论文部分内容阅读
<正> 要建设一个安全的信息系统,可以分三步走,即计划、设计和实施。此文的重点是如何计划一个安全的信息系统。要计划一个安全的信息系统,首先必须分析信息系统的安全脆弱性和可攻击性问题,从而制定信息系统安全策略,即确定安全防护、检测的对象、内容,以及如何进行防护、检测和反应;并进而制定信息系统安全目标并确定信息系统的安全需