安全性基礎(chǔ)知識(shí)
網(wǎng)絡(luò)安全包括:系統(tǒng)不被侵入,數(shù)據(jù)不丟失以及網(wǎng)絡(luò)中的計(jì)算機(jī)不被病毒感染三方面;
網(wǎng)絡(luò)安全應(yīng)具有保密性�����,完整性��,可用性���,可控性以及可審查性幾大特征。
網(wǎng)絡(luò)安全的層次:分為物理安全��,控制安全���,服務(wù)安全�,協(xié)議安全�。
網(wǎng)絡(luò)管理軟件功能可歸納為三部分:體系結(jié)構(gòu),核心服務(wù)和應(yīng)用程序��。
信息系統(tǒng)安全保障措施1.安全策略2.安全組織3.安全人員4.安全技術(shù)5.安全運(yùn)作�。
如果你是安全小組負(fù)責(zé)人請(qǐng)制定出符合本單位的信息安全管理策略?具體包括:安全管理人員的義務(wù)和職責(zé)�����,安全配置管理策略����,系統(tǒng)連接安全策略���,傳輸安全策略�,審計(jì)與入侵檢測(cè)安全策略�,標(biāo)簽策略,病毒防護(hù)策略�����,安全備份策略����,物理安全策略,系統(tǒng)安全評(píng)估原則等內(nèi)容���。
安全管理的目標(biāo)是將信息資源和信息安全資源管理好����。
制定一個(gè)完整的安全管理制度必須包括:人員安全管理制度,操作的安全管理制度���,場(chǎng)地與設(shè)施的安全管理制度���,設(shè)備安全使用管理制度,操作系統(tǒng)和數(shù)據(jù)庫(kù)安全管理制度���,運(yùn)行日志安全管理����,備份的安全管理��,異常情況的管理����,審計(jì)管理制度���,運(yùn)行維護(hù)安全規(guī)定���,第三方服務(wù)商的安全管理,對(duì)系統(tǒng)安全狀況的定期評(píng)估策略��,技術(shù)文檔媒體報(bào)廢管理制度。
技術(shù)安全管理包括如下內(nèi)容1.軟件管理2.設(shè)備管理3.介質(zhì)管理4.涉密信息管理5.技術(shù)文檔管理6.傳輸線路管理7.安全審計(jì)跟蹤8.公共網(wǎng)絡(luò)連接管理9.災(zāi)難恢復(fù)��。
考慮信息安全時(shí)必須重視的幾種風(fēng)險(xiǎn)有:物理破壞����,人為錯(cuò)誤,設(shè)備故障���,內(nèi)外部攻擊����,數(shù)據(jù)誤用�����,數(shù)據(jù)丟失�,程序錯(cuò)誤。
備份系統(tǒng)的組成部分有:物理主機(jī)系統(tǒng)�����,邏輯主機(jī)系統(tǒng)����,備份存儲(chǔ)介質(zhì)�����,操作調(diào)度��,操作執(zhí)行����,物理目標(biāo)系統(tǒng)��,系統(tǒng)監(jiān)控等�。
系統(tǒng)備份在國(guó)內(nèi)發(fā)展先后經(jīng)歷了單機(jī)備份,局域網(wǎng)備份�,遠(yuǎn)程備份等三個(gè)階段。
隔離技術(shù)實(shí)現(xiàn)方式:物理隔離方式���、時(shí)間隔離方式、邏輯隔離方式����、密碼技術(shù)隔離方式等。
安全管理措施包括哪些方面?1.信息系統(tǒng)的安全保障措施(l 安全策略2.安全組織3.安全人員4.安全技術(shù)5.安全運(yùn)作)2.健全的管理措施3.災(zāi)難恢復(fù)措施(災(zāi)難預(yù)防制度�,災(zāi)難演習(xí)制度,災(zāi)難恢復(fù))4.備份策略(l 完全備份2.增量備份3.差異備份)�。
物理安全措施(環(huán)境安全���、設(shè)施和設(shè)備的安全、介質(zhì)安全)
技術(shù)安全措施(系統(tǒng)安全措施包括系統(tǒng)管理��、系統(tǒng)備份���、病毒防治�����、入侵檢測(cè)系統(tǒng)的配備;數(shù)據(jù)安全
性措施包括數(shù)據(jù)庫(kù)安全���,終端識(shí)別,文件備份�,訪問(wèn)控制)
管理安全措施(運(yùn)行管理包括出入管理,終端管理�,信息管理;防犯罪管理)
如何實(shí)現(xiàn)管理安全?運(yùn)行管理包括出入管理,根據(jù)安全登記和涉密范圍進(jìn)行分區(qū)控制;終端管理��,應(yīng)該嚴(yán)格有效管理軟硬件資源�����,防止各處終端處于失控狀態(tài),它主要由三個(gè)模塊組成��,分別為事件管理�、配置管理和軟件分發(fā));信息管理,運(yùn)行過(guò)程中要對(duì)所有信息進(jìn)行管理����,提供信息的分類與控制,將抽象的信息進(jìn)行進(jìn)行記錄并存檔;防犯罪管理����,加速信息安全技術(shù)在反計(jì)算機(jī)犯罪中的研究和應(yīng)用,加強(qiáng)安全管理宣傳與教育�����,通過(guò)法律懲治計(jì)算機(jī)犯罪�,建立全新的安全機(jī)制。
相關(guān)推薦:
2012年軟考系統(tǒng)分析師考試60天完美復(fù)習(xí)計(jì)劃
2012年軟件水平考試網(wǎng)絡(luò)工程師章節(jié)筆記講義匯總
2012年上半年軟件水平考試成績(jī)查詢匯總
