论文部分内容阅读
一个有效的信息系统面对的通用技术和产品对象包括:硬件平台、操作系统、应用软件、网络架构、网络应用、网络管理、数据库应用、MIS系统等;它的专用安全技术和产品包括:PKI、PMI、数据加密技术、防火墙、入侵检测、防病毒、身份认证、访问控制、流量监测、网络扫描等;同时,造成安全事件的原因则包括技术因素、管理因素以及安全架构设计上的疏漏所造成的问题。随着信息安全技术和理论的发展,已经逐步形成了一个共识:安全问题是一个动态的、整体的、持续性的问题。