『壹』 網路信息安全的基本分類是什麼 A、基本安全類 B、管理與記賬類 C、網路互聯設備安全類 D、連接控制
網路信息安全的基本分類:
1、基本安全類。基本安全類包括訪問控制、授權、認證、加密以及內容安全。
2、管理與記賬類。管理與記賬類安全包括:安全的策略管理、實時監控、報警以及企業范圍內的集中管理與記賬。
3、網路互聯設備安全類。網路互聯設備包括路由器、通信伺服器、交換機等,網路互聯設備安全正是針對上述這些互聯設備而言的,它包括路由安全管理、遠程訪問伺服器安全管理、通信伺服器安全管理以及交換機安全管理等等。
4、連接控制類。連接控制類包括負載均衡、可靠性以及流量管理等。由於網路安全范圍的不斷擴大;當今的網路安全不再是僅僅保護內部資源的安全,還必須提供附加的服務,例如,用戶確認、通過保密、甚至於安全管理傳統的商務交易機制,如訂貨和記賬等。
因此該題目應選擇:ABCD。
『貳』 什麼是信息安全,包含哪些方面
信息系統安全保障是在信息系統的整個生命周期中,從技術、管理、工程和人員等方面提出安全保障要求,確保信息系統的保密性、完整性和可用性,降低安全風險到可接受的程度,從而保障系統實現組織機構的使命。所有信息處理調用的指令,包括指示和控制計算機硬體的操作性指令(程序)和信息處理中使用的過程指令。程序包括操作系統程序、電子表格程序、文字處理程序等。過程包括數據輸入流程、錯誤改正流程、數據傳送流程等。
數據資源包括:由數字、字母以及其他字元組成,描述組織活動和其他事情的字母數字型數據;句子與段落組成的文本數據;圖形和圖表形式的圖像數據;記錄人與其他聲音的音頻數據。
滿足不同需求的、具有各種功能的信息系統構成了信息化社會的基礎,它提高了社會各個行業和部門的生產和管理效率,方便了人類的日常生活,推動了社會的發展前進。
(1)風險
信息安全風險產生的因素主要有信息系統自身存在的漏洞和來自系統外部的威脅。信息系統運行環境中存在具有特定威脅動機的威脅源,通過使用各種攻擊方法,利用信息系統的各種脆弱性,對信息系統造成一定的不良影響,由此引發信息安全問題和事件。
(2)保障
信息安全保障就是針對信息系統在運行環境中所面臨的各種風險,制定信息安全保障策略,在策略指導下,設計並實現信息安全保障架構或模型,採取技術、管理等安全保障措施,將風險控制到可接受的范圍和程度,從而實現其業務使命。
(3)使命
描述了信息系統在設計、執行、測試、運行、維護、廢棄整個生命周期中運行的需求和目標。信息系統的使命與其安全保障密不可分,需要通過信息系統安全措施來保障目標的正確執行。隨著信息系統面臨的威脅及運行環境的變化,安全保障也需要提供相應的保障措施,從而保障信息系統的正確運行。
風險管理是信息安全保障工作的基本方法。信息安全保障應當以風險管理為基礎,針對可能存在的各種威脅和自身弱點,採取有針對性的防範措施。信息安全不是追求絕對的安全,追求的是可管控的安全風險。最適宜的信息安全策略就是最優的風險管理對策,這是一個在有限資源前提下的最優選擇問題。信息系統防範措施不足會造成直接損失,會影響業務系統的正常運行,也會造成不良影響和損失。也就是說,信息安全保障的問題就是安全的效用問題,要從經濟、技術、管理的可行性和有效性上做出權衡和取捨。
『叄』 信息安全的脆弱性包括終端的脆弱性嗎
信息安全的脆弱性包括終端的脆弱性的。
信息安全脆弱性包含技術脆弱性和管理脆弱性、固有脆弱性和防護不足脆弱性。
『肆』 信息安全風險評估包括哪些
一個完善的信息安全風險評估架構應該具備相應的標准體系、技術體系、組織架構、業務體系和法律法規。
一、信息安全風險評估的基本過程主要分為:
1.風險評估准備過程
2.資產識別過程
3.威脅識別過程
4.脆弱性識別過程
5.風險分析過程
二、信息安全風險評估的概念涉及資產、威脅、脆弱性和風險4個主要因素。信息安全風險評估就是從管理的角度,運用科學的方法和手段,系統分析網路與信息系統所面臨的威脅及存在的脆弱性。評估安全事件一旦發生可能造成的危害程度,提出有針對性地抵禦安全威脅的防護措施,為防範和化解信息安全風險,將風險控制在可以接受的水平,最大限度地保障網路正常運行和信息安全提供科學依據。
『伍』 信息安全主要包括哪四個方面
中華人民共和國公共安全行業標准
中華人民共和國公共安全行業標准規定了計算機信息系統安全專用產品分類原則。
本標准規定了計算機信息系統安全專用產品分類原則。本標准適用於保護計算機信息系統安全專用產品,涉及實體安全、運行安全和信息安全三個方面。實體安全包括環境安全,設備安全和媒體安全三個方面。運行安全包括風險分析,審計跟蹤,備份與恢復,應急四個方面。信息安全包括操作系統安全,資料庫安全,網路安全,病毒防護,訪問控制,加密與鑒別七個方面
『陸』 簡述信息安全的重要性 什麼是軟體危機,軟體危機有哪幾種表現
(1)中國電子信息產業發展研究院曾經做過預測,針對中國中小企業調查他們對信息安全需求,企業對於信息安全的認知也跨出了一大步,有相當一部分的企業擔心信息安全問題,而網路問題則是他們關心的第一位,調查還顯示只有五分之一的企業沒有信息泄密的事實,卻也足以讓人心驚膽戰。企業的正常運作離不開信息資源的支持,包括企業的經營計劃、知識產權、生產工藝、流程配方、方案圖紙、客戶資源以及各種重要數據等,這些都是企業全體員工努力拚搏、刻苦鑽研、殫精竭慮、長期積累下來的智慧結晶,是企業發展的方向和動力,關乎著企業的生存與發展,企業的重要信息一旦被泄露會使企業頓失市場競爭優勢,甚至會遭受滅頂之災。
因此,企業要保持健康可持續性發展,信息安全是基本的保證之一。隨著網路環境的日益惡化以及企業自身的發展伴隨著越來越多的商業泄密事件的發生,信息安全問題逐漸被提上議事日程,企業管理者也逐漸走出以往的誤區,信息安全建設成了企業首要任務,一些中小企業也紛紛加入到這個日益龐大的隊伍中來。所以,在不久的將來,信息安全將更多的被企業所關注,會有更多的企業加入到安全行列中來的,這也是企業生存和發展的關鍵步驟之一。
隨著計算機技術的不斷發展,計算機被廣泛地應用於各個領域,如數值計算、數據處理、輔助設計與製造、人工智慧、家電產品等。在企業(包括政府機關、事業單位、生產企業、商品流通企業、金融財稅等)中,利用計算機進行管理的目的是為了提高工作效率,使企業管理水平有一個明顯的提高。例如,ERP(企業資源計劃)系統、O A ( 辦公自動化) 系統以及各類管理信息系統、各種信息製作和傳播工具等,都要涉及信息的存儲、傳輸與使用等信息處理問題,而尤為突出的是信息處理過程中的信息安全問題。對於存儲在計算機中的重要文件、資料庫中的重要數據等信息都存在著安全隱患,一旦丟失、損壞或泄露、不能及時送達,都會給企業造成很大的損失。如果是商業機密信息,給企業造成的損失會更大,甚至會影響到企業的生存和發展。
在沒有使用計算機進行信息管理之前,信息通常都是以紙介質和某些設備(如錄音、錄像設備等)進行保存和傳播,並對信息的安全管理有著嚴格的行政管理、法律法規約束,一旦出現安全問題,可以通過行政、執法手段進行追蹤,查出問題的根源,並追究其相應的責任。而現在用計算機管理的信息安全問題更為復雜,象數據瞬間丟失、瞬間被盜、瞬間被破壞等問題,大大增加了管理難度。如果管理不善,如重要文件、圖紙、信用卡賬戶等機密文件,出現安全問題時很難查清。因此,企業的信息安全問題、以及對信息的安全管理都是至關重要的。要保證企業信息安全,就必須找出存在信息安全問題的根源,並具有良好的安全管理策略。
(2)軟體危機泛指在計算機軟體的開發和維護過程中所遇到的一系列嚴重問題。
(3)軟體危機主要表現在:
① 軟體開發費用和進度失控。費用超支、進度拖延的情況屢屢發生。有時為了趕進度或壓成本不得不採取一些權宜之計,這樣又往往嚴重損害了軟體產品的質量。
②軟體的可靠性差。盡管耗費了大量的人力物力,而系統的正確性卻越來越難以保證,出錯率大大增加,由於軟體錯誤而造成的損失十分驚人。
③生產出來的軟體難以維護。很多程序缺乏相應的文檔資料,程序中的錯誤難以定位,難以改正,有時改正了已有的錯誤又引入新的錯誤。隨著軟體的社會擁有量越來越大,維護佔用了大量人力、物力和財力。進入80年代以來,盡管軟體工程研究與實踐取得了可喜的成就,軟體技術水平有了長足的進展,但是軟體生產水平依然遠遠落後於硬體生產水平的發展速度。
④用戶對「已完成」的系統不滿意現象經常發生。一方面,許多用戶在軟體開發的初期不能准確完整的向開發人員表達他們的需求;另一方面,軟體開發人員常常在對用戶需求還沒有正確全面認識的情況下,就急於編寫程序。[1]
軟體危機不僅沒有消失,還有加劇之勢。主要表現在:
①軟體成本在計算機系統總成本中所佔的比例居高不下,且逐年上升。由於微電子學技術的進步和硬體生產自動化程度不斷提高,硬體成本逐年下降,性能和產量迅速提高。然而軟體開發需要大量人力,軟體成本隨著軟體規模和數量的劇增而持續上升。從美、日兩國的統計數字表明,1985年度軟體成本大約占總成本的90%。
②軟體開發生產率提高的速度遠遠跟不上計算機應用迅速普及深入的需要,軟體產品供不應求的狀況使得人類不能充分利用現代計算機硬體所能提供的巨大潛力。
『柒』 信息安全事件包括哪幾類
1、有害程序事件(MI)2、網路攻擊事件(NAI)3、信息破壞事件(IDI)4、信息內容安全事件(ICSI)5、設備設施故障(FF)6、災害性事件(DI)7、其他事件(OI)信息安全事件分類分級解讀
信息安全事件是指由於人為原因、軟硬體缺陷或故障、自然災害等情況對網路和信息系統或者其中的數據造成危害,對社會造成負面影響的網路安全事件。
1、信息安全事件分類
依據《中華人民共和國網路安全法》 、《GBT 24363-2009 信息安全技信息安全應急響應計劃規范》、《GB\T 20984-2007 信息安全技術 信息安全風險評估規范》 《GB\Z 20985-2007 信息安全技術 信息網絡攻擊事件管理指南》 《GB\Z 20986-2007 信息安全技術信息網路攻擊事件分類分級指南》等多部法律法規文件,根據信息安全事件發生的原因、表現形式等,將信息安全事件分為網路攻擊事件、有害程序事件、信息泄密事件和信息內容安全事件四大類。
網路攻擊事件:
通過網路或其他技術手段,利用信息系統的配置缺陷、協議缺陷、程序缺陷或使用暴力攻擊對信息系統實施攻擊,並造成信息系統異常或對信息系統當前運行造成潛在危害的信息安全事件,包括拒絕服務攻擊事件、後門攻擊事件、漏洞攻擊事件、網路掃描竊聽事件、網路釣魚事件、干擾事件等。
有害程序事件:
蓄意製造、傳播有害程序,或是因受到有害程序的影響而導致的信息安全事件。包括計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵屍網路事件、混合攻擊程序事件、網頁內嵌惡意代碼事件等。
信息泄露事件:
通過網路或其他技術手段,造成信息系統中的信息被篡改、假冒、泄漏、竊取等,導致的信息安全事件。信息泄露事件包括專利泄露、系統主動監控及異常查單、產品競價推銷、懷疑員工泄露客戶資料、員工泄露公司合同等。
信息內容安全事件:
利用信息網路發布、傳播危害國家安全、社會穩定、公共利益和公司利益的內容的安全事件。包括違反法律、法規和公司規定的信息安全事件;針對社會事項進行討論、評論,形成網上敏感的輿論熱點,出現一定規模炒作的信息安全事件;組織串連、煽動集會遊行的信息安全事件。
2、信息安全事件分級
依據《GB\Z 20985-2007 信息安全技術 信息網路攻擊事件管理指南》 《GB\Z 20986-2007 信息安全技術信息網路攻擊事件分類分級指南》等法律法規文件,從以下因素進行考慮
信息密級:衡量因信息安全事件中所涉及信息的重要程度的要素;
聲譽影響:衡量因信息安全事件對公司品牌
『捌』 信息安全風險評估包括哪些
信息安全風險評估包括:資產評估、威脅評估、脆弱性評估、現有安全措施評估、風險計算和分析、風險決策和安全建議等評估內容。