作者:李顺达现代信息系统安全保障保障方式信息安全相关组件辅助系统安全策略逻辑实现
摘要:信息系统作为访问信息的重要通道,直接影响信息安全。然而大多组织对信息系统的防护较为片面,结果就是系统被攻陷或者数据泄露。本文聚焦在信息系统的安全保障,通过多个维度和多方面来保障安全。首先总结现代信息系统特点,提出了更为细化的信息系统分层和外部安全相关组件。其次从多个维度对攻击进行分类,并列举各层和外部辅助系统可能遭受的攻击。最后提出三种保障方式,即外部保障、信息系统自身保障和内部保障。重点针对信息系统自身的安全保障,详述了各层的安全策略,并针对面向互联网开放的端口、业务逻辑实现层、框架和第三方类库、网络隔离方面等给出了具体的安全措施。通过综合使用这三种保障方式,达到提升信息系统的整体安全性的目的。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
