一個完整的安全體系網(wǎng)絡(luò)營銷應(yīng)由以下幾個方面組成�����,并根據(jù)具體情況的不同此基礎(chǔ)上進行擴展��。
1.風(fēng)險管理。通過安全風(fēng)險網(wǎng)絡(luò)營銷評估來研究信息系統(tǒng)存在的漏洞�、缺陷和面臨的風(fēng)險與威脅,對可能發(fā)現(xiàn)的漏洞���、風(fēng)險做出相應(yīng)的補救方法����,或取消一些相應(yīng)的服務(wù)����。
2.物理安全。物理安全是保護計算機網(wǎng)絡(luò)設(shè)備�、設(shè)施及其他媒體免遭地震、水災(zāi)��、火災(zāi)等環(huán)境事故以及人為操作失誤和行種計算機犯罪行為導(dǎo)致的破壞過程�����。
3. 行為管理��。對網(wǎng)絡(luò)行為�、各種操作進行實時的監(jiān)控行為的范圍和期限�����。
4.用戶登錄安全。用戶登錄安全是指保障合法用戶的正常登錄���,防止非法用戶的登錄����,保障登錄系統(tǒng)的設(shè)備���、軟件�����、數(shù)據(jù)等的安全����,用戶一旦登錄����,其身份具有非偽裝性,行為具有術(shù)可抵賴件��。
5.?dāng)?shù)據(jù)庫安全����。數(shù)據(jù)庫安全是為了保證數(shù)據(jù)庫信息的完整����、保密和可用��,數(shù)據(jù)不受非法訪問��、修改和刪除�,系統(tǒng)軟件不受非法攻擊和篡改,保證系統(tǒng)正常地運行����,服務(wù)不中斷。土要包括�����;數(shù)據(jù)安全�����、數(shù)據(jù)庫系統(tǒng)軟件安全�����、用戶賬戶安全�、用戶權(quán)限安全、緩沖區(qū)溢出�、拒絕訪問攻擊和木馬等。
6.身份認(rèn)汪和授權(quán)�����。為區(qū)分各個用戶及水同級別的用戶組�,需理對他們的身份和操作的合法性進行檢查,同時還需要控制誰能訪問網(wǎng)絡(luò)上的信息并能夠進行何種操作�����。體系應(yīng)規(guī)定實現(xiàn)身份認(rèn)證和權(quán)限檢咨的方式��、方法和對這些用戶的管理要求�。
7.鐵路安全。鏈路安全主要是解決網(wǎng)絡(luò)系統(tǒng)中鏈路級點對點公用信道的安全�,即保證通過網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽。主要采用劃分vLAN(局域網(wǎng))�、加密通信(遠(yuǎn)程網(wǎng))等手段。
8.應(yīng)用平臺安全�。
應(yīng)用平臺是指建立在網(wǎng)絡(luò)系統(tǒng)之,卜的應(yīng)用軟件服務(wù)����,如數(shù)據(jù)庫服務(wù)器�����、電子郵
件服務(wù)器���、Web服務(wù)器等。內(nèi)于應(yīng)用平臺的系統(tǒng)非常復(fù)雜���,通常采用多種技術(shù)(如
SSL等)來增強應(yīng)用平臺的安全性���。
9.桌面系統(tǒng)安全。桌面系統(tǒng)包含著用戶能夠直接接觸到的信息����、資源,也是訪問信息系統(tǒng)的一個��。入口���,對它的管理和使用小當(dāng)也會造成敏感信息的泄露。所以��,需要對各個用戶提出使用貞而系統(tǒng)的安全要求,進行必要的安全保護����。
10.病毒防治。隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的發(fā)展�����,各種各樣的病毒泛濫成災(zāi).嚴(yán)重威脅著信息的安全�;為了避免因病毒而造成的損失,必須制定嚴(yán)格的病毒防護制度�����,減少����、關(guān)閉病毒的來源,周期件對系統(tǒng)中的程序進行檢查����,利用病毒防火墻對系統(tǒng)中的進程進行實時監(jiān)控。
11恢復(fù)與備份�。不存在絕對安全的安全防護體系,為了減少由于安全事故造成的損失��,必須規(guī)定必要的恢復(fù)措施,使系統(tǒng)盡快地恢復(fù)正常的運轉(zhuǎn)�,并對重要的信息進行周期性的備份。
12.集中安全管理����。為了便于安全體系的統(tǒng)一運轉(zhuǎn),發(fā)揮各個功能組件的功能.必須對體系實施集中的管理��。因此����,需要制定科學(xué)的管理制度,成立相應(yīng)的管理機構(gòu)�。
本文由網(wǎng)絡(luò)營銷提供:http://www.fjob.cc/
