安全性基礎(chǔ)知識
網(wǎng)絡安全包括:系統(tǒng)不被侵入���,數(shù)據(jù)不丟失以及網(wǎng)絡中的計算機不被病毒感染三方面;
網(wǎng)絡安全應具有保密性���,完整性���,可用性,可控性以及可審查性幾大特征���。
網(wǎng)絡安全的層次:分為物理安全���,控制安全,服務安全���,協(xié)議安全���。
網(wǎng)絡管理軟件功能可歸納為三部分:體系結(jié)構(gòu),核心服務和應用程序���。
信息系統(tǒng)安全保障措施1.安全策略2.安全組織3.安全人員4.安全技術(shù)5.安全運作。
如果你是安全小組負責人請制定出符合本單位的信息安全管理策略?具體包括:安全管理人員的義務和職責���,安全配置管理策略���,系統(tǒng)連接安全策略���,傳輸安全策略,審計與入侵檢測安全策略���,標簽策略���,病毒防護策略,安全備份策略���,物理安全策略���,系統(tǒng)安全評估原則等內(nèi)容。
安全管理的目標是將信息資源和信息安全資源管理好���。
制定一個完整的安全管理制度必須包括:人員安全管理制度���,操作的安全管理制度,場地與設(shè)施的安全管理制度���,設(shè)備安全使用管理制度���,操作系統(tǒng)和數(shù)據(jù)庫安全管理制度���,運行日志安全管理,備份的安全管理���,異常情況的管理���,審計管理制度,運行維護安全規(guī)定,第三方服務商的安全管理���,對系統(tǒng)安全狀況的定期評估策略���,技術(shù)文檔媒體報廢管理制度。
技術(shù)安全管理包括如下內(nèi)容1.軟件管理2.設(shè)備管理3.介質(zhì)管理4.涉密信息管理5.技術(shù)文檔管理6.傳輸線路管理7.安全審計跟蹤8.公共網(wǎng)絡連接管理9.災難恢復���。
考慮信息安全時必須重視的幾種風險有:物理破壞,人為錯誤���,設(shè)備故障���,內(nèi)外部攻擊���,數(shù)據(jù)誤用,數(shù)據(jù)丟失���,程序錯誤���。
備份系統(tǒng)的組成部分有:物理主機系統(tǒng),邏輯主機系統(tǒng)���,備份存儲介質(zhì)���,操作調(diào)度���,操作執(zhí)行���,物理目標系統(tǒng)���,系統(tǒng)監(jiān)控等���。
系統(tǒng)備份在國內(nèi)發(fā)展先后經(jīng)歷了單機備份,局域網(wǎng)備份���,遠程備份等三個階段���。
隔離技術(shù)實現(xiàn)方式:物理隔離方式���、時間隔離方式���、邏輯隔離方式���、密碼技術(shù)隔離方式等。
安全管理措施包括哪些方面?1.信息系統(tǒng)的安全保障措施(l 安全策略2.安全組織3.安全人員4.安全技術(shù)5.安全運作)2.健全的管理措施3.災難恢復措施(災難預防制度���,災難演習制度���,災難恢復)4.備份策略(l 完全備份2.增量備份3.差異備份)。
物理安全措施(環(huán)境安全���、設(shè)施和設(shè)備的安全���、介質(zhì)安全)
技術(shù)安全措施(系統(tǒng)安全措施包括系統(tǒng)管理、系統(tǒng)備份���、病毒防治���、入侵檢測系統(tǒng)的配備;數(shù)據(jù)安全
性措施包括數(shù)據(jù)庫安全���,終端識別,文件備份���,訪問控制)
管理安全措施(運行管理包括出入管理���,終端管理,信息管理;防犯罪管理)
如何實現(xiàn)管理安全?運行管理包括出入管理���,根據(jù)安全登記和涉密范圍進行分區(qū)控制;終端管理���,應該嚴格有效管理軟硬件資源,防止各處終端處于失控狀態(tài)���,它主要由三個模塊組成���,分別為事件管理、配置管理和軟件分發(fā));信息管理,運行過程中要對所有信息進行管理���,提供信息的分類與控制,將抽象的信息進行進行記錄并存檔;防犯罪管理���,加速信息安全技術(shù)在反計算機犯罪中的研究和應用,加強安全管理宣傳與教育���,通過法律懲治計算機犯罪,建立全新的安全機制。
相關(guān)推薦:
2012年軟考系統(tǒng)分析師考試60天完美復習計劃
2012年軟件水平考試網(wǎng)絡工程師章節(jié)筆記講義匯總
2012年上半年軟件水平考試成績查詢匯總
