1樓:匿名使用者
關資訊保安的稱謂各種各樣。不要說非專業人員難以理解,即使業內人士,有時也會感到困惑,而且經常引起爭議。當前。
常見的有關資訊保安的稱謂有:資訊保安、資訊系統安全、網路安全、網路資訊保安、網路系統安全、網路資訊系統安全、資訊網路安全、資訊網路系統安全、電腦保安、計算機系統安全、計算機資訊系統安全等等。這些稱謂從字面上看,有的差別不大,有的相去甚遠。
本文將通過對各種有關資訊保安的稱謂的討論,明確這樣一個結論:這些稱謂雖然各不相同,但它們的基本含義是完全一致的。所有這些稱謂都是指:
確保在計算機、網路環境執行的資訊系統的安全執行,以及資訊系統中所儲存、傳輸和處理的資訊的安全保護。或者簡單地描述為:系統安全執行和資訊保安保護。
也就是通常所說的確保資訊的保密性、完整性和可用性(含可控性、抗抵賴性和真實性等)。
」資訊保安」是人們使用最多的稱謂。這充分反映了對資訊的安全保護是資訊保安的最重要的內容。為了對資訊保安的含義有一個比較確切的理解,我們首先對」資訊」一詞作簡單說明。
「資訊 是一個十分廣泛的概念。從對其進行儲存、處理和傳播的角度可以粗略地劃分為」數字化資訊」與」非數字化資訊」。這裡所說的」資訊保安」中的」資訊」應該是指數字化資訊,或者說是指通過計算機、網路進行儲存、傳輸和處理的資訊。
於是」資訊保安」就應該是指通過計算機、網路進行儲存、傳輸和處理的資料資訊的安全。」資訊系統安全」是 資訊保安」的同義詞。實際上,資訊保安並不僅僅是指對資訊的保護,而應該是對資訊系統的安全執行和對執行在資訊系統中的資訊進行保護(包括資訊的保密性、完整性和可用性保護)的總稱。
資訊系統的安全執行是資訊系統提供有效服務(即可用性)的前提,資訊的安全保護主要是確保資料資訊 的保密性和完整性。」網路安全」無疑是指在網路上傳輸的資料資訊的安全。
然而,在當今網路就是計算機」和」計算機就是網路」的時代,網路與計算機在實際應用中已緊密地融為一體。實際上,在數宇化系統中,各種網路裝置,比如交換機、路由器、閘道器、網橋等.都是一個個專用的計算機,作為網路重要組成部分的各種伺服器、工作站、客戶機等就更是各種通用或專用計算機。因此.網路安全實際上是指網路及計算機中的資訊保安。
這裡強調網路安全完全可以理解為是因為網路的廣泛應用使得安全問題變得尤為突出的緣故。當然.」網路安全」並不僅僅指的是網路自身的安全.網路安全所要保護的物件最終仍然是網路中的資訊。如果沒有了資訊.網路還有什麼存在的必要呢。
於是,可以說」網路資訊保安」完全是「網路安全」的同義詞。
「網路系統安全」、 網路資訊系統安全「同樣應該是「網路安全「的同義詞,或者講」網路安全」應該確切地稱為」網路系統安全「或更確切地稱為「網路資訊系統安全「,而」網路安全「只是人們習慣的簡單稱謂而已。網路系統安全同樣應該包括系統安全執行和資訊保安保護兩個方面的內容。而所謂的」資訊網路安全 、」資訊網路系統安全」完全可以看成是用詞習慣上的不同。
「電腦保安」、」計算機系統安全「和」計算機資訊系統安全「是計算機發展的不同歷史時期,具有相同含義的稱謂。當前,」計算機資訊系統安全」應該是最確切的稱謂。計算機的傳統應用領域包括:
數值計算(科學和工程計算),資料處理(事務處理、過程控制和智慧化處理)等幾個方面。計算機資訊系統安全主要是指計算機在資料處理方面應用的安全.當然也不排除其他應用領域的安全。只是由於資料處理方面的應用使得計算機直接面對廣大普通使用者,使得安全問題更為突出。
按照」網路就是計算機」和」計算機就是網路」的概念,這裡的計算機資訊系統安全同樣是指,在計算機、網路環境下執行的資訊系統的安全.包括:計算機、網路硬體系統的安全、作業系統安全、資料庫管理系統安全、應用系統安全等。單機作業系統安全不需要考慮資料資訊在網上傳輸的安全問題;分散式作業系統安全需要考慮分散式節點內部資料資訊的安全和節點間資料資訊傳輸的安全。
對於資料庫管理系統也是一樣。當然,如果前兩者均未考慮資料資訊在網上傳輸的安全,就必須由網路系統或應用系統來解決這些問題。
總之,稱」網路資訊系統安全」也好,叫」計算機資訊系統安全「也罷,都離不開對資料資訊在計算機、網路環境的儲存,處理、傳輸等過程的安全保護和安全使用。無論是從」網路資訊保安」的角度考慮安全問題,還是從」計算機資訊系統安全「的角度考慮安全問題,實際上走的是殊途同歸的道路。希望能按照「不爭論,求發展「的原則,共同為我國資訊保安的發展、進步作出貢獻。
2樓:匿名使用者
方法如下:
(1)物理安全措施:物理安全主要包括環境安全、裝置安全、**安全等方面。處理祕密資訊的系統中心機房應採用有效的技術防範措施,重要的系統還應配備警衛人員進行區域保護。
(2)執行安全安全措施:執行安全主要包括備份與恢復、病毒的檢測與消除、電磁相容等。涉密系統的主要裝置、軟體、資料、電源等應有備份,並具有在較短時間內恢復系統執行的能力。
應採用國家有關主管部門批准的查毒防毒軟體適時查毒防毒,包括伺服器和客戶端的查毒防毒。
(3)資訊保安安全措施:確保資訊的保密性、完整性、可用性和抗抵賴性是資訊保安保密的中心任務。
(4)安全保密管理安全措施:涉密計算機資訊系統的安全保密管理包括各級管理組織機構、管理制度和管理技術三個方面。
國際標準化委員會的定義是"為資料處理系統和採取的技術的和管理的安全保護,保護計算機硬體、軟體、資料不因偶然的或惡意的原因而遭到破壞、更改、顯露。"
中國公安部計算機管理監察司的定義是"電腦保安是指計算機資產安全,即計算機資訊系統資源和資訊資源不受自然和人為有害因素的威脅和危害。"
3樓:王子離殤
你好,我羅列了以下幾點: 1.系統開發的總體安全保障措施
(1)對新開發的管理資訊系統專案要進行嚴格審查,嚴格地按照預算進行。
(2)對於需求規格說明書中的使用者需求目標必須達到。
(3)要滿足預定的質量標準。
(4)管理資訊系統要建立相應的系統和業務操作文件資料。
2.硬體的安全保障措施
選用的硬體裝置或機房輔助裝置本身應穩定可靠、效能優良、電磁輻射小,對環境條件的要求儘可能低,裝置能抗震防潮、抗電磁輻射干擾、抗靜電,有過壓、欠壓、過流等電衝擊的自動防護能力,有良好的接地保護措施等。
3.環境的安全保障措施
(1)合理規劃中心機房與各部門機房的位置,力求減少無關人員進入的機會。
(2)機房內採取了防火、防水、防潮、防磁、防塵、防雷擊、防盜竊等措施,機房內設定火警裝置。
(3)供電安全,電源穩定。
(4)安裝空調裝置,調節室內的溫度、溼度和潔淨度。
(5)防靜電、防輻射。
4.通訊網路的安全保障措施
(1)採用安全傳輸層協議和安全超文字傳輸協議,從而保證資料和資訊傳遞的安全性。
(2)使用防火牆技術。
(3)採用加密這種主動的防衛手段。
(4)採用vpn(virtual private network)技術。
5.軟體的安全保障措施
軟體是保證管理資訊系統正常執行的主要因素和手段。
(1)選擇安全可靠的作業系統和資料庫管理系統。
(2)設立安全保護子程式或存取控制子程式,充分運用作業系統和資料庫管理系統提供的安全手段,加強對使用者的識別檢查及控制使用者的存取許可權。
(3)儘量採用物件導向的開發方法和模組化的設計思想,將某類功能封裝起來,使模組之間、子系統之間能較好地實現隔離,避免錯誤發生後的錯誤漫延。
(4)對所有的程式都進行安全檢查測試,及時發現不安全因素,逐步進行完善。
(5)採用成熟的軟體安全技術,軟體安全技術包括軟體加密技術、軟體固化技術、安裝高效能的防毒卡、防毒軟體、硬碟還原卡等,以提高系統安全防護能力。
6.資料的安全保障措施
資料的安全管理是管理資訊系統安全的核心。
(1)資料存取的控制
存取控制常採用以下兩種措施。
① 識別與驗證訪問系統的使用者。
② 決定使用者訪問許可權。
(2)資料加密
4樓:匿名使用者
網上在網易學院和矽谷動力學院有詳細的教程,你可以去學習一下。
保護電腦保安的措施有哪些?
5樓:雨後彩虹
(1)安裝防毒軟體
對於一般使用者而言,首先要做的就是為電腦安裝一套防毒軟體,並定期升級所安裝的防毒軟體,開啟防毒軟體的實時監控程式。
(2)安裝防火牆
在內部網與外部網之間,設定防火牆(包括分組過濾與應用**)實現內外網的隔離與訪問控制是保護內部網安全的最主要、同時也是最有效、最經濟的措施之一。
(3)分類設定密碼並使密碼設定儘可能複雜
有很多有效的保護資料的安全措施,但是用密碼保護系統和資料的安全是最經常採用也是最初採用的方法之一。
選擇「唯一」的密碼並週期性地改變密碼。有些使用者認為使用生日或者孩子和寵物的名字作為密碼是一個好主意,但是這些資訊太容易發現了。事實上,使用一個不常見但是又容易記得的口令才是真正需要考慮的。
另外,適當的交叉使用大小寫字母也是增加黑客破解難度的好辦法。
擴充套件資料
電腦保安屬性包括哪些方面:
1、主機和終端資料安全性
很多人都知道,想要構成一個計算機網路,應該是有若干臺主機和終端機通過電纜連線起來的,然後通過網路軟體的使用和管理,才能夠真正的使用,其中會有很多的資料和一些重要的資訊會被存留在主機裡面或者是終端機之內。
不管是記憶體還是外存,怎麼樣能夠讓非法使用者不能夠進行訪問才是最重要的一點,所以,在這個方面,電腦保安屬性包括有設定的口令很難被人才出來,對於磁卡和金鑰進行設定識別,設定指紋和聲音的識別,還有關於使用者特徵系統進行識別。
2、通訊途中的資料安全性
隨著計算機的使用,通訊的範圍也是在不斷的加大的,對於一些網路的管轄已經遠遠的超出了範圍,所以,在傳輸過程中,一些資料容易受到攻擊,關於這一點,可以進行亮點防禦。
一種是將通訊資料進行加密,讓出了合法的接信人以外的任何人都看不懂其中的內容,還有一點就是在網路上面採用分組交換,然後通過分組進行變更傳送路由從而防止資料資訊被偷盜。還有一點是將通訊線路設定在一些外人很難接近的地方進行保護,並且採用不容易被擷取的辦法。
資訊保安的三大基本屬性是什麼,資訊系統安全主要包括哪三個方面?
資訊保安的基本屬性主要表現在以下5個方面 1 保密性,保證資訊為授權者享用而不洩漏給未經授權者。2 完整性,保證資訊從真實的發信者傳送到真實的收信者手中,傳送過程中沒有被非法使用者新增 刪除 替換等。3 可用性,保證資訊和資訊系統隨時為授權者提供服務,保證合法使用者對資訊和資源的使用不會被不合理的拒...
資訊保安 電腦保安 網路安全的區別
狹義上講 電腦保安是指個人計算機的安全 包括作業系統,使用者口令,儲存的資料安全等,如漏洞 病毒等 資訊保安主要指儲存的資料安全,資訊保安,如防洩密 防篡改等,網路安全主要指廣域網或區域網的安全,如防網路攻擊等。希望採納。網路安全和資訊保安的區別是什麼 一 包含和被包含的關係。資訊保安包括網路安全,...
根據資訊處理的深度對資訊系統分類,計算機輔助設計(CAD)屬
計算機輔助設計bai 包括的內容很多,如du 概念設計zhi,優化設計,有限元分析,計算機仿 真dao,計算機輔回助繪圖,計算機輔助設計過程管理等.在工程設計中,一般包括兩種內容 帶有創造性的設計 方案的構思,工作原理的擬定等 和非創造性的工作,如繪圖,設計計算等.創造性的設計需要發揮人的創造性思維...