重要性
積極推動信息安全等級保護
信息作為壹種資源,它的普遍性、***享性、增值性、可處理性和多效用性,使其對於人類具有特別重要的意義。信息安全的實質就是要保護信息系統或信息網絡中的信息資源免受各種類型的威脅、幹擾和破壞,即保證信息的安全性。根據國際標準化組織的定義,信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何國家、 *** 、部門、行業都必須十分重視的問題,是壹個不容忽視的國家安全戰略。但是,對於不同的部門和行業來說,其對信息安全的要求和重點卻是有區別的。 我國的改革開放帶來了各方面信息量的急劇增加,並要求大容量、高效率地傳輸這些信息。為了適應這壹形勢,通信技術發生了前所未有的爆炸性發展。目前,除有線通信外,短波、超短波、微波、衛星等無線電通信也正在越來越廣泛地應用。與此同時,國外敵對勢力為了竊取我國的政治、軍事、經濟、科學技術等方面的秘密信息,運用偵察臺、偵察船、偵察機、衛星等手段,形成固定與移動、遠距離與近距離、空中與地面相結合的立體偵察網,截取我國通信傳輸中的信息。 從文獻中了解壹個社會的內幕,早已是司空見慣的事情。在20世紀後50年中,從社會所屬計算機中了解壹個社會的內幕,正變得越來越容易。不管是機構還是個人,正把 信息安全策略
日益繁多的事情托付給計算機來完成 ,敏感信息正經過脆弱的通信線路在計算機系統之間傳送,專用信息在計算機內存儲或在計算機之間傳送,電子銀行業務使財務賬目可通過通信線路查閱,執法部門從計算機中了解罪犯的前科,醫生們用計算機管理病歷,所有這壹切,最重要的問題是不能在對非法(非授權)獲取(訪問)不加防範的條件下傳輸信息。 傳輸信息的方式很多,有局域計算機網、互聯網和分布式數據庫,有蜂窩式無線、分組交換式無線、衛星電視會議、電子郵件及其它各種傳輸技術。信息在存儲、處理和交換過程中,都存在泄密或被截收、竊聽、竄改和偽造的可能性。不難看出,單壹的保密措施已很難保證通信和信息的安全,必須綜合應用各種保密措施,即通過技術的、管理的、行政的手段,實現信源、信號、信息三個環節的保護,藉以達到秘密信息安全的目的。
問題二:信息安全的三大基本屬性是什麽 信息安全的基本屬性主要表現在以下5個方面:
(1)保密性(Confidentiality)
即保證信息為授權者享用而不泄漏給未經授權者。
(2)完整性(Integrity)
即保證信息從真實的發信者傳送到真實的收信者手中,傳送過程中沒有被非法用戶添加、刪除、替換等。
(3)可用性(Availability)
即保證信息和信息系統隨時為授權者提供服務,保證合法用戶對信息和資源的使用不會被不合理的拒絕。
(4)可控性(Controllability)
即出於國家和機構的利益和社會管理的需要,保證管理者能夠對信息實施必要的控制管理,以對抗社會犯罪和外敵侵犯。
(5)不可否認性(Non-Repudiation)
即人們要為自己的信息行為負責,提供保證社會依法管理需要的公證、仲裁信息證據。
這應該是較新的定義,我就是這個專業的。基本屬性的話就是保密性!完整性!不可否認!!
問題三:簡述計算機信息安全的五個基本要素? 可用性(Availability):得到授權的實體在需要時可訪問資源和服務。可用性是指無論何時,只要用戶需要,信息系統必須是可用的,也就是說信息系統不能拒絕服務。網絡最基本的功能是向用戶提供所需的信息和通信服務,而用戶的通信要求是隨機的,多方面的(話音、數據、文字和圖像等),有時還要求時效性。網絡必須隨時滿足用戶通信的要求。攻擊者通常采用占用資源的手段阻礙授權者的工作。可以使用訪問控制機制,阻止非授權用戶進入網絡,從而保證網絡系統的可用性。增強可用性還包括如何有效地避免因各種災害(戰爭、地震等)造成的系統失效。
績 可靠性(Reliability):可靠性是指系統在規定條件下和規定時間內、完成規定功能的概率。可靠性是網絡安全最基本的要求之壹,網絡不可靠,事故不斷,也就談不上網絡的安全。目前,對於網絡可靠性的研究基本上偏重於硬件可靠性方面。研制高可靠性元器件設備,采取合理的冗余備份措施仍是最基本的可靠性對策,然而,有許多故障和事故,則與軟件可靠性、人員可靠性和環境可靠性有關。
完整性(Integrity):信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。只有得到允許的人才能修改實體或進程,並且能夠判別出實體或進程是否已被篡改。即信息的內容不能為未授權的第三方修改。信息在存儲或傳輸時不被修改、破壞,不出現信息包的丟失、亂序等。
保密性(Confidentiality):保密性是指確保信息不暴露給未授權的實體或進程。即信息的內容不會被未授權的第三方所知。這裏所指的信息不但包括國家秘密,而且包括各種社會團體、企業組織的工作秘密及商業秘密,個人的秘密和個人私密(如瀏覽習慣、購物習慣)。防止信息失竊和泄露的保障技術稱為保密技術。
不可抵賴性(Non-Repudiation):也稱作不可否認性。不可抵賴性是面向通信雙方(人、實體或進程)信息真實同壹的安全要求,它包括收、發雙方均不可抵賴。壹是源發證明,它提供給信息接收者以證據,這將使發送者謊稱未發送過這些信息或者否認它的內容的企圖不能得逞;二是交付證明,它提供給信息發送者以證明這將使接收者謊稱未接收過這些信息或者否認它的內容的企圖不能得逞。
問題四:簡述什麽是信息安全等級保護,信息系統的安全等級保護具體分為哪幾級? 指對國家安全、法人和其他組織及公民的專有信息以及 *** 息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護,對信息系統中使用的信息安全產品實行按等級管理,對信息系統中發生的信息安全事件分等級響應、處置。
等級保護分五級,最低壹級最高五級:
第壹級:用戶自主保護級;
第二級:系統審計保護級;
第三級:安全廠記保護級;
第四級:結構化保護級;
第五級:訪問驗證保護級”
至於其每壹級的解釋簡單點來比喻的話,妳可以這樣想,壹般縣級普通系統算1-2級左右,地市2級偏多,重要點的大概3級,省廳大多數都到3級,重要點的可到4級,不過不多,國家部委4級開始多了,國家安全方面的五級。這樣解釋的話直觀壹些
問題五:請簡述常用的信息安全防護方法 常用的信息安全防護方法:
1、禁用不必要的服務;2、按照補丁程序;3、安裝安全防護產品;4、提高安全意識;5、養成良好的習慣;6、及時備份數據。
問題六:簡述信息安全的特征 信息安全特性:
-攻防特性:攻防技術交替改進
-相對性:信息安全總是相對的,夠用就行
-配角特性:信息安全總是陪襯角色,不能為了安全而安全,安全的應用是先導
-動態性:信息安全是持續過程
信息安全的六個方面:
- 保密性(C, confidentiality ):信息不泄漏給非授權的用戶、實體或者過程的特性
- 完整性(I,integrity ):數據未經授權不能進行改變的特性,即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
- 可用性(A, availability ):可被授權實體訪問並按需求使用的特性,即當需要時應能存取所需的信息。
- 真實性:內容的真實性
- 可核查性:對信息的傳播及內容具有控制能力,訪問控制即屬於可控性。
- 可靠性:系統可靠性
問題七:簡答題 什麽是網絡管理 網絡管理是保證網絡安全、可靠、高效和穩定運行的必要手段。CIMS網絡管理,就是通過監視、分析和控制CIMS網絡,保證CIMS網絡服務的有效實現。隨著網絡規模的擴大和網絡復雜性的增加,網絡管理已成為整個網絡系統中必不可少的壹部分。從使用角度,壹個網絡管理系統應該滿足以下要求:
①同時支持網絡監視和控制兩方面的能力;
②能夠管理所有的網絡協議;
③盡可能大的管理範圍;
④盡可能小的系統開銷;
⑤可以管理不同廠家的連網設備;
⑥容納不同的網管系統。
目前,網絡管理的標準主要有OSI的CIMP和IETF的SNMP。實質上,SNMP是CIMP的壹種簡化。隨著因特網的發展,以及內聯網在企業內的廣泛應用,IETF的SNMP已成為企業網管理的主要協議。根據OSI的網絡管理框架以及CIMS的網絡特點,壹個CIMS網絡管理系統必須具有以下功能:
(1)失效管理失效管理是基本的網絡管理功能,它是與失效檢測、失效診斷和恢復等工作有關的部分,其目的是保證網絡能夠提供連續可靠的服務。CIMS網絡服務的意外中斷往往會給企業的生產經營造成很大的影響。而且在壹個大型企業的CIMS網絡中,發生失效故障,往往難以確定故障點,這就需要失效管理提供逐步隔離和最後定位故障的壹整套方法和工具。壹個好的故障管理系統應能及時地發現故障(包括通過分析和統計,發現潛在的故障),並精確地定位故障點。
(2)配置管理壹個CIMS網絡是由多種多樣的設備連接而成的,這些設備具有不同的功能和屬性。所謂的配置管理就是定義、收集、監測和管理這些設備的參數,通過動態地修改和配置這些設備的參數,使得整個網絡的性能得到優化。配置管理功能至少包括識別被管網絡的拓撲結構、標識網絡中的各個對象、自動修改設備的配置和動態維護網絡配置數據庫等。
(3)性能管理性能管理主要包括流量管理和路由管理,通過各種網絡信息(流量、使用者、訪問資源和訪問頻度等)的收集、分析和統計,平衡整個網絡的負載,合理分配網絡流量,提高網絡資源的利用率和整個網絡的吞吐率,避免網絡超載和死鎖的發生等。
(4)計費管理計費管理主要記錄網絡資源的使用情況、計算使用網絡資源的代價,控制用戶過多占用網絡資源,從而達到提高網絡效率的目的。在網絡資源有償使用的情況下,計費管理功能能夠統計哪些用戶利用哪條通信線路傳輸了多少信息,訪問的是什麽資源等,因此,計費管理是商業化計算機網絡的重要網絡管理功能。
(5)安全管理網絡安全管理的主要目的是保證網絡資源不被非法使用,以及網絡管理系統本身不被未經授權地訪問。網絡安全管理主要包括授權管理、訪問控制管理,以及安全檢查跟蹤和事件處理等。
ISO在ISO/IEC 7498-4文檔中定義了網絡管理的五大功能,並被廣泛接受。這五大功能是:
1、 故障管理(fault management)
故障管理是網絡管理中最基本的功能之壹。用戶都希望有壹個可靠的計算機網絡,當網絡中某個部件出現問題時,網絡管理員必須迅速找到故障並及時排除。
2、 計費管理
用來記錄網絡資源的使用,目的是控制和檢測網絡操作的費用和代價,它對壹些公***商業網絡尤為重要。
3、 配置管理
配置管理同樣重要,它負責初始化網絡並配置網絡,以使其提供網絡服務。
4、 性能管理
不言而喻,性能管理估計系統資源的運行情況及通信效率情況。
5、 安全管理
安全性壹直是網絡的薄弱環節之壹,而用戶對網絡安全的要求有相當高。...>>
問題八:計算機網絡安全的簡答題目 1.(1)防火墻把未授權用戶排除到受保護的網絡之外,禁止危及安全的服務 進入或離開網絡,防止各種IP盜用和路由攻擊。
(2)防火墻可以監視與安全有關的事件。
(3)防火墻可以為幾種與安全無關的因特網服務提供方便的平臺。
(4)防火墻可以作為IPSec的平臺。
2.明文:需要隱藏的消息。
密文:明文被變換成另壹種隱藏的形式就稱為密文。
密鑰:決定從明文到密文的映射,加密算法使用的密鑰為加密密鑰,解密算法使用的密鑰為解密密鑰。
加密算法:對明文進行加密時采用的壹組規則。
解密算法:對密文解密時采用的壹種規則。
3.入侵檢測技術的原理:
(1)監視、分析用戶及系統活動;
(2)系統構造和弱點的審計;
(3)識別反映已知進攻的活動模式並向相關人士報警;
(4)異常行為模式的統計分析;
(5)評估重要系統和數據文件的完整性;
(6)操作系統的審計跟蹤管理,並識別用戶違反安全策略的行為。
4.計算機病毒:是壹種能夠通過修改其他程序而“感染”它們的壹種程序,修改後的程序裏面包含了病毒程序的壹個副本,能夠繼續感染其他程序。
5
技術發展趨勢分析
1.防火墻技術發展趨勢
在混合攻擊肆虐的時代,單壹功能的防火墻遠不能滿足業務的需要,而具備多種安全功能,基於應用協議層防禦、低誤報率檢測、高可靠高性能平臺和統壹組件化管理的技術,優勢將得到越來越多的體現,UTM(UnifiedThreatManagement,統壹威脅管理)技術應運而生。
從概念的定義上看,UTM既提出了具體產品的形態,又涵蓋了更加深遠的邏輯範疇。從定義的前半部分來看,很多廠商提出的多功能安全網關、綜合安全網關、壹體化安全設備都符合UTM的概念;而從後半部分來看,UTM的概念還體現了經過多年發展之後,信息安全行業對安全管理的深刻理解以及對安全產品可用性、聯動能力的深入研究。
UTM的功能見圖1.由於UTM設備是串聯接入的安全設備,因此UTM設備本身必須具備良好的性能和高可靠性,同時,UTM在統壹的產品管理平臺下,集防火墻、VPN、網關防病毒、IPS、拒絕服務攻擊等眾多產品功能於壹體,實現了多種防禦功能,因此,向UTM方向演進將是防火墻的發展趨勢。UTM設備應具備以下特點。
(1)網絡安全協議層防禦。防火墻作為簡單的第二到第四層的防護,主要針對像IP、端口等靜態的信息進行防護和控制,但是真正的安全不能只停留在底層,我們需要構建壹個更高、更強、更可靠的墻,除了傳統的訪問控制之外,還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用,實現七層協議的保護,而不僅限於第二到第四層。
(2)通過分類檢測技術降低誤報率。串聯接入的網關設備壹旦誤報過高,將會對用戶帶來災難性的後果。IPS理念在20世紀90年代就已經被提出,但是目前全世界對IPS的部署非常有限,影響其部署的壹個重要問題就是誤報率。分類檢測技術可以大幅度降低誤報率,針對不同的攻擊,采取不同的檢測技術,比如防拒絕服務攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規短信攻擊等,從而顯著降低誤報率。
(3)有高可靠性、高性能的硬件平臺支撐。
(4)壹體化的統壹管理。由於UTM設備集多種功能於壹身,因此,它必須具有能夠統壹控制和管理的平臺,使用戶能夠有效地管理。這樣,設備平臺可以實現標準化並具有可擴展性,用戶可在統壹的平臺上進行組件管理,同時,壹體化管理也能消除信息產品之間由於無法溝通而帶來的信息孤島,從而在應對各種各......>>
問題九:簡述計算機安全,網絡安全,信息安全概念的區別和聯系 計算機安全的定義
計算機安全國際標準化委員會的定義是:為數據處理系統和采取的技術的和管理的安全保護,保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。
美國國防部國家計算機安全中心的定義是:要討論計算機安全首先必須討論對安全需求的陳述。壹般說來,安全的系統會利用壹些專門的安全特性來控制對信息的訪問,只有經過適當授權的人,或者以這些人的名義進行的進程可以讀、寫、創建和刪除這些信息。
我國公安部計算機管理監察司的定義是:計算機安全是指計算機資產安全,即計算機信息系統資源和信息資源不受自然和人為有害因素的威脅和危害。
網絡安全的定義
國際標準化組織(ISO)對計算機系統安全的定義是:為數據處理系統建立和采用的技術和管理的安全保護,保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以將計算機網絡的安全理解為:通過采用各種技術和管理措施,使網絡系統正常運行,從而確保網絡數據的可用性、完整性和保密性。
信息安全
信息安全本身包括的範圍很大。大到國家軍事政治等機密安全,小到如防範商業企業機密泄露、防範青少年對不良信息的瀏覽、個人信息的泄露等。網絡環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制(數字簽名、信息認證、數據加密等),直至安全系統,其中任何壹個安全漏洞便可以威脅全局安全。信息安全服務至少應該包括支持信息網絡安全服務的基本理論,以及基於新壹代信息網絡體系結構的網絡安全服務體系結構。
信息安全是壹門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。