按照信息系統的組成,我們可以把(ba)信息安(an)全劃分為以下三(san)個方面:
一、基礎網絡安全(按網絡區域劃分)
1、網絡終(zhong)端安全:防(fang)病(bing)毒(du)(網絡病(bing)毒(du)、郵件病(bing)毒(du))、非法入侵(qin)、共(gong)享資(zi)源控制;
2、內部局域網(LAN)安全:內部訪問控制(包括接入控制)、網絡(luo)阻塞(網絡(luo)風暴)、病毒檢測;
3、外網(Internet)安全:非法入侵、病毒檢測(ce)、流量(liang)控制(zhi)、外網訪問控制(zhi)。
二、系統安全(系統層次劃分)
1、硬件系統級安全:門禁控制、機房設備監控(視頻)、防火監控、電源(yuan)監控(后備(bei)電源(yuan))、設(she)備(bei)運(yun)行監控;
2、操作系統級(ji)安(an)全:系統登錄安(an)全、系統資源安(an)全、存儲安(an)全、服務安(an)全等;
3、應用系(xi)統級安全(quan):登錄(lu)控制、操作(zuo)權限(xian)控制。
三、數據、應用安全(信息對象劃分)
1、本地(di)(di)數據(ju)安全(quan):本地(di)(di)文件安全(quan)、本地(di)(di)程序(xu)安全(quan);
2、服(fu)務(wu)器(qi)(qi)數據安全(quan)(quan):數據庫安全(quan)(quan)、服(fu)務(wu)器(qi)(qi)文件(jian)安全(quan)(quan)、服(fu)務(wu)器(qi)(qi)應用系統、服(fu)務(wu)程序(xu)安全(quan)(quan)。