信息安全架构

surfman

信息安全管理体系（Information Securitry Management Systems）是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系。它是直接管理活动的结果，表示成方针、原则、目标、方法、过程、核查表（Checklists）等要素的集合。

  BS 7799-2是建立和维持信息安全管理体系的标准，标准要求组织通过确定信息安全管理体系范围、制定信息安全方针、明确管理职责、以风险评估为基础选择控制目标与控制方式等活动建立信息安全管理体系；体系一旦建立组织应按体系规定的要求进行运作，保持体系运作的有效性；信息安全管理体系应形成一定的文件，即组织应建立并保持一个文件化的信息安全管理体系，其中应阐述被保护的资产、组织风险管理的方法、控制目标及控制方式和需要的保证程度

surfman

BS 7799-2:2002的PDCA过程模式


　　BS 7799-2:2002所采用的过程模式如，“计划-实施-检查-措施”四个步骤可以应用于所有过程。PDCA过程模式可简单描述如下：



　　◆ 策划：依照组织整个方针和目标，建立与控制风险、提高信息安全有关的安全方针、目标、指标、过程和程序。

　　◆ 实施：实施和运作方针（过程和程序）。

　　◆ 检查：依据方针、目标和实际经验测量，评估过程业绩，并向决策者报告结果。

　　◆ 措施：采取纠正和预防措施进一步提高过程业绩。

　　四个步骤成为一个闭环，通过这个环的不断运转，使信息安全管理体系得到持续改进，使信息安全绩效(performance)螺旋上升。
（其实和ISO9000, 14000等完全类似的。。。。）

surfman

信息保护技术  （from  microsoft)

surfman

入侵防护系统（IPS）

入侵防护系统（IPS）是企业下一代安全系统的大趋势。它不仅可进行检测，还能在攻击造成损坏前阻断它们，从而将IDS提升到一个新水平。IDS和IPS的明显区别在于：IPS阻断了病毒，而IDS则在病毒爆发后进行病毒清除工作。


()

guoyu99

谢谢你的图片  很不错啊

surfman

一、扫描类软件：

二、远程监控类软件：“木马”

三、病毒和蠕虫：


四、系统攻击和密码破解：

五、监听类软件：

surfman

物理层安全

surfman

网络安全架构  

内部网络层安全

surfman

信息安全架构 网络周边保护

surfman

与信息安全相关的6个主要活动是：

政策制定——使用安全目标和核心原理作为框架，围绕这个框架制定安全政策；
角色和责任——确保每个人清楚知道和理解各自的角色、责任和权力；
设计——开发由标准、评测措施、实务和规程组成的安全与控制框架；
实施——适时应用方案，并且维护实施的方案；
控制——建立控制措施，查明安全隐患，并确保其得到改正；
安全意识，培训和教育——安全意识的养成，宣贯保护信息的必要性，提供安全运作信息系统所需技巧的培训，提供安全评估和实务教育。
      最后一点还要加上激励，因为人们可能有这种有意识，但需要激发其行动。