(1) 물리적 보안
지진, 홍수, 화재, 유해 가스 및 기타 환경 사고 (예: 전자기 오염 등) 로부터 컴퓨터 장비, 시설 (네트워크 포함) 및 기타 미디어를 보호하는 조치 특히 전자기 누출로 인한 정보 유출로 인해 다른 사람을 방해하거나 다른 사람의 간섭을 받지 않도록 한다. 물리적 보안에는 환경 보안, 장비 보안 및 미디어 보안의 세 가지 측면이 포함됩니다.
(2) 운영 보안 (Operation Security )
시스템 기능의 안전한 구현을 보장하기 위해 위험 분석, 감사 추적, 백업 및 복구, 비상 등 정보 처리 프로세스의 보안을 위한 일련의 보안 조치를 제공합니다. 시스템의 충돌과 손상으로 인해 시스템에 저장, 처리 및 전송되는 정보에 손상과 손실을 방지하기 위해 시스템의 정상적인 작동을 보장하는 데 중점을 둡니다. 운영 보안에는 위험 분석, 감사 추적, 백업 및 복구, 비상 4 가지 측면이 포함됩니다.
위험 분석이란 컴퓨터 정보 시스템을 안전하게 운영할 수 있도록 컴퓨터 정보 시스템의 안전한 운영에 영향을 미치는 여러 요인과 기존 위험을 이해하고 위험 분석을 수행하여 이러한 위험을 극복할 수 있는 방법을 찾는 것을 말합니다.
감사 추적은 컴퓨터 정보 시스템에서 제공하는 감사 추적 도구를 활용하여 컴퓨터 정보 시스템의 작업 프로세스에 대한 상세한 추적 기록을 제공하는 동시에 감사 기록과 감사 로그를 보존하고 문제를 찾아 적시에 해결하여 컴퓨터 정보 시스템이 안전하고 안정적으로 실행되도록 합니다. 이를 위해서는 시스템 관리자가 감사 로그를 진지하게 보존, 유지 및 관리해야 합니다.
비상 조치와 백업 복구를 모두 고려해야 합니다. 우선, 사용 된 정보 시스템의 기능적 특성과 재난 특성에 따라 비상 대응, 백업 작업 및 복구 조치의 세 가지 측면을 포함하는 비상 계획을 수립해야합니다. 재난 사건이 발생하면 계획 시나리오에 따라 컴퓨터 시스템의 정상적인 작동을 극대화 할 수 있습니다.
(3) 정보 보안 (Information Security )
정보 재산이 고의적이거나 우연한 무단 공개, 변경, 파괴 또는 불법 시스템 식별에 의해 통제되지 않도록 합니다. 정보의 무결성, 기밀성, 가용성 및 제어성을 보장하는 것입니다. 공격자가 시스템의 보안 취약점을 이용하여 도청, 사칭, 사기 등 합법적인 사용자에게 해를 끼치는 행위를 피하다. 본질적으로 사용자의 이익과 사생활을 보호하는 것이다. 정보 보안에는 운영 체제 보안, 데이터베이스 보안, 네트워크 보안, 바이러스 보호, 액세스 제어, 암호화 및 인증의 7 가지 측면이 포함됩니다.
저는 인터넷 전공입니다. 희망은 당신을 도울 수 있습니다 ~