意義
積極推進信息安全等級保護。
信息作為壹種資源,因其普遍性、享受性、增值性、可處理性和多用途性而對人類具有重要意義。信息安全的本質是保護信息系統或信息網絡中的信息資源免受各種威脅、幹擾和破壞,即保證信息的安全。根據國際標準化組織的定義,信息安全的含義主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何國家、部門和行業都必須高度重視的問題,是不可忽視的國家安全戰略。然而,對於不同的部門和行業,他們對信息安全的要求和重點是不同的。中國的改革開放帶來了各方面信息的急劇增加,並要求大容量和高效率地傳輸這些信息。為了適應這種形勢,通信技術經歷了前所未有的爆炸式發展。目前,除了有線通信,短波、超短波、微波、衛星等無線電通信也正在得到越來越廣泛的應用。同時,境外敵對勢力為了竊取我國政治、軍事、經濟、科技等方面的秘密信息,利用偵察站、偵察船、偵察機、衛星等手段,形成固定與移動、長距離與短距離、空中與地面相結合的立體偵察網絡,對我國通信傳輸中的信息進行攔截。從文學中了解壹個社會的內幕,早已司空見慣。在20世紀的最後50年裏,從壹個社會所屬的電腦中了解這個社會的內幕變得越來越容易。組織和個人都在實施信息安全戰略。
越來越多的事情委托給計算機,敏感信息正在通過脆弱的通信線路在計算機系統之間傳輸,特殊信息存儲在計算機中或在計算機之間傳輸,電子銀行使金融賬戶能夠通過通信線路查閱,執法部門從計算機中了解罪犯的犯罪記錄,醫生使用計算機管理病歷。所有這些中,最重要的問題是,如果不采取防範非法(未授權)訪問的措施,信息就無法傳輸。信息傳輸的方式有很多種,包括本地計算機網絡、互聯網和分布式數據庫、蜂窩無線、分組交換無線、衛星視頻會議、電子郵件等傳輸技術。在信息存儲、處理和交換過程中,存在泄露或被截取、竊聽、篡改和偽造的可能。不難看出,單壹的安全措施很難保證通信和信息的安全。必須綜合運用各種安全措施,即通過技術、管理和行政手段,實現對信源、信號和信息的保護,從而達到秘密信息安全的目的。
問題2:信息安全的三個基本屬性是什麽?信息安全的基本屬性主要表現在以下五個方面:
(1)保密性
也就是說,確保信息被授權的人享用,而不被泄露給未授權的人。
(2)誠信
即保證信息從真實的發送者傳輸到真實的接收者,並且在傳輸過程中不被非法用戶添加、刪除或替換。
(3)可用性(可用性)
即保證信息和信息系統能夠隨時向授權人提供服務,保證合法用戶對信息和資源的使用不會被不合理地拒絕。
④可控性。
即出於國家和機構的利益以及社會管理的需要,保證管理者能夠對信息實施必要的控制和管理,以打擊社會犯罪和外敵。
(5)不可否認性
也就是說,人要對自己的信息行為負責,提供公證、仲裁信息證據,保證依法進行社會管理。
這應該是壹個比較新的定義,這也是我的專業。基本屬性是保密!誠信!不可否認!!
問題3:簡述計算機信息安全的五個基本要素?可用性:授權實體可以在需要時訪問資源和服務。可用性是指信息系統必須在用戶需要的任何時候可用,這意味著信息系統不能拒絕服務。網絡最基本的功能是為用戶提供所需的信息和通信服務,而用戶的通信需求是隨機的、多方面的(語音、數據、文本和圖像等。),有時還要求時效性。網絡必須隨時滿足用戶的通信需求。攻擊者通常利用資源來阻礙授權者的工作。訪問控制機制可以用來防止未經授權的用戶進入網絡,從而保證網絡系統的可用性。增強可用性還包括如何有效避免各種災難(戰爭、地震等)導致的系統故障。).
可靠性:可靠性是指系統在規定的條件下和規定的時間內完成規定功能的概率。可靠性是網絡安全最基本的要求之壹。如果網絡不可靠,事故不斷,網絡安全就無從談起。目前對網絡可靠性的研究基本上集中在硬件可靠性上。發展高可靠性元器件和設備,采取合理的冗余備份措施,仍然是最基本的可靠性對策。然而,有許多故障和事故與軟件可靠性、人員可靠性和環境可靠性有關。
完整性:信息不被意外或有意的刪除、修改、偽造、打亂、重放、插入等破壞的特性。只有被授權的人才能修改實體或過程,並能判斷實體或過程是否被篡改。也就是說,未經授權的第三方不能修改信息的內容。信息在存儲或傳輸過程中不會被修改或破壞,也不會出現包的丟失或亂序。
機密性:機密性是指確保信息不會暴露給未經授權的實體或流程。也就是說,未經授權的第三方不會知道信息的內容。這裏的信息不僅包括國家秘密,還包括各種社會團體和企業的工作秘密和商業秘密,個人秘密和個人秘密(如瀏覽習慣、購物習慣)。防止信息竊取和泄露的安全技術稱為保密技術。
不可否認性:也稱為不可否認性。不可否認性是通信雙方(人、實體或過程)的信息真實且相同的安全要求,它包括接收方和發送方的不可否認性。壹種是原產地證書,為信息接收方提供證據,會使發送方謊稱沒有發送信息或否認其內容的企圖不得逞;二是送達證明,提供給信息的發送方,以證明這將使接收方謊稱未收到信息或否認其內容的企圖無法得逞。
問題4:簡述什麽是信息安全等級保護,信息系統安全等級保護的具體等級有哪些?指對國家安全、法人、其他組織和公民的專有信息以及存儲、傳輸和處理這些信息的信息系統進行分級安全保護,對信息系統中使用的信息安全產品進行分級管理,對信息系統中的信息安全事件進行分級響應和處置。
等級保護分為五個等級,最低等級和最高等級為五級:
第壹級:用戶獨立保護級;
第二級:系統審計保護級;
三級:安全出廠記錄保護級別;
第四層次:結構化保護層次;
級別5:訪問驗證保護級別”
至於每個層次的解釋的簡單比喻,可以這麽想。壹般壹般縣級普通系統是1-2左右,城市2級以上,重要點3級左右,大部分部委機關最多3級,重要點最多4級,但不多。國家部委開始有4級以上,國安有5級。這樣解釋更直觀
問題5:請簡述常用的信息安全保護方法:
1,禁用不必要的服務;2、根據補丁;3.安裝安全防護用品;4.提高安全意識;5.養成良好的習慣;6.及時備份數據。
問題6:簡述信息安全的特點;
-攻防特點:攻防技術交替提升。
-相對性:信息安全永遠是相對的,只要足夠。
-支撐特性:信息安全永遠是陪襯角色,不是為了安全,而是安全的應用才是先導。
-動態:信息安全是壹個持續的過程。
信息安全的六個方面:
-保密性(c):信息不會泄露給未經授權的用戶、實體或程序的特性。
-完整性(I,Integrity):數據未經授權不可更改的特性,即信息在存儲或傳輸過程中保持不變、不被破壞和丟失。
-可用性(A):可由授權實體訪問並根據需要使用的特性,即所需信息應在需要時可訪問。
-真實性:內容的真實性
-可驗證性:如果訪問控制有能力控制信息的傳播和內容,則它是可控的。
-可靠性:系統可靠性
問題7:什麽是網絡管理?網絡管理是保證網絡安全、可靠、高效、穩定運行的必要手段。CIMS網絡管理通過監視、分析和控制CIMS網絡來確保CIMS網絡服務的有效實施。隨著網絡規模的擴大和網絡復雜性的增加,網絡管理已經成為整個網絡系統不可缺少的壹部分。從使用的角度來看,網絡管理系統應滿足以下要求:
①同時支持網絡監控的能力;
②能夠管理所有網絡協議;
③盡可能大的管理範圍;
(4)盡可能少的系統開銷;
⑤能管理不同廠家的聯網設備;
⑥適應不同的網絡管理系統。
目前,網絡管理的標準主要有OSI的CIMP和IETF的SNMP。本質上,SNMP是CIMP的簡化。隨著Internet的發展和intranet在企業中的廣泛應用,IETF的SNMP已經成為企業網絡管理的主要協議。根據OSI的網絡管理框架和CIMS的網絡特點,CIMS網絡管理系統必須具備以下功能:
(1)故障管理是壹項基本的網絡管理功能,與故障檢測、故障診斷和恢復相關,其目的是保證網絡能夠提供連續可靠的服務。CIMS網絡服務的意外中斷往往會對企業的生產經營造成很大影響。而且在大型企業的CIMS網絡中,發生故障時往往很難確定故障點,這就需要故障管理提供壹套逐漸隔離並最終定位故障的方法和工具。壹個好的故障管理系統應該能夠及時發現故障(包括通過分析和統計發現潛在故障),準確定位故障點。
(2)配置管理CIMS網絡由各種具有不同功能和屬性的設備組成。所謂配置管理,就是對這些設備的參數進行定義、采集、監控和管理。通過動態修改和配置這些設備的參數,優化了整個網絡的性能。配置管理功能至少包括識別被管網絡的拓撲結構,識別網絡中的各種對象,自動修改設備的配置,動態維護網絡配置數據庫。
(3)性能管理性能管理主要包括流量管理和路由管理。通過收集、分析和統計各種網絡信息(流量、用戶、訪問資源和訪問頻率等。),均衡了整個網絡的負載,合理分配了網絡流量,提高了網絡資源的利用率和整個網絡的吞吐量,避免了網絡過載和死鎖。
(4)計費管理計費管理主要是記錄網絡資源的使用情況,計算使用網絡資源的成本,控制用戶過多占用網絡資源,從而達到提高網絡效率的目的。在有償使用網絡資源的情況下,計費管理功能可以統計哪些用戶使用哪條通信線路傳輸了多少信息,訪問了哪些資源,因此計費管理是商用計算機網絡的重要網絡管理功能。
(5)安全管理網絡安全管理的主要目的是保證網絡資源不被非法使用,保證網絡管理系統本身不被擅自訪問。網絡安全管理主要包括授權管理、訪問控制管理、安全檢查跟蹤和事件處理。
ISO在ISO/IEC 7498-4文件中定義了網絡管理的五大功能,並被廣泛接受。這五個功能是:
1.故障管理
故障管理是網絡管理中最基本的功能之壹。用戶希望擁有壹個可靠的計算機網絡。當網絡中的某個部件出現問題時,網絡管理員必須迅速找到故障並及時排除。
2.計費管理
用於記錄網絡資源的使用情況,目的是控制和檢測網絡運行的成本和費用,這對於壹些公共商業網絡尤為重要。
3.結構管理
配置管理同樣重要。它負責初始化網絡和配置網絡以提供網絡服務。
4.性能管理
不言而喻,性能管理估算的是系統資源的運行和通信效率。
5.安全管理
安全壹直是網絡的薄弱環節之壹,用戶對網絡安全的要求相當高。...& gt& gt
問題8:計算機網絡安全簡答1。(1)防火墻將未授權用戶排除在受保護網絡之外,禁止危害安全的服務進出網絡,防止各種IP竊取和路由攻擊。
(2)防火墻可以監控與安全相關的事件。
(3)防火墻可以為幾種與安全無關的互聯網服務提供便利的平臺。
(4)防火墻可以作為IPSec的平臺。
2.明文:需要隱藏的消息。
密文:明文轉換成另壹種隱藏形式,稱為密文。
密鑰:確定從明文到密文的映射。加密算法中使用的密鑰是加密密鑰,解密算法中使用的密鑰是解密密鑰。
加密算法:加密明文時采用的壹組規則。
解密算法:用於解密密文的規則。
3.入侵檢測技術的原理:
(1)監控和分析用戶和系統活動;
(2)系統結構和弱點的審計;
(3)識別反映已知攻擊的活動模式,並向相關人員發出警報;
(4)異常行為模式的統計分析;
(五)評估重要系統和數據文件的完整性;
(6)審計操作系統的跟蹤管理,識別用戶違反安全策略的行為。
4.計算機病毒:壹種可以通過修改其他程序來“感染”它們的程序。被修改的程序包含病毒程序的副本,並且可以繼續感染其他程序。
五
技術發展趨勢分析
1.防火墻技術發展趨勢
在混合攻擊的時代,單壹功能的防火墻已經不能滿足業務的需求,而是具有多重安全功能。基於應用協議層防禦、低誤報率檢測、高可靠高性能平臺和統壹組件管理的技術,優勢將越來越體現出來,UTM(unifiedtreatmanagement)技術應運而生。
從概念的定義來看,UTM不僅提出了具體產品的形式,還涵蓋了更深遠的邏輯範疇。從定義的前半部分來看,很多廠商提出的多功能安全網關、集成安全網關、集成安全設備都符合UTM的概念;從後半部分來看,UTM的概念也體現了信息安全行業經過多年的發展,對安全管理的深刻理解,以及對安全產品可用性和聯動能力的深入研究。
UTM的功能如圖1所示。因為UTM設備是串聯的安全設備,所以UTM設備必須具有良好的性能和高可靠性。同時,在統壹的產品管理平臺下,UTM集成了防火墻、VPN、網關反病毒、IPS、拒絕服務攻擊等眾多產品功能。,實現各種防禦功能。因此,向UTM演進將是防火墻的發展趨勢。UTM設備應具有以下特征。
(1)網絡安全協議層防禦。防火墻作為簡單的2到4層防護,主要是對IP、端口等靜態信息進行保護和控制,但真正的安全不能只停留在底層。我們需要建造壹堵更高、更堅固、更可靠的墻。除了傳統的訪問控制之外,還需要全面檢測和控制垃圾郵件、拒絕服務、黑客攻擊等外部威脅,實現七層協議的保護,而不僅僅是二至四層。
(2)通過分類檢測技術降低誤報率。壹旦串聯的網關設備虛警過高,就會給用戶帶來災難性的後果。IPS的概念是在20世紀90年代提出的,但是目前IPS在全球的部署非常有限,影響其部署的壹個重要問題就是虛警率。分類檢測技術可以大大降低誤報率。針對不同的攻擊,采用不同的檢測技術,如反拒絕服務攻擊、反蠕蟲和黑客攻擊、反垃圾郵件攻擊、反非法短信攻擊等。,從而顯著降低假陽性率。
(3)由高可靠性、高性能的硬件平臺支持。
(4)集成統壹管理。因為UTM設備集成了多種功能,所以必須有壹個可以統壹控制和管理的平臺,讓用戶可以有效管理。這樣,設備平臺可以標準化和可擴展,用戶可以在統壹的平臺上管理組件。同時,集成管理還可以消除由於信息產品之間無法溝通而導致的信息孤島,從而應對各種...>:& gt
問題9:簡述計算機安全、網絡安全、信息安全等概念與計算機安全定義的區別。
國際計算機安全標準化委員會的定義是為了數據處理系統的技術和管理安全,保護計算機硬件、軟件和數據不被意外或惡意原因破壞、更改或暴露。
美國國防部國家計算機安全中心的定義是:討論計算機安全,首先要討論安全需求的聲明。壹般來說,安全系統會使用壹些特殊的安全功能來控制對信息的訪問,只有適當授權的人或進程才能以他們的名義讀取、寫入、創建和刪除這些信息。
我國公安部計算機管理監督司的定義是:計算機安全是指計算機資產的安全,即計算機信息系統資源和信息資源不受自然和人為有害因素的威脅和危害。
網絡安全的定義
國際標準化組織(ISO)對計算機系統安全的定義是:對數據處理系統的技術和管理安全保護,保護計算機硬件、軟件和數據免受意外和惡意原因的破壞。由此,計算機網絡的安全可以理解為:通過采取各種技術和管理措施,使網絡系統能夠正常運行,從而保證網絡數據的可用性、完整性和保密性。
信息安全
信息安全本身涵蓋的範圍很廣。大到國家軍事政治機密,小到防止商業企業機密泄露,防止青少年瀏覽不良信息,泄露個人信息。網絡環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制(數字簽名、信息認證、數據加密等。),甚至安全體系,任何壹個都可能威脅到全球安全。信息安全服務至少應包括支撐信息網絡安全服務的基礎理論和基於新壹代信息網絡體系結構的網絡安全服務體系結構。
信息安全是壹門涉及計算機科學、網絡技術、通信技術、密碼學技術、信息安全技術、應用數學、數論、信息論等學科的綜合性學科。