文章責編:renyinan
看了本文的網(wǎng)友還看了學歷| 高考 中考 考研 自考 成考 外語| 四六級 職稱英語 商務英語 公共英語 資格| 公務員 報關員 銀行 證券 司法 導游 教師 計算機| 等考 軟考
工程|一建 二建 造價師 監(jiān)理師 咨詢師 安全師 結構師 估價師 造價員 會計| 會計證 會計職稱 注會 經(jīng)濟師 稅務師 醫(yī)學| 衛(wèi)生資格 醫(yī)師 藥師 [更多]
安全性基礎知識
網(wǎng)絡安全包括:系統(tǒng)不被侵入,數(shù)據(jù)不丟失以及網(wǎng)絡中的計算機不被病毒感染三方面;
網(wǎng)絡安全應具有保密性,完整性,可用性,可控性以及可審查性幾大特征。
網(wǎng)絡安全的層次:分為物理安全,控制安全,服務安全,協(xié)議安全。
網(wǎng)絡管理軟件功能可歸納為三部分:體系結構,核心服務和應用程序。
信息系統(tǒng)安全保障措施1.安全策略2.安全組織3.安全人員4.安全技術5.安全運作。
如果你是安全小組負責人請制定出符合本單位的信息安全管理策略?具體包括:安全管理人員的義務和職責,安全配置管理策略,系統(tǒng)連接安全策略,傳輸安全策略,審計與入侵檢測安全策略,標簽策略,病毒防護策略,安全備份策略,物理安全策略,系統(tǒng)安全評估原則等內容。
安全管理的目標是將信息資源和信息安全資源管理好。
制定一個完整的安全管理制度必須包括:人員安全管理制度,操作的安全管理制度,場地與設施的安全管理制度,設備安全使用管理制度,操作系統(tǒng)和數(shù)據(jù)庫安全管理制度,運行日志安全管理,備份的安全管理,異常情況的管理,審計管理制度,運行維護安全規(guī)定,第三方服務商的安全管理,對系統(tǒng)安全狀況的定期評估策略,技術文檔媒體報廢管理制度。
技術安全管理包括如下內容1.軟件管理2.設備管理3.介質管理4.涉密信息管理5.技術文檔管理6.傳輸線路管理7.安全審計跟蹤8.公共網(wǎng)絡連接管理9.災難恢復。
考慮信息安全時必須重視的幾種風險有:物理破壞,人為錯誤,設備故障,內外部攻擊,數(shù)據(jù)誤用,數(shù)據(jù)丟失,程序錯誤。
備份系統(tǒng)的組成部分有:物理主機系統(tǒng),邏輯主機系統(tǒng),備份存儲介質,操作調度,操作執(zhí)行,物理目標系統(tǒng),系統(tǒng)監(jiān)控等。
系統(tǒng)備份在國內發(fā)展先后經(jīng)歷了單機備份,局域網(wǎng)備份,遠程備份等三個階段。
隔離技術實現(xiàn)方式:物理隔離方式、時間隔離方式、邏輯隔離方式、密碼技術隔離方式等。
安全管理措施包括哪些方面?1.信息系統(tǒng)的安全保障措施(l 安全策略2.安全組織3.安全人員4.安全技術5.安全運作)2.健全的管理措施3.災難恢復措施(災難預防制度,災難演習制度,災難恢復)4.備份策略(l 完全備份2.增量備份3.差異備份)。
物理安全措施(環(huán)境安全、設施和設備的安全、介質安全)
技術安全措施(系統(tǒng)安全措施包括系統(tǒng)管理、系統(tǒng)備份、病毒防治、入侵檢測系統(tǒng)的配備;數(shù)據(jù)安全
性措施包括數(shù)據(jù)庫安全,終端識別,文件備份,訪問控制)
管理安全措施(運行管理包括出入管理,終端管理,信息管理;防犯罪管理)
如何實現(xiàn)管理安全?運行管理包括出入管理,根據(jù)安全登記和涉密范圍進行分區(qū)控制;終端管理,應該嚴格有效管理軟硬件資源,防止各處終端處于失控狀態(tài),它主要由三個模塊組成,分別為事件管理、配置管理和軟件分發(fā));信息管理,運行過程中要對所有信息進行管理,提供信息的分類與控制,將抽象的信息進行進行記錄并存檔;防犯罪管理,加速信息安全技術在反計算機犯罪中的研究和應用,加強安全管理宣傳與教育,通過法律懲治計算機犯罪,建立全新的安全機制。
相關推薦:
| 北京 | 天津 | 上海 | 江蘇 | 山東 |
| 安徽 | 浙江 | 江西 | 福建 | 深圳 |
| 廣東 | 河北 | 湖南 | 廣西 | 河南 |
| 海南 | 湖北 | 四川 | 重慶 | 云南 |
| 貴州 | 西藏 | 新疆 | 陜西 | 山西 |
| 寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
| 黑龍江 | 內蒙古 |
