信息安全运维审计模型研究

发布时间：2022-02-10 00:38

　　在电力工业与信息工业高度融合的进程中,信息安全至关重要。为了保障网络信息的机密性,信息系统网络中部署了多种安全防护技术手段,使得信息系统受到外部网络攻击造成的危害越来越少。为了保障系统业务的连续稳定进行,对系统内部风险的控制变得越来越重要。因此,信息安全运维审计的概念应运而生。根据电力行业信息安全对运维审计的需求,提出了运维审计的网络模型,研究了进行安全运维操作的理论及技术,并分析对比了基于旁路及基于代理的运维审计网络模型,对运维审计模型的访问及控制机制作了详尽的描述分析,进而降低电力行业内部的安全风险。作为信息安全建设中不可或缺的部分,信息安全运维审计在保障企业信息安全及完整中起到了至关重要的作用。 

【文章来源】：微型电脑应用. 2019,35(07)

【文章页数】：4 页

【文章目录】：
0 引言
1 运维审计模型的研究
    1.1 运维审计模型
    1.2 经典的网络模型
    2.3 基于旁路的审计网络模型
    1.4 基于代理的审计网络模型
2 基于角色的访问控制模型
3 基于GFAC的运维审计访问控制模型
4 总结



本文编号：3617930