文件名称:安全设计步骤-dspace dspace_system_desk_tutorial帮助手册_v5.1(中英文互译)
文件大小:9.08MB
文件格式:PDF
更新时间:2024-07-21 19:14:45
电子政务
8.1 安全设计步骤 网络安全设计是系统抵御内部和外部各种形式的威胁,以确保网络安全的过程。 目的是确保数据的保密性、完整性和可用性。建立和实现网络安全的步骤如下。 第一步:确定被保护资产。 (1)网络设备:例如服务器、路由器、交换机和防火墙。 (2)网络运营数据:例如,路由器上的路由表、访问控制列表等。 (3)无形的网络资产:如网络带宽。 (4)信息或连接在网络上的信息源:如数据库和信息服务器。 (5)连接在网络上以便利用各种资源的终端主机。 (6)任意给定时刻在网络上传输的信息。 第二步:评估威胁因素。 (1)网络攻击:以不被允许的途径使用或者修改网络中的可用资源。网络攻击一般 分为 3 个主要类型。 • 非法访问:利用网络对资源或者信息进行未经授权的访问。 • 非法操作:对网络上的信息进行未经授权的操作和更改。 • 拒绝服务式攻击:拒绝服务式攻击会造成合法的网络资源访问被恶意行为或者错 误所阻塞或者被降低服务质量。