作者真誠地希望信息安全將成為一門系統性的學科,而不是孤立技術的集合.對安全和威脅進行分類是必要的步驟.分類可以從多個角度進行.本文試圖從目的的角度出發,但海流市還存在許多有待解決的問題.首先,如第2節所述,該模型不滿足第四個條件;其次,分類需要逐步細化,就像物種的生物分類和命名系統一樣,需要建立;最後,該分類目前是一個概念,需要更多的技術對應來指導P.實踐.簡而言之,本文希望在吸引更多行業同仁討論這一問題上發揮作用. 信息系統各個安全領域的安全需求和安全級別各不相同.網絡層的安全主要是在各個安全區域之間建立有效的安全控制措施,從而使網絡之間的訪問是可控的.具體的安全戰略如下:完善的保安系統,利用先進的現代科技以及產品,提供電子門鎖以及智能讀卡機,該系統包括室內和室外,通過電腦以及網路進行即時的監控和錄影,同時還提供指紋識別等技術用來完善和提高安全係數. 核心數據庫采用物理隔離策略 應用系統采用分層結構.客戶端只需訪問中間件服務器即可處理日常業務.物理上不能直接訪問數據庫服務器,保證了核心層數據的高安全性. 應用系統中間件服務器采用綜合安全策略: 應用系統中間件的安全風險主要來自局域網.為了確保應用系統的中間件服務的安全性,可以通過劃分LAN中的虛擬子網,在安全區域,用戶和安全區域之間實現安全分區.訪問控制功能.同時,中間件服務器本身可以配置相應的安全策略,限制授權工作站和用戶訪問系統服務,從而保證中間件服務器的安全性.相關文章:內部局域網采用信息安全策略知道是否有故障轉移功能安全和威脅的理想模型利用專業硬件設備建立VPN系統安全運行的基礎-網絡安全規劃
