色天下一区二区三区,少妇精品久久久一区二区三区,中文字幕日韩高清,91精品国产91久久久久久最新毛片

首頁 > 湖北 > 武漢市 > 計(jì)算機(jī)安全技術(shù),計(jì)算機(jī)信息安全技術(shù)的基本原理及關(guān)鍵技術(shù)

計(jì)算機(jī)安全技術(shù),計(jì)算機(jī)信息安全技術(shù)的基本原理及關(guān)鍵技術(shù)

來源:整理 時間:2023-01-15 15:28:43 編輯:好學(xué)習(xí) 手機(jī)版

1,計(jì)算機(jī)信息安全技術(shù)的基本原理及關(guān)鍵技術(shù)

線了解接口,漏洞,后門,弱口令,破密碼。系統(tǒng)和軟件了解程度,會用對應(yīng)軟件。

計(jì)算機(jī)信息安全技術(shù)的基本原理及關(guān)鍵技術(shù)

2,簡述計(jì)算機(jī)的網(wǎng)絡(luò)安全技術(shù)有哪些常用技術(shù)

00:00 / 03:0070% 快捷鍵說明 空格: 播放 / 暫停Esc: 退出全屏 ↑: 音量提高10% ↓: 音量降低10% →: 單次快進(jìn)5秒 ←: 單次快退5秒按住此處可拖拽 不再出現(xiàn) 可在播放器設(shè)置中重新打開小窗播放快捷鍵說明

簡述計(jì)算機(jī)的網(wǎng)絡(luò)安全技術(shù)有哪些常用技術(shù)

3,計(jì)算機(jī)信息安全技術(shù)的兩個層次是

.計(jì)算機(jī)信息安全技術(shù)的兩個層次的第一層次是 a 技術(shù) 第二層是數(shù)據(jù)安全。
第一層次:計(jì)算機(jī)網(wǎng)絡(luò)安全第二層次:計(jì)算機(jī)數(shù)據(jù)安全
系統(tǒng)安全和數(shù)據(jù)安全
是計(jì)算機(jī)數(shù)據(jù)安全。

計(jì)算機(jī)信息安全技術(shù)的兩個層次是

4,從技術(shù)上講計(jì)算機(jī)安全包括哪些

1、實(shí)體的安全性。2、運(yùn)行環(huán)境的安全性。3、信息的安全性。具體介紹:1、實(shí)體的安全性:實(shí)體安全包括環(huán)境安全、設(shè)備安全和媒體安全,它用來保證硬件和軟件本身的安全。2、運(yùn)行環(huán)境的安全性:運(yùn)行安全包括風(fēng)險分析、審計(jì)跟蹤、備份與恢復(fù)和應(yīng)急,它用來保證計(jì)算機(jī)能在良好的環(huán)境里持續(xù)工作。3、信息的安全性:信息安全包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全、防病毒、訪問控制、加密、認(rèn)證,它用來保障信息不會被非法閱讀、修改和泄露。采用先進(jìn)可靠的安全技術(shù),可以減少計(jì)算機(jī)信息系統(tǒng)的脆弱性。安全技術(shù)是計(jì)算機(jī)信息系統(tǒng)安全的基礎(chǔ),必須大力發(fā)展。

5,8計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)有哪些

2、計(jì)算機(jī)應(yīng)用技術(shù)專業(yè)      培養(yǎng)掌握計(jì)算機(jī)基本理論與應(yīng)用技能,能從事計(jì)算機(jī)應(yīng)用、維修和實(shí)用軟件開發(fā)工作的應(yīng)用型人才。      主要課程:數(shù)據(jù)結(jié)構(gòu)、計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)工程、計(jì)算機(jī)應(yīng)用基礎(chǔ)、Internet技術(shù)及其應(yīng)用、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)等。      3、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)      培養(yǎng)具有良好科學(xué)素養(yǎng),系統(tǒng)掌握計(jì)算機(jī)科學(xué)及計(jì)算機(jī)網(wǎng)絡(luò)基本理論、基本知識和基本技能,能在教育科研單位、企事業(yè)單位和政府部門從事計(jì)算機(jī)網(wǎng)絡(luò)管理、維護(hù)和計(jì)算機(jī)教育、網(wǎng)絡(luò)工程建設(shè)的專業(yè)技術(shù)人才。      主要課程:計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)、計(jì)算機(jī)原理與裝配維修、數(shù)據(jù)結(jié)構(gòu)導(dǎo)論、網(wǎng)站設(shè)計(jì)與網(wǎng)頁制作、計(jì)算機(jī)網(wǎng)絡(luò)工程、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)、Web動態(tài)數(shù)據(jù)發(fā)布等。

6,計(jì)算機(jī)安全技術(shù)的目錄

第1章計(jì)算機(jī)安全概論1-1計(jì)算機(jī)安全研究的重要性1-1-1計(jì)算機(jī)系統(tǒng)面臨的威脅1-1-2計(jì)算機(jī)系統(tǒng)的脆弱性1-1-3計(jì)算機(jī)系統(tǒng)安全的重要性1-2計(jì)算機(jī)系統(tǒng)的安全技術(shù)1-2-1計(jì)算機(jī)安全技術(shù)的發(fā)展過程1-2-2計(jì)算機(jī)安全技術(shù)的研究內(nèi)容1-2-3計(jì)算機(jī)安全系統(tǒng)的設(shè)計(jì)原則1-3計(jì)算機(jī)系統(tǒng)安全評估1-3-1計(jì)算機(jī)系統(tǒng)安全評估的重要性1-3-2計(jì)算機(jī)系統(tǒng)的安全標(biāo)準(zhǔn)1-3-3計(jì)算機(jī)系統(tǒng)的安全等級1-4計(jì)算機(jī)安全法規(guī)1-4-1計(jì)算機(jī)安全立法的必要性1-4-2計(jì)算機(jī)安全法規(guī)簡介1-5計(jì)算機(jī)安全技術(shù)的發(fā)展方向與市場分析1-6本章小結(jié)習(xí)題第2章實(shí)體及硬件安全技術(shù)2-1計(jì)算機(jī)房安全的環(huán)境條件2-1-1計(jì)算機(jī)房場地環(huán)境選擇2-1-2計(jì)算機(jī)房內(nèi)環(huán)境條件要求2-2實(shí)體及硬件的安全防護(hù)2-2-1三防措施(防火、防水、防盜)2-2-2電磁防護(hù)2-2-3存儲媒體的訪問控制2-3計(jì)算機(jī)硬件的檢測與維修2-3-1計(jì)算機(jī)硬件故障的分析2-3-2硬件故障的檢測步驟及原則2-3-3硬件故障的診斷和排除2-4本章小結(jié)習(xí)題第3章計(jì)算機(jī)軟件安全技術(shù)3-1軟件安全技術(shù)概述3-2軟件分析技術(shù)3-2-1靜態(tài)分析技術(shù)3-2-2動態(tài)分析技術(shù)3-3常用的軟件保護(hù)技術(shù)3-3-1序列號方式3-3-2時間限制3-3-3NAG窗口3-3-4KeyFile保護(hù)3-3-5功能限制的程序3-3-6CD-check3-4反跟蹤技術(shù)3-4-1抑制跟蹤中斷3-4-2封鎖鍵盤輸入3-4-3設(shè)置顯示器的顯示性能3-4-4檢測跟蹤法3-4-5破壞中斷向量表3-4-6設(shè)置堆棧指針法3-4-7對程序分塊加密執(zhí)行3-4-8對程序段進(jìn)行校驗(yàn)3-4-9迷惑、拖垮解密者3-4-10指令流隊(duì)列法3-4-11逆指令流法3-4-12混合編程法3-4-13自編軟中斷13技術(shù)3-5軟件加殼與脫殼3-5-1加殼3-5-2脫殼3-6軟件安全保護(hù)建議3-7本章小結(jié)習(xí)題第4章操作系統(tǒng)安全基礎(chǔ)第5章密碼技術(shù)第6章數(shù)據(jù)庫系統(tǒng)安全第7章計(jì)算機(jī)病毒及防范第8章網(wǎng)絡(luò)安全技術(shù)第9章防火墻技術(shù)第10章黑客的攻擊與防范附錄一中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例附錄二計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法

7,常用的網(wǎng)絡(luò)安全技術(shù)有哪些

大型復(fù)雜的網(wǎng)絡(luò)必須有一個全面的網(wǎng)絡(luò)安全體系。一、防火墻技術(shù)在網(wǎng)關(guān)上安裝防火墻,分組過濾和ip偽裝,監(jiān)視網(wǎng)絡(luò)內(nèi)外的通信。二、用戶身份驗(yàn)證技術(shù)不同用戶分設(shè)不同權(quán)限,并定期檢查。三、入侵檢測技術(shù)四、口令管理每個用戶設(shè)置口令,定義口令存活期,不準(zhǔn)使用簡單數(shù)字、英文等五、病毒防護(hù)建立病毒防火墻,安裝殺毒軟件,及時查殺服務(wù)器和終端;限制共享目錄及讀寫權(quán)限;限制網(wǎng)上下載和盜版軟件使用;六、系統(tǒng)管理及時打系統(tǒng)補(bǔ)??;定期對服務(wù)器安全評估,修補(bǔ)漏洞;禁止從軟盤、光驅(qū)引導(dǎo);設(shè)置開機(jī)口令(cmos中);設(shè)置屏??诹睿籲t系統(tǒng)中使用ntfs格式;刪除不用賬戶;七、硬件管理八、代理技術(shù)在路由器后面使用代理服務(wù)器,兩網(wǎng)卡一個對內(nèi),一個對外,建立物理隔離,并隱藏內(nèi)網(wǎng)ip。九、系統(tǒng)使用雙機(jī)冗余、磁盤陳列技術(shù)。
為了保護(hù)網(wǎng)絡(luò)安全,除了必要制度外,常用的技術(shù)手段主要有以下幾個方面:(1)用備份技術(shù)來提高數(shù)據(jù)恢復(fù)時的完整性。備份工作可以手工完成,也可以自動完成?,F(xiàn)有的操作系統(tǒng)一般都帶有比較初級的備份系統(tǒng),如果對備份要求高,應(yīng)購買專用的系統(tǒng)備份產(chǎn)品。由于備份本身含有不宜公開的信息,備份介質(zhì)也是偷竊者的目標(biāo),因此,計(jì)算機(jī)系統(tǒng)允許用戶的某些特別文件不進(jìn)行系統(tǒng)備份,而做涉密介質(zhì)備份。(2)防病毒。定期檢查網(wǎng)絡(luò)系統(tǒng)是否被感染了計(jì)算機(jī)病毒,對引導(dǎo)軟盤或下載軟件和文檔應(yīng)加以安全控制,對外來軟盤在使用前應(yīng)進(jìn)行病毒診斷。同時要注意不斷更新病毒診斷軟件版本,及時掌握、發(fā)現(xiàn)正在流行的計(jì)算機(jī)病毒動向,并采取相應(yīng)的有效措施。(3)補(bǔ)丁程序。及時安裝各種安全補(bǔ)丁程序,不要給入侵者以可乘之機(jī)。(4)提高物理環(huán)境安全。保證計(jì)算機(jī)機(jī)房內(nèi)計(jì)算機(jī)設(shè)備不被盜、不被破壞,如采用高強(qiáng)度電纜在計(jì)算機(jī)機(jī)箱穿過等技術(shù)措施。(5)在局域網(wǎng)中安裝防火墻系統(tǒng)。防火墻系統(tǒng)包括軟件和硬件設(shè)施,平時需要加以監(jiān)察和維護(hù)。(6)在局域網(wǎng)中安裝網(wǎng)絡(luò)安全審計(jì)系統(tǒng)。在要求較高的網(wǎng)絡(luò)系統(tǒng)中,網(wǎng)絡(luò)安全審計(jì)系統(tǒng)是與防火墻系統(tǒng)結(jié)合在一起作為對系統(tǒng)安全設(shè)置的防范措施。(7)仔細(xì)閱讀"系統(tǒng)日志"。對可疑活動一定要仔細(xì)分析,如有人在試圖訪問一些不安全的服務(wù)端口,利用finger、tftp或用debug手段訪問用戶郵件服務(wù)器等。對此系統(tǒng)管理員應(yīng)加以關(guān)注和分析。(8)加密。加密的方法很多可視要求而定,如:通訊兩端設(shè)置硬件加密機(jī)、對數(shù)據(jù)進(jìn)行加密預(yù)處理等。

8,計(jì)算機(jī)信息安全技術(shù)的基本策略有哪些

二、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略:計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理主要是配合行政手段,制定有關(guān)網(wǎng)絡(luò)安全管理的規(guī)章制度,在技術(shù)上實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全管理,確保網(wǎng)絡(luò)系統(tǒng)的安全、可靠地運(yùn)行,主要涉及以下四個方面: (一)網(wǎng)絡(luò)物理安全策略:計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)用戶終端機(jī)、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和攻擊;驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有一個良好的工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)控制室和網(wǎng)絡(luò)黑客的各種破壞活動。 (二)網(wǎng)絡(luò)訪問控制策略: 訪問控制策略是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常規(guī)訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種網(wǎng)絡(luò)安全策略必須相互配合才能真正起到保護(hù)作用,所以網(wǎng)絡(luò)訪問控制策略是保證網(wǎng)絡(luò)安全最重要的核心策略之一。1. 入網(wǎng)訪問控制:入網(wǎng)訪問控制是為網(wǎng)絡(luò)訪問提供第一層訪問控制。它能控制網(wǎng)絡(luò)用戶合法登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許網(wǎng)絡(luò)用戶入網(wǎng)的時間和方式。網(wǎng)絡(luò)用戶的入網(wǎng)訪問控制可分為三個步驟:用戶名的識別與驗(yàn)證、用戶口令的識別與驗(yàn)證、用戶賬號的默認(rèn)限制檢查。三道防線中只要任何一道未通過,該用戶就不能進(jìn)入該網(wǎng)絡(luò)。2. 網(wǎng)絡(luò)的權(quán)限控制:網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作提出來的一種保護(hù)措施。網(wǎng)絡(luò)用戶和用戶組被賦予一定的權(quán)限。指定網(wǎng)絡(luò)用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他網(wǎng)絡(luò)資源。可以控制網(wǎng)絡(luò)用戶對這些目錄、文件和網(wǎng)絡(luò)資源能夠執(zhí)行哪些操作。可以根據(jù)訪問權(quán)限將網(wǎng)絡(luò)用戶分為以下三種:(1)特殊用戶:網(wǎng)絡(luò)系統(tǒng)管理員;(2)一般用戶:系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限;(3)審計(jì)用戶:負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。3.目錄級安全控制:計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)允許控制用戶對目錄、文件和其他網(wǎng)絡(luò)資源的訪問。網(wǎng)絡(luò)用戶在目錄一級指定的權(quán)限對所有文件和子目錄都有效,用戶還可以進(jìn)一步指定對目錄下的子目錄和文件的權(quán)限。對目錄和文件的訪問權(quán)限一般有八種:(1) 系統(tǒng)管理員權(quán)限(Supervisor);(2) 讀權(quán)限(Read);(3) 寫權(quán)限(Write);(4) 創(chuàng)建權(quán)限(Create);(5) 刪除權(quán)限(Erase);(6) 修改權(quán)限(Modify);(7) 文件查找權(quán)限(File Scan);(8) 存取控制權(quán)限(Access Control);計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)為用戶指定適當(dāng)?shù)脑L問權(quán)限,這些訪問權(quán)限控制著用戶對服務(wù)器的訪問。這八種訪問權(quán)限的有效組合可以使用戶有效地完成工作,而又能有效地控制用戶對服務(wù)器資源的訪問,這樣就加強(qiáng)了網(wǎng)絡(luò)系統(tǒng)和服務(wù)器的安全性。
安裝并定期更新防病毒軟件養(yǎng)成良好的瀏覽網(wǎng)站習(xí)慣不去不熟悉的網(wǎng)站~不下載不熟悉的軟件定期查看電腦啟動項(xiàng)

9,簡述計(jì)算機(jī)的網(wǎng)絡(luò)安全技術(shù)有哪些常用技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)攻擊與侵入技術(shù) 計(jì)算機(jī)網(wǎng)絡(luò)病毒及反病毒技術(shù) 計(jì)算機(jī)網(wǎng)絡(luò)站點(diǎn)的安全 數(shù)據(jù)加密技術(shù)防火墻與入侵檢測技術(shù)
常用網(wǎng)絡(luò)安全技術(shù)有:網(wǎng)絡(luò)防火墻技術(shù)、殺毒軟件技術(shù)、文件加密和數(shù)字簽名技術(shù)1.防火墻網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。? 目前的防火墻產(chǎn)品主要有堡壘主機(jī)、包過濾路由器、應(yīng)用層網(wǎng)關(guān)(代理服務(wù)器)以及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、雙宿主機(jī)等類型。? 雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。 自從1986年美國digital公司在internet上安裝了全球第一個商用防火墻系統(tǒng),提出了防火墻概念后,防火墻技術(shù)得到了飛速的發(fā)展。國內(nèi)外已有數(shù)十家公司推出了功能各不相同的防火墻產(chǎn)品系列。 防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層,屬于網(wǎng)絡(luò)層安全技術(shù)范疇。在這一層上,企業(yè)對安全系統(tǒng)提出的問題是:所有的ip是否都能訪問到企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)?如果答案是“是”,則說明企業(yè)內(nèi)部網(wǎng)還沒有在網(wǎng)絡(luò)層采取相應(yīng)的防范措施。 作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務(wù),同時還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。 根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—nat、代理型和監(jiān)測型。2.殺毒軟件技術(shù)殺毒軟件肯定是我們見的最多,也用得最為普遍的安全技術(shù)方案,因?yàn)檫@種技術(shù)實(shí)現(xiàn)起來最為簡單,但我們都知道殺毒軟件的主要功能就是殺毒,功能十分有限,不能完全滿足網(wǎng)絡(luò)安全的需要。這種方式對于個人用戶或小企業(yè)或許還能滿足需要,但如果個人或企業(yè)有電子商務(wù)方面的需求,就不能完全滿足了??上驳氖请S著殺毒軟件技術(shù)的不斷發(fā)展,現(xiàn)在的主流殺毒軟件同時對預(yù)防木馬及其它的一些黑客程序的入侵。還有的殺毒軟件開發(fā)商同時提供了軟件防火墻,具有了一定防火墻功能,在一定程度上能起到硬件防火墻的功效,如kv300,金山防火墻,norton防火墻等。3. 文件加密和數(shù)字簽名技術(shù)與防火墻配合使用的安全技術(shù)還有文件加密與數(shù)字簽名技術(shù),它是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性, 防止秘密數(shù)據(jù)被外部竊取,偵聽或破壞所采用的主要技術(shù)手段之一。隨著信息技術(shù)的發(fā)展, 網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。目前各國除了從法律上,管理上加強(qiáng)數(shù)據(jù)的安全保護(hù)外, 從技術(shù)上分別在軟件和硬件兩方面采取措施, 推動著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。按作用不同, 文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸,數(shù)據(jù)存儲,數(shù)據(jù)完整性的鑒別以

10,急求常用的計(jì)算機(jī)信息安全工具或技術(shù)有哪些

從技術(shù)角度看,計(jì)算機(jī)信息安全是一個涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的邊緣性綜合學(xué)科。我們首先介紹以下幾個概念。 計(jì)算機(jī)系統(tǒng)(computer system)也稱計(jì)算機(jī)信息系統(tǒng)(Computer Information System),是由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,并按一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)。計(jì)算機(jī)信息安全(computer system security)中的“安全”一詞是指將服務(wù)與資源的脆弱性降到最低限度。脆弱性是指計(jì)算機(jī)系統(tǒng)的任何弱點(diǎn)。 國際標(biāo)準(zhǔn)化組織(ISO)將“計(jì)算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露?!贝烁拍钇赜陟o態(tài)信息保護(hù)。也有人將“計(jì)算機(jī)安全”定義為:“計(jì)算機(jī)的硬件、軟件和數(shù)據(jù)受到保護(hù),不因偶然和惡意的原因而遭到破壞、更改和泄露,系統(tǒng)連續(xù)正常運(yùn)行?!痹摱x著重于動態(tài)意義描述。 在美國國家信息基礎(chǔ)設(shè)施(NII)的文獻(xiàn)中,給出了安全的五個屬性:可用性、可靠性、完整性、保密性和不可抵賴性。這五個屬性適用于國家信息基礎(chǔ)設(shè)施的教育、娛樂、醫(yī)療、運(yùn)輸、國家安全、電力供給及分配、通信等廣泛領(lǐng)域。這五個屬性定義如下: 可用性(Availability):得到授權(quán)的實(shí)體在需要時可訪問資源和服務(wù)??捎眯允侵笩o論何時,只要用戶需要,信息系統(tǒng)必須是可用的,也就是說信息系統(tǒng)不能拒絕服務(wù)。網(wǎng)絡(luò)最基本的功能是向用戶提供所需的信息和通信服務(wù),而用戶的通信要求是隨機(jī)的,多方面的(話音、數(shù)據(jù)、文字和圖像等),有時還要求時效性。網(wǎng)絡(luò)必須隨時滿足用戶通信的要求。攻擊者通常采用占用資源的手段阻礙授權(quán)者的工作??梢允褂迷L問控制機(jī)制,阻止非授權(quán)用戶進(jìn)入網(wǎng)絡(luò),從而保證網(wǎng)絡(luò)系統(tǒng)的可用性。增強(qiáng)可用性還包括如何有效地避免因各種災(zāi)害(戰(zhàn)爭、地震等)造成的系統(tǒng)失效。 可靠性(Reliability):可靠性是指系統(tǒng)在規(guī)定條件下和規(guī)定時間內(nèi)、完成規(guī)定功能的概率??煽啃允蔷W(wǎng)絡(luò)安全最基本的要求之一,網(wǎng)絡(luò)不可靠,事故不斷,也就談不上網(wǎng)絡(luò)的安全。目前,對于網(wǎng)絡(luò)可靠性的研究基本上偏重于硬件可靠性方面。研制高可靠性元器件設(shè)備,采取合理的冗余備份措施仍是最基本的可靠性對策,然而,有許多故障和事故,則與軟件可靠性、人員可靠性和環(huán)境可靠性有關(guān)。 完整性(Integrity):信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。只有得到允許的人才能修改實(shí)體或進(jìn)程,并且能夠判別出實(shí)體或進(jìn)程是否已被篡改。即信息的內(nèi)容不能為未授權(quán)的第三方修改。信息在存儲或傳輸時不被修改、破壞,不出現(xiàn)信息包的丟失、亂序等。 保密性(Confidentiality):保密性是指確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程。即信息的內(nèi)容不會被未授權(quán)的第三方所知。這里所指的信息不但包括國家秘密,而且包括各種社會團(tuán)體、企業(yè)組織的工作秘密及商業(yè)秘密,個人的秘密和個人私密(如瀏覽習(xí)慣、購物習(xí)慣)。防止信息失竊和泄露的保障技術(shù)稱為保密技術(shù)。 不可抵賴性(Non-Repudiation):也稱作不可否認(rèn)性。不可抵賴性是面向通信雙方(人、實(shí)體或進(jìn)程)信息真實(shí)同一的安全要求,它包括收、發(fā)雙方均不可抵賴。一是源發(fā)證明,它提供給信息接收者以證據(jù),這將使發(fā)送者謊稱未發(fā)送過這些信息或者否認(rèn)它的內(nèi)容的企圖不能得逞;二是交付證明,它提供給信息發(fā)送者以證明這將使接收者謊稱未接收過這些信息或者否認(rèn)它的內(nèi)容的企圖不能得逞。 除此之外計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的其他安全屬性還包括: 可控性:可控性就是對信息及信息系統(tǒng)實(shí)施安全監(jiān)控。管理機(jī)構(gòu)對危害國家信息的來往、使用加密手段從事非法的通信活動等進(jìn)行監(jiān)視審計(jì),對信息的傳播及內(nèi)容具有控制能力。 可審查性:使用審計(jì)、監(jiān)控、防抵賴等安全機(jī)制,使得使用者(包括合法用戶、攻擊者、破壞者、抵賴者)的行為有證可查,并能夠?qū)W(wǎng)絡(luò)出現(xiàn)的安全問題提供調(diào)查依據(jù)和手段。審計(jì)是通過對網(wǎng)絡(luò)上發(fā)生的各種訪問情況記錄日志,并對日志進(jìn)行統(tǒng)計(jì)分析,是對資源使用情況進(jìn)行事后分析的有效手段,也是發(fā)現(xiàn)和追蹤事件的常用措施。審計(jì)的主要對象為用戶、主機(jī)和節(jié)點(diǎn),主要內(nèi)容為訪問的主體、客體、時間和成敗情況等。 認(rèn)證:保證信息使用者和信息服務(wù)者都是真實(shí)聲稱者,防止冒充和重演的攻擊。 訪問控制:保證信息資源不被非授權(quán)地使用。訪問控制根據(jù)主體和客體之間的訪問授權(quán)關(guān)系,對訪問過程做出限制。 安全工作的目的就是為了在安全法律、法規(guī)、政策的支持與指導(dǎo)下,通過采用合適的安全技術(shù)與安全管理措施,維護(hù)計(jì)算機(jī)信息安全。我們應(yīng)當(dāng)保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))的安全,運(yùn)行環(huán)境的安全,保障信息的安全,保障計(jì)算機(jī)功能的正常發(fā)揮,以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。計(jì)算機(jī)信息安全涉及物理安全(實(shí)體安全)、運(yùn)行安全和信息安全三個方面。 (1)物理安全(Physical Security ) 保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施(含網(wǎng)絡(luò))以及其它媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其它環(huán)境事故(如電磁污染等)破壞的措施、過程。特別是避免由于電磁泄漏產(chǎn)生信息泄露,從而干擾他人或受他人干擾。物理安全包括環(huán)境安全,設(shè)備安全和媒體安全三個方面。 (2)運(yùn)行安全(Operation Security ) 為保障系統(tǒng)功能的安全實(shí)現(xiàn),提供一套安全措施(如風(fēng)險分析,審計(jì)跟蹤,備份與恢復(fù),應(yīng)急等)來保護(hù)信息處理過程的安全。它側(cè)重于保證系統(tǒng)正常運(yùn)行,避免因?yàn)橄到y(tǒng)的崩潰和損壞而對系統(tǒng)存貯、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。運(yùn)行安全包括風(fēng)險分析,審計(jì)跟蹤,備份與恢復(fù),應(yīng)急四個方面。 風(fēng)險分析是指為了使計(jì)算機(jī)信息系統(tǒng)能安全地運(yùn)行,首先了解影響計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行的諸多因素和存在的風(fēng)險,從而進(jìn)行風(fēng)險分析,找出克服這些風(fēng)險的方法。 審計(jì)跟蹤是利用計(jì)算機(jī)信息系統(tǒng)所提供的審計(jì)跟蹤工具,對計(jì)算機(jī)信息系統(tǒng)的工作過程進(jìn)行詳盡的跟蹤記錄,同時保存好審計(jì)記錄和審計(jì)日志,并從中發(fā)現(xiàn)和及時解決問題,保證計(jì)算機(jī)信息系統(tǒng)安全可靠地運(yùn)行。這就要求系統(tǒng)管理員要認(rèn)真負(fù)責(zé),切實(shí)保存、維護(hù)和管理審計(jì)日志。 應(yīng)急措施和備份恢復(fù)應(yīng)同時考慮。首先要根據(jù)所用信息系統(tǒng)的功能特性和災(zāi)難特點(diǎn)制定包括應(yīng)急反應(yīng)、備份操作、恢復(fù)措施三個方面內(nèi)容的應(yīng)急計(jì)劃,一旦發(fā)生災(zāi)害事件,就可按計(jì)劃方案最大限度地恢復(fù)計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。 (3)信息安全(Information Security ) 防止信息財(cái)產(chǎn)被故意的或偶然的非授權(quán)泄露、更改、破壞或使信息被非法的系統(tǒng)辨識,控制。即確保信息的完整性、保密性,可用性和可控性。避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽、冒充、詐騙等有損于合法用戶的行為。本質(zhì)上是保護(hù)用戶的利益和隱私。信息安全包括操作系統(tǒng)安全,數(shù)據(jù)庫安全,網(wǎng)絡(luò)安全,病毒防護(hù),訪問控制,加密與鑒別七個方面。 網(wǎng)絡(luò)信息既有存儲于網(wǎng)絡(luò)節(jié)點(diǎn)上信息資源,即靜態(tài)信息,又有傳播于網(wǎng)絡(luò)節(jié)點(diǎn)間的信息,即動態(tài)信息。而這些靜態(tài)信息和動態(tài)信息中有些是開放的,如廣告、公共信息等,有些是保密的,如私人間的通信、政府及軍事部門、商業(yè)機(jī)密等。信息根據(jù)敏感性可分為以下類別。 非保密的:不需保護(hù)。其實(shí)例包括出版的年度報告、新聞信件等。 內(nèi)部使用的:在公司和組織內(nèi)部不需保護(hù),可任意使用,但不對外。實(shí)例包括策略、標(biāo)準(zhǔn)、備忘錄和組織內(nèi)部的電話記錄本等。 受限制的:包括那些泄漏后不會損害公司和組織的最高利益的信息。例如客戶數(shù)據(jù)和預(yù)算信息等。 保密的:包括那些泄漏后會嚴(yán)重?fù)p害公司和組織利益的信息。例如市場策略和專用軟件等。保密數(shù)據(jù)根據(jù)其保密程度可分為秘密、機(jī)密、絕密三類。敏感性程度依次遞增這是按照泄漏后對公司和組織利益的損害程度來排序的。 計(jì)算機(jī)系統(tǒng)的安全保護(hù)工作的重點(diǎn)是維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的安全。 我國公安部主管全國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。國家安全部、國家保密局和國務(wù)院其他有關(guān)部門,在國務(wù)院規(guī)定的職責(zé)范圍內(nèi)做好計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的有關(guān)工作。計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù)。安全等級的劃分標(biāo)準(zhǔn)和安全等級保護(hù)的具體辦法,由公安部會同有關(guān)部門制定。計(jì)算機(jī)信息系統(tǒng)的使用單位應(yīng)當(dāng)建立健全安全管理制度,負(fù)責(zé)本單位計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作。
文章TAG:計(jì)算機(jī)安全技術(shù)

最近更新

主站蜘蛛池模板: 大城县| 长丰县| 镇平县| 绥德县| 水城县| 玛曲县| 温州市| 泌阳县| 武义县| 东宁县| 庆安县| 高唐县| 临沭县| 全椒县| 泸溪县| 沭阳县| 额尔古纳市| 正安县| 永定县| 九台市| 安塞县| 新安县| 碌曲县| 金秀| 梅州市| 灵丘县| 胶州市| 庄浪县| 阜新市| 凤阳县| 拜泉县| 邵阳县| 喜德县| 马边| 通州市| 神池县| 喀什市| 游戏| 陇西县| 广昌县| 沈阳市|