网络信息安全系统并非局限于通信保密、局限于信息加密功能要求等技术问题,它是涉及到方方面面的一项极其复杂的系统工程。请用网络信息安全模型图来说明各项措施的具体内容及作用。(10分)
下图为网络信息安全模型。
(a)首先,政策、法律、法规是安全的基石,它是建立安全管理的标准和方法。
(b)第二部分为技术方面的措施。其中包括增强的用户认证,它是安全系统中属于技术措施的首道防线。用户认证的目的是提供访问控制。授权主要是为特许用户提供合适的访问权限,并监控用户的活动,使其不越权使用。加密是信息安全应用中最早使用的行之有效的手段之一,数据通过加密可以保证在存取与传送的过程中不被非法查看、篡改和窃取等。
(c)在网络信息模型的顶部是审计与监控,这是系统安全的最后一道防线,它包括数据的备份。当系统一旦出现了问题,审计与监控可以提供问题的再现、责任追查和重要数据恢复等保障。
网络信息安全模型中的几个部分是相辅相成的,缺一不可,其中底层是上层保障的基础。
