一、系统安全
系统安全是指在系统生命周期内应用系统
安全工程和系统安全
管理方法,辨识系统中的隐患,并采取有效的控制措施使其危险性最小,从而使系统在规定的性能、时间和成本范围内达到最佳的安全程度。
企业运行少不了系统的辅助,业务系统和操作系统的安全,是保证业务安全的前提。除了要关注信息系统的功能,还应注意系统应用的安全问题,当下却普遍存在重安全、轻应用的现象。不仅要使用强密码对信息系统进行保护,还需要定期进行系统检查和升级,加强系统对内和对外的双向保护。
系统是否安全涉及诸多因素,包括系统开发人员的安全意识、操作人员的失误和系统的定期检查等。
二、应用安全
应用安全是指保障
应用程序使用过程和结果的安全。换句话说,就是针对应用程序或工具在使用过程中可能出现计算、传输数据的泄露和失窃,通过其他安全工具或策略来消除隐患。
应用与系统是密不可分的,应用上会涉及到更多的个人信息和重要数据,无论是Web应用还是移动应用,想要确保应用在安全范围内,可以考虑部署相关安全产品或实施
网络安全检测工作。
三、物理安全
在网络安全中,物理安全也是非常重要的一部分,设备除了采购部署,还应考虑是否存放得当、是否运维得当、是否操作得当等。环境事故时有发生,对于
自然灾害我们不能预料,但可以避免。此外,
网络设备的存放,应该定期检查和升级,网络设备也会存在
安全隐患,策略是否更新以及机房环境等,都应该是我们考虑的安全问题。
四、管理安全
管理是网络中安全最重要的部分。分工和责任权限不明确、
安全管理制度不健全等都可能引起管理安全的风险。
当网络出现攻击行为或网络受到其它一些安全威胁时,无法进行实时的检测、监控、报警。同时,当事故发生后,也无法溯源到原因,这就要求我们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。