数据安全方案设计.docx

想预览更多内容,点击预览全文

申明敬告:

本站不保证该用户上传的文档完整性,不预览、不比对内容而直接下载产生的反悔问题本站不予受理。如果您已付费下载过本站文档,您可以点击这里二次下载

文档介绍

数据安全有对立的两方面的含义:一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等,二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾、防火墙防止攻击等手段保证数据的安全,数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系,主要是有对称算法与公开密钥密码体系两种。数据信息安全不仅是单一电脑的问题,也不仅是服务器或路由器的问题,而是整体网络系统的问题。所以信息安全要考虑整个网络系统,结合网络系统来制定合适的信息安全策略。由于网络安全涉及到的问题非常多,如防病毒、防人侵破坏、防信息盗窃、用户身份验证等,这些都不是由单一产品来完成,也不可能由单一产品来完成,最重要的是,各种各样的单位产品堆砌依然无法给予数据信息安全完整的保护。数据信息安全也必须从整体策略来考虑,采用功能完善、技术强大的数据信息安全保障系统。所以在对数据安全的方案上,我们会对数据本身以及数据存储服务器进行一些防护机制,确保数据安全。 安全架构 数据安全架构主要从六个方面考虑,包括物理安全、系统安全、网络安全、应用安全、数据安全和管理安全六个维度。物理安全强调物理硬件的国产化,避免类似美国轰炸伊拉克悲剧的重演,这也算是一个国家战略的产物,虽未正式立法,但是类似IBM小机之类的东西是要尽可能屏蔽掉的;系统安全强调操作系统的开源化,毕竟Windows8也已经被正式踢出政府采购名单了;网络安全包括设备安全和部署安全两个层面上的内容,美国人不用华为,同样中国人不会用思科;应用安全则重点考虑统一认证和分级授权,看该看的,访问该访问的则是一个基本原则;数据安全从数据存储、访问和传输三个方面保障,这也是一个重点;管理安全强调的是规章和规范。 数据安全服务器机制 在许多资深安全专家中普遍存在着一个错误概念,

您可能关注的文档

最近下载