信息安全
保密性 完整性 可用性(不会被不合理的拒绝)可控性 不可否认性
信息安全发展
通信保密 信息安全 信息安全保障
信息安全主要措施
身份认证(虚拟身份 【网络身份证】 静态密码 智能卡 短信密码 动态口令 USB key 【优盾】虹膜认证 生物识别 双因素【两种认证】 infogo认证 )
访问控制(自主访问DAC 角色访问ROLE-BAC 规则访问RULE-BAC 强制访问MAC)
入侵检测系统(监控系统分为 实时、事后)
防火墙
访问规则、验证工具、包过滤 应用网关四部分组成
防火墙分类
路由器、用户工具、操作系统 安全操作系统 四种防火墙
网闸
带有多种控制功能的固态开关 安全设备
从逻辑上隔离
安全隔离网闸GAP
网闸技术 网络隔离技术(独立网络方案 终端级解决方案)
防病毒
数据加密
专用秘钥(对称 DES) 公开密钥(非对称) 数字签名(一般使用非对称秘钥RSA)
等级保护(自指监强专)
第一级 自主保护级别(公民损失)
第二级 指导保护级别(社会损失)
第三级 监督保护级别(国家安全损失)
第四级强制保护级(国家安全严重损失)
第五级专控保护级(国家安全特别严重损失)
等保1.0 信息系统安全 2.0网络安全等级保护
信息系统定级流程(定步专主备)
确定等级对象 初步确定等级 专家评审 主管部门核准 备案审核、批复
等级保护三级概念 监督保护级
中央各部委省门户网站和重要网站都属于三级等保
等保测评主要内容
物理安全(物理防护) 网络安全(结构安全 安全审计) 主机安全(身份鉴别 访问控制 安全审计) 应用安全(组合鉴别技术 加密) 数据安全(完整 保密 数据备份和恢复)
测评实施和实施要点
公安机关备案 整改 等级测评 公安机关定期监督 检查 指导
等级保护整体流程 系统定级 专家评审 网安备案 系统测评 系统整改 复测出具报告 一般周期为三个月
关键信息基础设施保护 中华人民共和国网络安全法
数据安全含义
数据本身安全 数据防护安全
数据安全技术发展要求
数据安全特点 机密性 完整性 可用性
数据安全风险分析
硬盘损坏 人为 黑客 病毒 窃取 自然灾害 电源故障
主要防护
磁盘阵列 数据备份 双击容错 网络服家村 数据迁移 异地容灾 存储区域网络 SAN
运行维护
服务级别协议sla
bsm 业务导向运维 业务蓝图 资源配置蓝图 两者合集蓝图
智能运维
特点 感描 学真绝知识
能感知 会描述 自学习 会诊断 可决策 自执行 自适应
能力模型
人员 技术过程资源 pptr 机智过人
策划模型
合同 SLA
实施模型
改进模型
运维服务级别管理 目录 对象 内容
运维服务对象
机房基础设施 物理资源 虚拟资源 平台资源 应用 数据
服务内容
调研评估 例行操作 响应支持 优化改善
人员要素
组织架构 岗位职责(管理 技术 操作)人员储备 人员培训 绩效考核
技术要素
研发
资源要素 (职工背负)
运维工具 备品备件 服务台 知识库
运维服务交付内容
调研评估 (制定 评估)例行操作(检查)响应支持(响应)优化改善(调整)
交付方式 远程 现场
建立应急管理制度
规范应急响应组织
制定应急响应预案
组织培训 应急演练
应急响应工作总结
资源池化是运输局中心的实现途径
可以通过阿里云服务器免费试用:阿里云新手免费入口
