安全体系例子
就像保护一栋大楼:
- 物理安全:大楼建筑、供电、安保、消防
- 网络安全:大楼的门禁系统、网络隔离、入侵检测
- 主机安全:房间内的安全门锁
- 应用安全:房间内贵重物品的保险箱
- 数据安全:重要文件的加密和备份
- 安全管理:大楼的管理制度、应急预案
3.5 安全服务平台
一、教学目标
Section titled “一、教学目标”掌握信息网络系统安全体系框架的六个方面和云计算安全。
二、核心讲解
Section titled “二、核心讲解”信息网络系统安全体系框架
Section titled “信息网络系统安全体系框架”| 安全方面 | 解释 | 主要内容 |
|---|---|---|
| 物理安全 | 包括环境安全、供配电系统、安防系统和消防系统四个部分 | 机房环境、供电、安防、消防 |
| 网络安全 | 网络结构、访问控制、网络入侵防护、网络安全审计 | 防火墙、Vlan、IDS/IPS、审计 |
| 主机安全 | 身份鉴别、访问控制、安全漏洞和攻击防御、主机安全审计等 | 身份鉴别、访问控制、漏洞防御 |
| 应用安全 | 身份和访问控制、应用安全漏洞、会话管理等 | 身份访问控制、漏洞、会话管理 |
| 数据安全 | 机密数据保护、数据备份恢复等 | 数据加密、数据备份 |
| 安全管理 | 安全组织和责任、风险管理、应急处理、容灾备份等 | 组织责任、风险应急 |
安全体系六方面
物理安全 + 网络安全 + 主机安全 + 应用安全 + 数据安全 + 安全管理
主要内容:业务平台迁移到云计算环境后的主机、网络、数据安全、DDoS攻击
三、通俗例子
Section titled “三、通俗例子”四、知识点速记
Section titled “四、知识点速记”| 知识点 | 关键要点 | 记忆口诀 |
|---|---|---|
| 安全六方面 | 物理、网络、主机、应用、数据、管理 | 六方面 |
| 物理安全四要素 | 环境、供配电、安防、消防 | 四要素 |
| 网络安全手段 | 防火墙、Vlan、IDS/IPS、审计 | 四手段 |
| 主机安全四要素 | 鉴别、访问控制、漏洞防御、审计 | 四要素 |
| 应用安全三要素 | 身份访问控制、漏洞、会话管理 | 三要素 |
| 数据安全两要素 | 机密保护、备份恢复 | 两要素 |
五、课后作业
Section titled “五、课后作业” 练习
以下属于物理安全的是( )
练习
网络安全不包括( )
六、重点总结
Section titled “六、重点总结”本节必记考点 ⭐⭐⭐⭐⭐
Section titled “本节必记考点 ⭐⭐⭐⭐⭐”- 安全六方面:物理安全、网络安全、主机安全、应用安全、数据安全、安全管理
- 物理安全四要素:环境安全、供配电系统、安防系统、消防系统
- 网络安全手段:防火墙、Vlan隔离、入侵检测/防御、安全审计
- 主机安全四要素:身份鉴别、访问控制、漏洞防御、安全审计