)行監控;
2、操作系統(tong)(tong)級(ji)安全:系統(tong)(tong)登錄安全、系統(tong)(tong)資源安全、存儲安全、服務安全等(deng);
3、應用(yong)系統級安(an)全:登(deng)錄(lu)控制(zhi)、操作權限控制(zhi)。
三、數據、應用安全(信息對象劃分)
1、本地(di)數(shu)據安全:本地(di)文件安全、本地(di)程序安全;
2、服(fu)(fu)務器(qi)數(shu)據安(an)全(quan):數(shu)據庫安(an)全(quan)、服(fu)(fu)務器(qi)文件安(an)全(quan)、服(fu)(fu)務器(qi)應用系統、服(fu)(fu)務程(cheng)序(xu)安(an)全(quan)。