📜  信息安全的可用性

📅  最后修改于: 2022-05-13 01:57:01.178000             🧑  作者: Mango

信息安全的可用性

先决条件 - 信息安全
可用性是存在于所有系统中的安全管理的三个基本功能之一。可用性是计算机系统在需要时可由授权用户使用或访问的断言。系统具有高可用性,以确保系统在需要时按预期运行。可用性提供了产品中容错系统的构建。它还通过在灾难恢复计划中包括冷热站点来确保备份处理。

对系统可用性的威胁主要有以下两种:

1. Denial of Service         
2. Loss of Data Processing Capabilities          

上述可用性的两个方面解释如下:
1. 拒绝服务:
拒绝服务指定以授权用户无法在需要时使用系统的方式锁定计算服务的操作。如果安全办公室在系统的日常维护过程中无意中锁定了数据库的访问控制,从而在一段时间内阻止授权用户访问,则可用性也会被阻止。在计算机系统中,网络蠕虫使网络上大约 10% 的系统过载,导致它们无法响应用户的需求,这就是拒绝服务的一个例子。

2. 数据处理能力的丧失:
数据处理能力的丧失一般是由自然灾害或人为行为造成的,或许更为常见。应急计划是应对此类损失的措施,它有助于最大限度地减少数据处理能力仍然不可用的时间。应急计划提供了另一种处理方式,包括业务恢复计划、替代站点处理或简单的灾难恢复计划,从而确保数据可用性。

可用性的安全方面:
通常,三个基本问题是用于解决可用性问题的安全计划的各个方面,它们是:

  1. 身体问题:
    物理问题包括防止未经授权的人员接触计算资源的访问控制、各种火和水控制机制、用于替代站点处理的冷热站点以及备用存储设施。
  2. 技术问题:
    技术问题包括容错机制、电子保险库(自动备份到安全位置)和访问控制软件,以限制未经授权的用户中断服务。容错机制涉及硬件冗余、磁盘镜像和应用程序检查点重启。
  3. 行政问题:
    可用性的管理方面的问题是访问控制策略、操作程序、应急计划和用户培训。对运算符、程序员和安全人员进行适当的培训可以帮助避免许多导致可用性损失的计算阶段。