安全性基礎(chǔ)知識(shí)
網(wǎng)絡(luò)安全包括:系統(tǒng)不被侵入���,數(shù)據(jù)不丟失以及網(wǎng)絡(luò)中的計(jì)算機(jī)不被病毒感染三方面;
網(wǎng)絡(luò)安全應(yīng)具有保密性���,完整性����,可用性����,可控性以及可審查性幾大特征��。
網(wǎng)絡(luò)安全的層次:分為物理安全��,控制安全,服務(wù)安全���,協(xié)議安全���。
網(wǎng)絡(luò)管理軟件功能可歸納為三部分:體系結(jié)構(gòu)�����,核心服務(wù)和應(yīng)用程序�����。
信息系統(tǒng)安全保障措施1.安全策略2.安全組織3.安全人員4.安全技術(shù)5.安全運(yùn)作�����。
如果你是安全小組負(fù)責(zé)人請(qǐng)制定出符合本單位的信息安全管理策略?具體包括:安全管理人員的義務(wù)和職責(zé)��,安全配置管理策略��,系統(tǒng)連接安全策略�,傳輸安全策略�,審計(jì)與入侵檢測(cè)安全策略���,標(biāo)簽策略����,病毒防護(hù)策略��,安全備份策略�,物理安全策略�,系統(tǒng)安全評(píng)估原則等內(nèi)容。
安全管理的目標(biāo)是將信息資源和信息安全資源管理好�。
制定一個(gè)完整的安全管理制度必須包括:人員安全管理制度��,操作的安全管理制度,場(chǎng)地與設(shè)施的安全管理制度���,設(shè)備安全使用管理制度����,操作系統(tǒng)和數(shù)據(jù)庫(kù)安全管理制度,運(yùn)行日志安全管理��,備份的安全管理��,異常情況的管理,審計(jì)管理制度���,運(yùn)行維護(hù)安全規(guī)定��,第三方服務(wù)商的安全管理�����,對(duì)系統(tǒng)安全狀況的定期評(píng)估策略,技術(shù)文檔媒體報(bào)廢管理制度�。
技術(shù)安全管理包括如下內(nèi)容1.軟件管理2.設(shè)備管理3.介質(zhì)管理4.涉密信息管理5.技術(shù)文檔管理6.傳輸線路管理7.安全審計(jì)跟蹤8.公共網(wǎng)絡(luò)連接管理9.災(zāi)難恢復(fù)�����。
考慮信息安全時(shí)必須重視的幾種風(fēng)險(xiǎn)有:物理破壞,人為錯(cuò)誤��,設(shè)備故障,內(nèi)外部攻擊����,數(shù)據(jù)誤用,數(shù)據(jù)丟失����,程序錯(cuò)誤。
備份系統(tǒng)的組成部分有:物理主機(jī)系統(tǒng)����,邏輯主機(jī)系統(tǒng),備份存儲(chǔ)介質(zhì)�,操作調(diào)度,操作執(zhí)行���,物理目標(biāo)系統(tǒng)��,系統(tǒng)監(jiān)控等��。
系統(tǒng)備份在國(guó)內(nèi)發(fā)展先后經(jīng)歷了單機(jī)備份,局域網(wǎng)備份���,遠(yuǎn)程備份等三個(gè)階段��。
隔離技術(shù)實(shí)現(xiàn)方式:物理隔離方式��、時(shí)間隔離方式、邏輯隔離方式���、密碼技術(shù)隔離方式等���。
安全管理措施包括哪些方面?1.信息系統(tǒng)的安全保障措施(l 安全策略2.安全組織3.安全人員4.安全技術(shù)5.安全運(yùn)作)2.健全的管理措施3.災(zāi)難恢復(fù)措施(災(zāi)難預(yù)防制度�,災(zāi)難演習(xí)制度,災(zāi)難恢復(fù))4.備份策略(l 完全備份2.增量備份3.差異備份)�����。
物理安全措施(環(huán)境安全�、設(shè)施和設(shè)備的安全�����、介質(zhì)安全)
技術(shù)安全措施(系統(tǒng)安全措施包括系統(tǒng)管理���、系統(tǒng)備份�����、病毒防治、入侵檢測(cè)系統(tǒng)的配備;數(shù)據(jù)安全
性措施包括數(shù)據(jù)庫(kù)安全�����,終端識(shí)別�����,文件備份�����,訪問(wèn)控制)
管理安全措施(運(yùn)行管理包括出入管理�����,終端管理�,信息管理;防犯罪管理)
如何實(shí)現(xiàn)管理安全?運(yùn)行管理包括出入管理,根據(jù)安全登記和涉密范圍進(jìn)行分區(qū)控制;終端管理�����,應(yīng)該嚴(yán)格有效管理軟硬件資源�����,防止各處終端處于失控狀態(tài)�,它主要由三個(gè)模塊組成�,分別為事件管理、配置管理和軟件分發(fā));信息管理�����,運(yùn)行過(guò)程中要對(duì)所有信息進(jìn)行管理,提供信息的分類與控制,將抽象的信息進(jìn)行進(jìn)行記錄并存檔;防犯罪管理�����,加速信息安全技術(shù)在反計(jì)算機(jī)犯罪中的研究和應(yīng)用�,加強(qiáng)安全管理宣傳與教育,通過(guò)法律懲治計(jì)算機(jī)犯罪,建立全新的安全機(jī)制���。
相關(guān)推薦:
2012年軟考系統(tǒng)分析師考試60天完美復(fù)習(xí)計(jì)劃
2012年軟件水平考試網(wǎng)絡(luò)工程師章節(jié)筆記講義匯總
2012年上半年軟件水平考試成績(jī)查詢匯總
