GQQQy
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
官方采納
GQQQy2
風險管理(專業級)RM/PL
高級信息系統項目管理師
網絡應用服務安全可以分為如下4層。
網絡與應用平臺安全:主要包括網絡的可靠性與生存性與信息系統的可靠性和可用性。網絡的可靠性與生存性依靠環境安全、物理安全、節點安全、鏈路安全、拓撲安全、系統安全等方面來保障。信息系統的可靠性和可用性主要由計算機系統安全性決定。
應用服務提供安全:主要包括應用服務的可用性與可控性。服務可控性依靠服務接入安全以及服務防否認、服務防攻擊、國家對應用服務的管制等方面來保障。服務可用性與承載業務網絡可靠性以及維護能力等相關。
信息存儲與傳輸安全:主要包括信息在網絡傳輸和信息系統存儲時完整性、機密性和不可否認性。信息完整性可以依靠報文鑒別機制,信息機密性可以依靠加密機制以及密鑰分發等來保障,信息不可否認性可以依靠數字簽名等技術來保障。
信息內容安全:主要指通過網絡應用服務所傳遞的信息內容不涉及危害國家安全,泄露國家秘密或商業秘密,侵犯國家利益、公共利益或公民合法權益,從事違法犯罪活動。
安全小白成長記
2
信息安全等級高級測評師
CISP-PTE
官方采納
安全小白成長記2
信息安全等級高級測評師
CISP-PTE
網絡應用服務安全可以分為如下內容:
網絡與應用平臺安全:主要包括網絡的可靠性與生存性與信息系統的可靠性和可用性。網絡的可靠性與生存性依靠環境安全、物理安全、節點安全、鏈路安全、拓撲安全、系統安全等方面來保障。信息系統的可靠性和可用性主要由計算機系統安全性決定。
應用服務提供安全:主要包括應用服務的可用性與可控性。服務可控性依靠服務接入安全以及服務防否認、服務防攻擊、國家對應用服務的管制等方面來保障。服務可用性與承載業務網絡可靠性以及維護能力等相關。
信息存儲與傳輸安全:主要包括信息在網絡傳輸和信息系統存儲時完整性、機密性和不可否認性。信息完整性可以依靠報文鑒別機制,信息機密性可以依靠加密機制以及密鑰分發等來保障,信息不可否認性可以依靠數字簽名等技術來保障。
信息內容安全:主要指通過網絡應用服務所傳遞的信息內容不涉及危害國家安全,泄露國家秘密或商業秘密,侵犯國家利益、公共利益或公民合法權益,從事違法犯罪活動。
推薦文章
