① 信息安全是什麼含義
信息安全是指信息網路的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷。
信息安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。
信息安全的實現目標
◆ 真實性:對信息的來源進行判斷,能對偽造來源的信息予以鑒別。
◆ 保密性:保證機密信息不被竊聽,或竊聽者不能了解信息的真實含義。
◆ 完整性:保證數據的一致性,防止數據被非法用戶篡改。
◆ 可用性:保證合法用戶對信息和資源的使用不會被不正當地拒絕。
◆ 不可抵賴性:建立有效的責任機制,防止用戶否認其行為,這一點在電子商務中是極其重要的。
◆ 可控制性:對信息的傳播及內容具有控制能力。
◆ 可審查性:對出現的網路安全問題提供調查的依據和手段
主要的信息安全威脅
◆ 竊取:非法用戶通過數據竊聽的手段獲得敏感信息。
◆ 截取:非法用戶首先獲得信息,再將此信息發送給真實接收者。
◆ 偽造:將偽造的信息發送給接收者。
◆ 篡改:非法用戶對合法用戶之間的通訊信息進行修改,再發送給接收者。
◆ 拒絕服務攻擊:攻擊服務系統,造成系統癱瘓,阻止合法用戶獲得服務。
◆ 行為否認:合法用戶否認已經發生的行為。
◆ 非授權訪問:未經系統授權而使用網路或計算機資源。
◆ 傳播病毒:通過網路傳播計算機病毒,其破壞性非常高,而且用戶很難防範。
信息安全威脅的主要來源
◆ 自然災害、意外事故;
◆ 計算機犯罪;
◆ 人為錯誤,比如使用不當,安全意識差等;
◆ "黑客" 行為;
◆ 內部泄密;
◆ 外部泄密;
◆ 信息丟失;
◆ 電子諜報,比如信息流量分析、信息竊取等;
◆ 信息戰;
◆ 網路協議自身缺陷缺陷,例如TCP/IP協議的安全問題等等。
信息安全策略
信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規則。實現信息安全,不但靠先進的技術,而且也得靠嚴格的安全管理,法律約束和安全教育:
◆ 先進的信息安全技術是網路安全的根本保證。用戶對自身面臨的威脅進行風險評估,決定其所需要的安全服務種類,選擇相應的安全機制,然後集成先進的安全技術,形成一個全方位的安全系統;
◆ 嚴格的安全管理。各計算機網路使用機構,企業和單位應建立相應的網路安全管理辦法,加強內部管理,建立合適的網路安全管理系統,加強用戶管理和授權管理,建立安全審計和跟蹤體系,提高整體網路安全意識;
◆ 制訂嚴格的法律、法規。計算機網路是一種新生事物。它的許多行為無法可依,無章可循,導致網路上計算機犯罪處於無序狀態。面對日趨嚴重的網路上犯罪,必須建立與網路安全相關的法律、法規,使非法分子懾於法律,不敢輕舉妄動。
信息安全涉及的主要問題
◆ 網路攻擊與攻擊檢測、防範問題
◆ 安全漏洞與安全對策問題
◆ 信息安全保密問題
◆ 系統內部安全防範問題
◆ 防病毒問題
◆ 數據備份與恢復問題、災難恢復問題
信息安全技術簡介
目前,在市場上比較流行,而又能夠代表未來發展方向的安全產品大致有以下幾類:
◆ 防火牆:防火牆在某種意義上可以說是一種訪問控制產品。它在內部網路與不安全的外部網路之間設置障礙,阻止外界對內部資源的非法訪問,防止內部對外部的不安全訪問。主要技術有:包過濾技術,應用網關技術,代理服務技術。防火牆能夠較為有效地防止黑客利用不安全的服務對內部網路的攻擊,並且能夠實現數據流的監控、過濾、記錄和報告功能,較好地隔斷內部網路與外部網路的連接。但它其本身可能存在安全問題,也可能會是一個潛在的瓶頸。
◆ 安全路由器:由於WAN連接需要專用的路由器設備,因而可通過路由器來控制網路傳輸。通常採用訪問控制列表技術來控制網路信息流。
◆ 虛擬專用網(VPN):虛擬專用網(VPN)是在公共數據網路上,通過採用數據加密技術和訪問控制技術,實現兩個或多個可信內部網之間的互聯。VPN的構築通常都要求採用具有加密功能的路由器或防火牆,以實現數據在公共信道上的可信傳遞。
◆ 安全伺服器:安全伺服器主要針對一個區域網內部信息存儲、傳輸的安全保密問題,其實現功能包括對區域網資源的管理和控制,對區域網內用戶的管理,以及區域網中所有安全相關事件的審計和跟蹤。
◆ 電子簽證機構--CA和PKI產品:電子簽證機構(CA)作為通信的第三方,為各種服務提供可信任的認證服務。CA可向用戶發行電子簽證證書,為用戶提供成員身份驗證和密鑰管理等功能。PKI產品可以提供更多的功能和更好的服務,將成為所有應用的計算基礎結構的核心部件。
◆ 用戶認證產品:由於IC卡技術的日益成熟和完善,IC卡被更為廣泛地用於用戶認證產品中,用來存儲用戶的個人私鑰,並與其它技術如動態口令相結合,對用戶身份進行有效的識別。同時,還可利用IC卡上的個人私鑰與數字簽名技術結合,實現數字簽名機制。隨著模式識別技術的發展,諸如指紋、視網膜、臉部特徵等高級的身份識別技術也將投入應用,並與數字簽名等現有技術結合,必將使得對於用戶身份的認證和識別更趨完善。
◆ 安全管理中心:由於網上的安全產品較多,且分布在不同的位置,這就需要建立一套集中管理的機制和設備,即安全管理中心。它用來給各網路安全設備分發密鑰,監控網路安全設備的運行狀態,負責收集網路安全設備的審計信息等。
◆ 入侵檢測系統(IDS):入侵檢測,作為傳統保護機制(比如訪問控制,身份識別等)的有效補充,形成了信息系統中不可或缺的反饋鏈。
◆ 安全資料庫:由於大量的信息存儲在計算機資料庫內,有些信息是有價值的,也是敏感的,需要保護。安全資料庫可以確保資料庫的完整性、可靠性、有效性、機密性、可審計性及存取控制與用戶身份識別等。
◆ 安全操作系統:給系統中的關鍵伺服器提供安全運行平台,構成安全WWW服務,安全FTP服務,安全SMTP服務等,並作為各類網路安全產品的堅實底座,確保這些安全產品的自身安全。
② 什麼是信息安全需要學習哪些課程呢
主修科目:電子計算機網路技術基礎、網路與信息安全基礎、Windows系統的安全防範、網路安全技術技術性、Linux伺服器配備與管理方法、網路安全防護等。
就業方向:大學畢業生可在計算機、通訊、電子信息技術、電商、金融業、智慧政務等行業從業網路安全等領域的管控與開發工作。可得到技術證書:網路工程師、網路信息安全技術工程師、信息安全技術技術工程師等。
本專業塑造素養、專業知識、工作能力全面的發展,具備社會科學、人文學科和電子信息科學基本知識,把握網路信息安全方面的基本理論、基本技術和運用常識,具有網路信息安全科研、科研開發和業務系統專業能力的網路信息安全技能人才,可以在網路信息安全、電子信息科學、信息科技以及他有關行業從業網路信息安全科研、科研開發和數據服務等領域的運行。
③ 什麼是信息安全
信息安全本身包括的范圍很大,其中包括如何防範商業企業機密泄露、防範青少年對不良信息的瀏覽、個人信息的泄露等。網路環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制(數字簽名、消息認證、數據加密等),直至安全系統,其中任何一個安全漏洞便可以威脅全局安全。信息安全服務至少應該包括支持信息網路安全服務的基本理論,以及基於新一代信息網路體系結構的網路安全服務體系結構。
概述信息安全學科可分為狹義安全與廣義安全兩個層次,狹義的安全是建立在以密碼論為基礎的計算機安全領域,早期中國信息安全專業通常以此為基準,輔以計算機技術、通信網路技術與編程等方面的內容;廣義的信息安全本專業是一門綜合性學科,從傳統的計算機安全到信息安全,不但是名稱的變更也是對安全發展的延伸,安全不在是單純的技術問題,而是將管理、技術、法律等問題相結合的產物。培養能夠從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才。信息安全的概念在本世紀經歷了一個漫長的歷史階段,90年代以來得到了深化。進入21世紀,隨著信息技術的不斷發展,信息安全碧游問題也日顯突出。如何確保信息系統的安全已成為全社會關注的問題。國際上對於信息安全的研究起步較早,投入力度大,已取得了許多成果,並得以推廣應用。中國已有一批專門從事信息安全基礎研究、技術開發與技術服務工作的研究機構與高科技企業,形成了中國信息安全產業的雛形,但由於中國專門從事信息安全工作技術人才嚴重短缺,阻礙了中國信息安全事業的發展。信息安全專業是十分具有發展前途的專業。此專業具有全面的信息安全專業知識,使得學生有較寬的知識面和進一步發展的基本能力;加強學科所要求的基本修養,使學生具有本學科科學研究所需的基本素質,為學生扮穗今後的發展、創新打下良好的基礎;使學生具有較強的應用能力,具有應用已掌握的基本知識解決實際應用問題的能力,不斷增強系統的應用、開發以及不斷獲取新知識的能力。又有較強的應用能力;既可以承擔實際系統的開發,又可進行科學廳慧卜研究。定義信息安全是指信息系統(包括硬體、軟體、數據、人、物理環境及其基礎設施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷,最終實現業務連續性。信息安全主要包括以下五方面的內容,即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。其根本目的就是使內部信息不受內部、外部、自然等因素的威脅。為保障信息安全,要求有信息源認證、訪問控制,不能有非法軟體駐留,不能有未授權的操作等行為。[1]
④ 信息安全、計算機安全、網路安全的區別
| 計算機安全
計算機安全國際標准化的定義為,為數據處理系統和採取的技術和管理的安全保護,保護計算機硬體、軟體、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。
美國國防部國家計算機安全的定義為,要討論計算機安全首先必須討論對安全需求的陳述,一般來說,安全的系統會利用一些專門的安全特性來控制對信息的訪問,只有經過適當授權的人,或者以這些人的名義進行的進程可以讀、寫、創建和刪除這些信息。
我國公安部計算機的定義為,計算機安全是指計算機資產安全,即計算機信息系統資源和信息資源不受自然和人為有害因素的威脅和危害。
| 網路安全
國際標准化組織對計算機系統安全的定義為,為數據處理系統建立和採用的技術和管理的安全保護,保護計算機硬體、軟體和數據不因偶然和惡意的原因遭到破壞、更改和泄露,由此可謹棗以將計算機網路的安全理解為:通過採用各種技術和管理措施,使網路系統正常運行,從而確保網路數據的可用性、完整性和保密性。
| 信息安全
信息安全本身包括的范圍就很大,大到國家軍事政治等機密安全,小到如防範商業企業機密泄露、防範青少年對不良信息的瀏覽、個人信息的泄露等。
網路環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作禪晌罩系統、各種安全協議、安全機制(數字簽名、信息認證、數據加密等),直至安全系統,其中任何一個安全漏洞便可以威脅全局安全。信息安全服務至少應該包括支持信息網路安全服務的基本理論,以及基於新一代信息網路體系結構的網路安全服務體系結構。
信息安全是一門涉及計算機科學、網路技術、賀鬧通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
⑤ 信息系統安全主要包括哪三個方面
涉密計算機信息系統的安全保密包括4個方面:
(1)物理安全。物理安全主要包括環境安全、設備安全、媒體安全等方面。處理秘密信息的系統中心機房應採用有效的技術防範措施,重要的系統還應配備警衛人員進行區域保護。
(2)運行安全。運行安全主要包括備份與恢復、病毒的檢測與消除、電磁兼容等。涉密系統的主要設備、軟體、數據、電源等應有備份,並具有在較短時間內恢復系統運行的能力。應採用國家有關主管部門批準的查毒殺毒軟體適時查毒殺毒,包括伺服器和客戶端的查毒殺毒。
(3)信息安全。確保信息的保密性、完整性、可用性和抗抵賴性是信息安全保密的中心任務。
(4)安全保密管理。涉密計算機信息系統的安全保密管理包括各級管理組織機構、管理制度和管理技術三個方面。要通過組建完整的安全管理組織機構,設置安全保密管理人員,制定嚴格的安全保密管理制度,利用先進的安全保密管理技術對整個涉密計算機信息系統進行管理。
(5)信息安全就是為防範計算機網路硬體擴展閱讀
防護策略
1、資料庫管理安全防範
在具體的計算機網路資料庫安全管理中經常出現各類由於人為因素造成的計算機網路資料庫安全隱患,對資料庫安全造成了較大的不利影響。例如,由於人為操作不當,可能會使計算機網路資料庫中遺留有害程序,這些程序十分影響計算機系統的安全運行,甚至會給用戶帶來巨大的經濟損失。
基於此,現代計算機用戶和管理者應能夠依據不同風險因素採取有效控制防範措施,從意識上真正重視安全管理保護,加強計算機網路資料庫的安全管理工作力度。
2、加強安全防護意識
每個人在日常生活中都經常會用到各種用戶登錄信息,比如網銀賬號、微博、微信及支付寶等,這些信息的使用不可避免,但與此同時這些信息也成了不法分子的竊取目標,企圖竊取用戶的信息,登錄用戶的使用終端,將用戶賬號內的數據信息或者資金盜取。
更為嚴重的是,當前社會上很多用戶的各個賬號之間都是有關聯的,一旦竊取成功一個賬號,其它賬號的竊取便易如反掌,給用戶帶來更大的經濟損失。
因此,用戶必須時刻保持警惕,提高自身安全意識,拒絕下載不明軟體,禁止點擊不明網址、提高賬號密碼安全等級、禁止多個賬號使用同一密碼等,加強自身安全防護能力。
3、科學採用數據加密技術
對於計算機網路資料庫安全管理工作而言,數據加密技術是一種有效手段,它能夠最大限度的避免和控制計算機系統受到病毒侵害,從而保護計算機網路資料庫信息安全,進而保障相關用戶的切身利益。
數據加密技術的特點是隱蔽性和安全性,具體是指利用一些語言程序完成計算資料庫或者數據的加密操作。當前市場上應用最廣的計算機數據加密技術主要有保密通信、防復制技術及計算機密鑰等,這些加密技術各有利弊,對於保護用戶信息數據具有重要的現實意義。
因此,在計算機網路資料庫的日常安全管理中,採用科學先進的數據加密技術是必要的,他除了能夠大大降低病毒等程序入侵用戶的重要數據信息外,還能夠在用戶的數據信息被入侵後,依然有能力保護數據信息不出現泄露問題。
需要注意的是,計算機系統存有龐大的數據信息,對每項數據進行加密保護顯然不現實,這就需要利用層次劃分法,依據不同信息的重要程度合理進行加密處理,確保重要數據信息不會被破壞和竊取。
4、提高硬體質量
影響計算機網路信息安全的因素不僅有軟體質量,還有硬體質量,並且兩者之間存在一定區別,硬體系統在考慮安全性的基礎上,還必須重視硬體的使用年限問題,硬體作為計算機的重要構成要件,其具有隨著使用時間增加其性能會逐漸降低的特點,用戶應注意這一點,在日常中加強維護與修理。例如,若某硬碟的最佳使用年限為兩年,盡量不要使用其超過四年。
5、改善自然環境
改善自然環境是指改善計算機的灰塵、濕度及溫度等使用環境。具體來說就是在計算機的日常使用中定期清理其表麵灰塵,保證在其干凈的環境下工作,可有效避免計算機硬體老化;最好不要在溫度過高和潮濕的環境中使用計算機,注重計算機的外部維護。
6、安裝防火牆和殺毒軟體
防火牆能夠有效控制計算機網路的訪問許可權,通過安裝防火牆,可自動分析網路的安全性,將非法網站的訪問攔截下來,過濾可能存在問題的消息,一定程度上增強了系統的抵禦能力,提高了網路系統的安全指數。
同時,還需要安裝殺毒軟體,這類軟體可以攔截和中斷系統中存在的病毒,對於提高計算機網路安全大有益處。
7、加強計算機入侵檢測技術的應用
入侵檢測主要是針對數據傳輸安全檢測的操作系統,通過IDS(入侵檢測系統)入侵檢測系統的使用,可以及時發現計算機與網路之間異常現象,通過報警的形式給予使用者提示。為更好的發揮入侵檢測技術的作用,通常在使用該技術時會輔以密碼破解技術、數據分析技術等一系列技術,確保計算機網路安全。
8、其他措施
為計算機網路安全提供保障的措施還包括提高賬戶的安全管理意識、加強網路監控技術的應用、加強計算機網路密碼設置、安裝系統漏洞補丁程序等。
⑥ 信息安全的保護對象主要是計算機( ),軟體和數據
信息安全的保護對象主要是計算機硬體,軟體和數據。
信息安全,ISO(國際標准化組織)的定義為:為數據處理系統建立和採用的技術、管理上的安全保護,為的是保護計算機硬體、軟體、數據不因偶然和惡意的原因而遭到破壞、更改和泄露。中國企業在信息安全方面始終保持著良好記錄。
原則:
1、最小化原則。受保護的敏感信息只能在一定范圍內被共享,履行工作職責和職能的安全主體,在法律和相關安全策略允許的前提下,為滿足工作需要。僅被授予其訪問信息的適當許可權,稱為最小化原則。
2、分權制衡原則。在信息系統中,對所有許可權應該進行適當地劃分,使每個授權主體只能擁有其中的一部分許可權,使他們之間相互制約、相互監督,共同保證信息系統的安全。如果一個授權主體分配的許可權過大,無人監督和制約,就隱含了「濫用權力」、「一言九鼎」的安全隱患。
3、安全隔離原則。隔離和控制是實現信息安全的基本方法,而隔離是進行控制的基礎。信息安全的一個基本策略就是將信息的主體與客體分離,按照一定的安全策略,在可控和安全的前提下實施主體對客體的訪問。
⑦ 信息安全是學什麼的這個專業的就業方向有哪些
信息安全專業是維護保養電子計算機網路安全的牢固巨盾,是防範侵蝕的鋼鐵長城。信息安全就是指網路信息的軟硬體以及系統軟體里的數據信息遭受維護,免受不經意的或是故意的緣故而遭到破壞,偽造,泄露,系統軟體持續靠譜正常的的運作,數據服務不終斷。如今的社會,信息安全已是確保國家安全的關鍵方式,都是國際科技,經濟發展,文化藝術,文化教育市場競爭的關鍵行業領域,
對學生們數學能力、思維能力等規定非常高,因而,學生還要充足搞好吃苦耐勞的提前准備。從就業方面而言,目前我國這些方面的專業人才能用一個「急缺」來描述,安全隱患,不論是企業公司、政府部門全是非常高度重視的。自然,就業方面,將來長時間內都不是問題,但說公道話,大學全是靠的自身,自己的努力與畢業了的工資待遇正相關。
⑧ 什麼是信息安全
信息安全主要包括以下五個方面,即寄生系統的機密性,真實性,完整性,未經授權的復制和安全性。
信息系統安全包括:
(1)物理安全。物理安全主要包括環境安全,設備安全和媒體安全。處理秘密信息的系統中心房間應採取有效的技術預防措施。重要系統還應配備保安人員以進行區域保護。
(2)操作安全。操作安全性主要包括備份和恢復,病毒檢測和消除以及電磁兼容性。應備份機密系統的主要設備,軟體,數據,電源等,並能夠在短時間內恢復系統。應當使用國家有關主管部門批準的防病毒和防病毒軟體及時檢測和消毒,包括伺服器和客戶端的病毒和防病毒軟體。
(3)信息安全。確保信息的機密性,完整性,可用性和不可否認性是信息安全的核心任務。
(4)安全和保密管理。分類計算機信息系統的安全和保密管理包括三個方面:管理組織,管理系統和各級管理技術。建立完善的安全管理機構,建立安全保障管理人員,建立嚴格的安全保密管理體系,運用先進的安全保密管理技術,管理整個機密計算機信息系統。
信息安全本身涵蓋范圍廣泛,包括如何防止商業企業機密泄露,防止年輕人瀏覽不良信息以及泄露個人信息。
網路環境中的信息安全系統是確保信息安全的關鍵,包括計算機安全操作系統,各種安全協議,安全機制(數字嫌搜簽名,消息認證,數據加密等),直到安全系統,如UniNAC, DLP等安全漏洞可能威脅到全球安全。
信息安全意味著信息系統(包括硬體,軟體,數據,人員,物理環境及其基礎設施)受到保護,不會出於意外或惡意原因,被破壞,更改,泄露,並且系統可以連續可靠地運行。信息服務不會帆喊中斷,最終實現業務連續性。
信息安全規則可以分為兩個層次:狹隘的安全性和一般的安全性。狹窄的安全性基於基於加密的計算機安全領域。早期的中國信息安全專業通常以此為基準,輔以計算機技術和通信網路技術。與編程有關的內容;廣義信息安全是一門綜合性學科,從傳統的計算機安全到信息安全,不僅名稱變更是安全發展的延伸,安全不是純粹的技術問題,而是將管理,技術和法律問題相結合。
該專業培養高級信息安全專業人員,可從事計算機,通信,電子商務,電子政務態者野和電子金融。
信息安全主要涉及三個方面:信息傳輸的安全性,信息存儲的安全性以及網路傳輸的信息內容的審計。身份驗證身份驗證是驗證網路中主題的過程。通常有三種方法來驗證主體的身份。一個是主體知道的秘密,例如密碼和密鑰;第二個是主體攜帶的物品,如智能卡和代幣卡;第三是只有主題的獨特功能或能力,如指紋,聲音,視網膜或簽名。等待。
針對計算機網路信息安全可採取的防護措施
1、採用防火牆技術是解決網路安全問題的主要手段。計算機網路中採用的防火牆手段,是通過邏輯手段,將內部網路與外部網路隔離開來。他在保護網路內部信息安全的同時又組織了外部訪客的非法入侵,是一種加強內部網路與外部網路之間聯系的技術。防火牆通過對經過其網路通信的各種數據加以過濾掃描以及篩選,從物理上保障了計算機網路的信息安全問題。
2、對訪問數據的入侵檢測是繼數據加密、防火牆等傳統的安全措施之後所採取的新一代網路信息安全保障手段。入侵檢測通過從收集計算機網路中關鍵節點處的信息,加以分析解碼,過濾篩選出是否有威脅到計算機網路信息安全性的因素,一旦檢測出威脅,將會在發現的同時做出相應。根據檢測方式的不同,可將其分為誤入檢測系統、異常檢測系統、混合型入侵檢測系統。
3、對網路信息的加密技術是一種非常重要的技術手段和有效措施,通過對所傳遞信息的加密行為,有效保障在網路中傳輸的信息不被惡意盜取或篡改。這樣,即使攻擊者截獲了信息,也無法知道信息的內容。這種方法能夠使一些保密性數據僅被擁有訪問許可權的人獲取。
4、控制訪問許可權也是對計算機網路信息安全問題的重要防護手段之一,該手段以身份認證為基礎,在非法訪客企圖進入系統盜取數據時,以訪問許可權將其阻止在外。訪問控制技能保障用戶正常獲取網路上的信息資源,又能阻止非法入侵保證安全。訪問控制的內容包括:用戶身份的識別和認證、對訪問的控制和審計跟蹤。
⑨ 簡答什麼是信息安全
問題一:簡述信息安全的重要性 信息安全本身包括的范圍很大。大到國家軍事政治等機密安全,小到如防範商業企業機密泄露、防範青少年對不良信息的瀏覽、個人信息的泄露等。網路環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制(數字簽名、信息認證、數據加密等),直至安全系統,其中任何一個安全漏洞便可以威脅全局安全。信息安全服務至少應該包括支持信息網路安全服務的基本理論,以及基於新一代信息網路體系結構的賣液網路安全服務體系結構。
重要性
積極推動信息安全等級保護
信息作為一種資源,它的普遍性、共享性、增值性、可處理性和多效用性,使其對於人類具有特別重要的意義。信息安全的實質就是要保護信息系統或信息網路中的信息資源免受各種類型的威脅、干擾和破壞,即保證信息的安全性。根據雹配粗國際標准化組織的定義,信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何國家、 *** 、部門、行業都必須十分重視的問題,是一個不容忽視的國家安全戰略。但是,對於不同的部門和行業來說,其對信息安全的要求和重點卻是有區別的。 我國的改革開放帶來了各方面信息量的急劇增加,並要求大容量、高效率地傳輸這些信息。為了適應這一形勢,通信技術發生了前所未有的爆炸性發展。目前,除有線通信外,短波、超短波、微波、衛星等無線電通信也正在越來越廣泛地應用。與此同時,國外敵對勢力為了竊取我國的政治、軍事、經濟、科學技術等方面的秘密信息,運用偵察台、偵察船、偵察機、衛星等手段,形成固定與移動、遠距離與近距離、空中與地面相結合的立體偵察網,截取我國通信傳輸中的信息。 從文獻中了解一個社會的內幕,早已是司空見慣的事情。在20世紀後50年中,從社會所屬計算機中了解一個社會的內幕,源鎮正變得越來越容易。不管是機構還是個人,正把 信息安全策略
日益繁多的事情託付給計算機來完成 ,敏感信息正經過脆弱的通信線路在計算機系統之間傳送,專用信息在計算機內存儲或在計算機之間傳送,電子銀行業務使財務賬目可通過通信線路查閱,執法部門從計算機中了解罪犯的前科,醫生們用計算機管理病歷,所有這一切,最重要的問題是不能在對非法(非授權)獲取(訪問)不加防範的條件下傳輸信息。 傳輸信息的方式很多,有局域計算機網、互聯網和分布式資料庫,有蜂窩式無線、分組交換式無線、衛星電視會議、電子郵件及其它各種傳輸技術。信息在存儲、處理和交換過程中,都存在泄密或被截收、竊聽、竄改和偽造的可能性。不難看出,單一的保密措施已很難保證通信和信息的安全,必須綜合應用各種保密措施,即通過技術的、管理的、行政的手段,實現信源、信號、信息三個環節的保護,藉以達到秘密信息安全的目的。
問題二:信息安全的三大基本屬性是什麼 信息安全的基本屬性主要表現在以下5個方面:
(1)保密性(Confidentiality)
即保證信息為授權者享用而不泄漏給未經授權者。
(2)完整性(Integrity)
即保證信息從真實的發信者傳送到真實的收信者手中,傳送過程中沒有被非法用戶添加、刪除、替換等。
(3)可用性(Availability)
即保證信息和信息系統隨時為授權者提供服務,保證合法用戶對信息和資源的使用不會被不合理的拒絕。
(4)可控性(Controllability)
即出於國家和機構的利益和社會管理的需要,保證管理者能夠對信息實施必要的控制管理,以對抗社會犯罪和外敵侵犯。
(5)不可否認性(Non-Repudiation)
即人們要為自己的信息行為負責,提供保證社會依法管理需要的公證、仲裁信息證據。
這應該是較新的定義,我就是這個專業的。基本屬性的話就是保密性!完整性!不可否認!!
問題三:簡述計算機信息安全的五個基本要素? 可用性(Availability):得到授權的實體在需要時可訪問資源和服務。可用性是指無論何時,只要用戶需要,信息系統必須是可用的,也就是說信息系統不能拒絕服務。網路最基本的功能是向用戶提供所需的信息和通信服務,而用戶的通信要求是隨機的,多方面的(話音、數據、文字和圖像等),有時還要求時效性。網路必須隨時滿足用戶通信的要求。攻擊者通常採用佔用資源的手段阻礙授權者的工作。可以使用訪問控制機制,阻止非授權用戶進入網路,從而保證網路系統的可用性。增強可用性還包括如何有效地避免因各種災害(戰爭、地震等)造成的系統失效。
績 可靠性(Reliability):可靠性是指系統在規定條件下和規定時間內、完成規定功能的概率。可靠性是網路安全最基本的要求之一,網路不可靠,事故不斷,也就談不上網路的安全。目前,對於網路可靠性的研究基本上偏重於硬體可靠性方面。研製高可靠性元器件設備,採取合理的冗餘備份措施仍是最基本的可靠性對策,然而,有許多故障和事故,則與軟體可靠性、人員可靠性和環境可靠性有關。
完整性(Integrity):信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。只有得到允許的人才能修改實體或進程,並且能夠判別出實體或進程是否已被篡改。即信息的內容不能為未授權的第三方修改。信息在存儲或傳輸時不被修改、破壞,不出現信息包的丟失、亂序等。
保密性(Confidentiality):保密性是指確保信息不暴露給未授權的實體或進程。即信息的內容不會被未授權的第三方所知。這里所指的信息不但包括國家秘密,而且包括各種社會團體、企業組織的工作秘密及商業秘密,個人的秘密和個人私密(如瀏覽習慣、購物習慣)。防止信息失竊和泄露的保障技術稱為保密技術。
不可抵賴性(Non-Repudiation):也稱作不可否認性。不可抵賴性是面向通信雙方(人、實體或進程)信息真實同一的安全要求,它包括收、發雙方均不可抵賴。一是源發證明,它提供給信息接收者以證據,這將使發送者謊稱未發送過這些信息或者否認它的內容的企圖不能得逞;二是交付證明,它提供給信息發送者以證明這將使接收者謊稱未接收過這些信息或者否認它的內容的企圖不能得逞。
問題四:簡述什麼是信息安全等級保護,信息系統的安全等級保護具體分為哪幾級? 指對國家安全、法人和其他組織及公民的專有信息以及 *** 息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護,對信息系統中使用的信息安全產品實行按等級管理,對信息系統中發生的信息安全事件分等級響應、處置。
等級保護分五級,最低一級最高五級:
第一級:用戶自主保護級;
第二級:系統審計保護級;
第三級:安全廠記保護級;
第四級:結構化保護級;
第五級:訪問驗證保護級」
至於其每一級的解釋簡單點來比喻的話,你可以這樣想,一般縣級普通系統算1-2級左右,地市2級偏多,重要點的大概3級,省廳大多數都到3級,重要點的可到4級,不過不多,國家部委4級開始多了,國家安全方面的五級。這樣解釋的話直觀一些
問題五:請簡述常用的信息安全防護方法 常用的信息安全防護方法:
1、禁用不必要的服務;2、按照補丁程序;3、安裝安全防護產品;4、提高安全意識;5、養成良好的習慣;6、及時備份數據。
問題六:簡述信息安全的特徵 信息安全特性:
-攻防特性:攻防技術交替改進
-相對性:信息安全總是相對的,夠用就行
-配角特性:信息安全總是陪襯角色,不能為了安全而安全,安全的應用是先導
-動態性:信息安全是持續過程
信息安全的六個方面:
- 保密性(C, confidentiality ):信息不泄漏給非授權的用戶、實體或者過程的特性
- 完整性(I,integrity ):數據未經授權不能進行改變的特性,即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
- 可用性(A, availability ):可被授權實體訪問並按需求使用的特性,即當需要時應能存取所需的信息。
- 真實性:內容的真實性
- 可核查性:對信息的傳播及內容具有控制能力,訪問控制即屬於可控性。
- 可靠性:系統可靠性
問題七:簡答題 什麼是網路管理 網路管理是保證網路安全、可靠、高效和穩定運行的必要手段。CIMS網路管理,就是通過監視、分析和控制CIMS網路,保證CIMS網路服務的有效實現。隨著網路規模的擴大和網路復雜性的增加,網路管理已成為整個網路系統中必不可少的一部分。從使用角度,一個網路管理系統應該滿足以下要求:
①同時支持網路監視和控制兩方面的能力;
②能夠管理所有的網路協議;
③盡可能大的管理范圍;
④盡可能小的系統開銷;
⑤可以管理不同廠家的連網設備;
⑥容納不同的網管系統。
目前,網路管理的標准主要有OSI的CIMP和IETF的SNMP。實質上,SNMP是CIMP的一種簡化。隨著網際網路的發展,以及內聯網在企業內的廣泛應用,IETF的SNMP已成為企業網管理的主要協議。根據OSI的網路管理框架以及CIMS的網路特點,一個CIMS網路管理系統必須具有以下功能:
(1)失效管理失效管理是基本的網路管理功能,它是與失效檢測、失效診斷和恢復等工作有關的部分,其目的是保證網路能夠提供連續可靠的服務。CIMS網路服務的意外中斷往往會給企業的生產經營造成很大的影響。而且在一個大型企業的CIMS網路中,發生失效故障,往往難以確定故障點,這就需要失效管理提供逐步隔離和最後定位故障的一整套方法和工具。一個好的故障管理系統應能及時地發現故障(包括通過分析和統計,發現潛在的故障),並精確地定位故障點。
(2)配置管理一個CIMS網路是由多種多樣的設備連接而成的,這些設備具有不同的功能和屬性。所謂的配置管理就是定義、收集、監測和管理這些設備的參數,通過動態地修改和配置這些設備的參數,使得整個網路的性能得到優化。配置管理功能至少包括識別被管網路的拓撲結構、標識網路中的各個對象、自動修改設備的配置和動態維護網路配置資料庫等。
(3)性能管理性能管理主要包括流量管理和路由管理,通過各種網路信息(流量、使用者、訪問資源和訪問頻度等)的收集、分析和統計,平衡整個網路的負載,合理分配網路流量,提高網路資源的利用率和整個網路的吞吐率,避免網路超載和死鎖的發生等。
(4)計費管理計費管理主要記錄網路資源的使用情況、計算使用網路資源的代價,控制用戶過多佔用網路資源,從而達到提高網路效率的目的。在網路資源有償使用的情況下,計費管理功能能夠統計哪些用戶利用哪條通信線路傳輸了多少信息,訪問的是什麼資源等,因此,計費管理是商業化計算機網路的重要網路管理功能。
(5)安全管理網路安全管理的主要目的是保證網路資源不被非法使用,以及網路管理系統本身不被未經授權地訪問。網路安全管理主要包括授權管理、訪問控制管理,以及安全檢查跟蹤和事件處理等。
ISO在ISO/IEC 7498-4文檔中定義了網路管理的五大功能,並被廣泛接受。這五大功能是:
1、 故障管理(fault management)
故障管理是網路管理中最基本的功能之一。用戶都希望有一個可靠的計算機網路,當網路中某個部件出現問題時,網路管理員必須迅速找到故障並及時排除。
2、 計費管理
用來記錄網路資源的使用,目的是控制和檢測網路操作的費用和代價,它對一些公共商業網路尤為重要。
3、 配置管理
配置管理同樣重要,它負責初始化網路並配置網路,以使其提供網路服務。
4、 性能管理
不言而喻,性能管理估計系統資源的運行情況及通信效率情況。
5、 安全管理
安全性一直是網路的薄弱環節之一,而用戶對網路安全的要求有相當高。...>>
問題八:計算機網路安全的簡答題目 1.(1)防火牆把未授權用戶排除到受保護的網路之外,禁止危及安全的服務 進入或離開網路,防止各種IP盜用和路由攻擊。
(2)防火牆可以監視與安全有關的事件。
(3)防火牆可以為幾種與安全無關的網際網路服務提供方便的平台。
(4)防火牆可以作為IPSec的平台。
2.明文:需要隱藏的消息。
密文:明文被變換成另一種隱藏的形式就稱為密文。
密鑰:決定從明文到密文的映射,加密演算法使用的密鑰為加密密鑰,解密演算法使用的密鑰為解密密鑰。
加密演算法:對明文進行加密時採用的一組規則。
解密演算法:對密文解密時採用的一種規則。
3.入侵檢測技術的原理:
(1)監視、分析用戶及系統活動;
(2)系統構造和弱點的審計;
(3)識別反映已知進攻的活動模式並向相關人士報警;
(4)異常行為模式的統計分析;
(5)評估重要系統和數據文件的完整性;
(6)操作系統的審計跟蹤管理,並識別用戶違反安全策略的行為。
4.計算機病毒:是一種能夠通過修改其他程序而「感染」它們的一種程序,修改後的程序裡麵包含了病毒程序的一個副本,能夠繼續感染其他程序。
5
技術發展趨勢分析
1.防火牆技術發展趨勢
在混合攻擊肆虐的時代,單一功能的防火牆遠不能滿足業務的需要,而具備多種安全功能,基於應用協議層防禦、低誤報率檢測、高可靠高性能平台和統一組件化管理的技術,優勢將得到越來越多的體現,UTM(UnifiedThreatManagement,統一威脅管理)技術應運而生。
從概念的定義上看,UTM既提出了具體產品的形態,又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看,很多廠商提出的多功能安全網關、綜合安全網關、一體化安全設備都符合UTM的概念;而從後半部分來看,UTM的概念還體現了經過多年發展之後,信息安全行業對安全管理的深刻理解以及對安全產品可用性、聯動能力的深入研究。
UTM的功能見圖1.由於UTM設備是串聯接入的安全設備,因此UTM設備本身必須具備良好的性能和高可靠性,同時,UTM在統一的產品管理平台下,集防火牆、VPN、網關防病毒、IPS、拒絕服務攻擊等眾多產品功能於一體,實現了多種防禦功能,因此,向UTM方向演進將是防火牆的發展趨勢。UTM設備應具備以下特點。
(1)網路安全協議層防禦。防火牆作為簡單的第二到第四層的防護,主要針對像IP、埠等靜態的信息進行防護和控制,但是真正的安全不能只停留在底層,我們需要構建一個更高、更強、更可靠的牆,除了傳統的訪問控制之外,還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用,實現七層協議的保護,而不僅限於第二到第四層。
(2)通過分類檢測技術降低誤報率。串聯接入的網關設備一旦誤報過高,將會對用戶帶來災難性的後果。IPS理念在20世紀90年代就已經被提出,但是目前全世界對IPS的部署非常有限,影響其部署的一個重要問題就是誤報率。分類檢測技術可以大幅度降低誤報率,針對不同的攻擊,採取不同的檢測技術,比如防拒絕服務攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規簡訊攻擊等,從而顯著降低誤報率。
(3)有高可靠性、高性能的硬體平台支撐。
(4)一體化的統一管理。由於UTM設備集多種功能於一身,因此,它必須具有能夠統一控制和管理的平台,使用戶能夠有效地管理。這樣,設備平台可以實現標准化並具有可擴展性,用戶可在統一的平台上進行組件管理,同時,一體化管理也能消除信息產品之間由於無法溝通而帶來的信息孤島,從而在應對各種各......>>
問題九:簡述計算機安全,網路安全,信息安全概念的區別和聯系 計算機安全的定義
計算機安全國際標准化委員會的定義是:為數據處理系統和採取的技術的和管理的安全保護,保護計算機硬體、軟體、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。
美國國防部國家計算機安全中心的定義是:要討論計算機安全首先必須討論對安全需求的陳述。一般說來,安全的系統會利用一些專門的安全特性來控制對信息的訪問,只有經過適當授權的人,或者以這些人的名義進行的進程可以讀、寫、創建和刪除這些信息。
我國公安部計算機管理監察司的定義是:計算機安全是指計算機資產安全,即計算機信息系統資源和信息資源不受自然和人為有害因素的威脅和危害。
網路安全的定義
國際標准化組織(ISO)對計算機系統安全的定義是:為數據處理系統建立和採用的技術和管理的安全保護,保護計算機硬體、軟體和數據不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以將計算機網路的安全理解為:通過採用各種技術和管理措施,使網路系統正常運行,從而確保網路數據的可用性、完整性和保密性。
信息安全
信息安全本身包括的范圍很大。大到國家軍事政治等機密安全,小到如防範商業企業機密泄露、防範青少年對不良信息的瀏覽、個人信息的泄露等。網路環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制(數字簽名、信息認證、數據加密等),直至安全系統,其中任何一個安全漏洞便可以威脅全局安全。信息安全服務至少應該包括支持信息網路安全服務的基本理論,以及基於新一代信息網路體系結構的網路安全服務體系結構。
信息安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
⑩ 什麼是信息安全
01 信息安全是指信息網路的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可腔並碼靠正常地運行,信息服務不中斷。信息安全主要包括以下五方面的內容,即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。
信息安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
信息安全主要包括以下五方面的內容,即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。信息安全本身包括的范圍很大,其中包括如何防範商業企業機密泄露、防範青少年對不良信息的瀏覽、個人信息的泄露等。
網路環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制(數字簽名、消息認證、數據加密等),直至安全系統,如UniNAC、DLP等,只要存在安全漏洞便可以威脅全局安全。信息安全是指信息系統(包括硬體、軟體、數據、人、物理環境及其基礎設施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷,最終實現業務連續性。
信息安全學科可分為狹義安全與廣義安全兩個層次,狹義的安全是建立在以密碼論為基礎的計算機安全領域,早期中國信息安全專業通常以此為基準,輔以計算機技術、通信網路技術與編程等方面的內容;廣義的信息安全是一門綜合性學科,從傳統的計算機安全到信息安全,不但是名稱的變更也是對安全發展的延伸,安全不再是單純的技術問題,而是將管理、技術、法律等問題相結合的產物。本專業培養能夠從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全伍哪高級專蔽春門人才。