保护信息系统安全有哪些方法??
发布网友
发布时间:2022-04-02 22:03
我来回答
共4个回答
热心网友
时间:2022-04-02 23:32
方法如下:
(1)物理安全措施:物理安全主要包括环境安全、设备安全、媒体安全等方面。处理秘密信息的系统中心机房应采用有效的技术防范措施,重要的系统还应配备警卫人员进行区域保护。
(2)运行安全安全措施:运行安全主要包括备份与恢复、病毒的检测与消除、电磁兼容等。涉密系统的主要设备、软件、数据、电源等应有备份,并具有在较短时间内恢复系统运行的能力。应采用国家有关主管部门批准的查毒杀毒软件适时查毒杀毒,包括服务器和客户端的查毒杀毒。
(3)信息安全安全措施:确保信息的保密性、完整性、可用性和抗抵赖性是信息安全保密的中心任务。
(4)安全保密管理安全措施:涉密计算机信息系统的安全保密管理包括各级管理组织机构、管理制度和管理技术三个方面。
国际标准化委员会的定义是"为数据处理系统和采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。"
中国*计算机管理监察司的定义是"计算机安全是指计算机资产安全,即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。"
热心网友
时间:2022-04-03 00:50
你好,我罗列了以下几点: 1.系统开发的总体安全保障措施
(1)对新开发的管理信息系统项目要进行严格审查,严格地按照预算进行。
(2)对于需求规格说明书中的用户需求目标必须达到。
(3)要满足预定的质量标准。
(4)管理信息系统要建立相应的系统和业务操作文档资料。
2.硬件的安全保障措施
选用的硬件设备或机房辅助设备本身应稳定可靠、性能优良、电磁辐射小,对环境条件的要求尽可能低,设备能抗震防潮、抗电磁辐射干扰、抗静电,有过压、欠压、过流等电冲击的自动防护能力,有良好的接地保护措施等。
3.环境的安全保障措施
(1)合理规划中心机房与各部门机房的位置,力求减少无关人员进入的机会。
(2)机房内采取了防火、防水、防潮、防磁、防尘、防雷击、防盗窃等措施,机房内设置火警装置。
(3)供电安全,电源稳定。
(4)安装空调设备,调节室内的温度、湿度和洁净度。
(5)防静电、防辐射。
4.通信网络的安全保障措施
(1)采用安全传输层协议和安全超文本传输协议,从而保证数据和信息传递的安全性。
(2)使用防火墙技术。
(3)采用加密这种主动的防卫手段。
(4)采用VPN(Virtual Private Network)技术。
5.软件的安全保障措施
软件是保证管理信息系统正常运行的主要因素和手段。
(1)选择安全可靠的操作系统和数据库管理系统。
(2)设立安全保护子程序或存取控制子程序,充分运用操作系统和数据库管理系统提供的安全手段,加强对用户的识别检查及控制用户的存取权限。
(3)尽量采用面向对象的开发方法和模块化的设计思想,将某类功能封装起来,使模块之间、子系统之间能较好地实现隔离,避免错误发生后的错误漫延。
(4)对所有的程序都进行安全检查测试,及时发现不安全因素,逐步进行完善。
(5)采用成熟的软件安全技术,软件安全技术包括软件加密技术、软件固化技术、安装高性能的防毒卡、防毒软件、硬盘还原卡等,以提高系统安全防护能力。
6.数据的安全保障措施
数据的安全管理是管理信息系统安全的核心。
(1)数据存取的控制
存取控制常采用以下两种措施。
① 识别与验证访问系统的用户。
② 决定用户访问权限。
(2)数据加密
热心网友
时间:2022-04-03 02:25
关信息安全的称谓各种各样。不要说非专业人员难以理解,即使业内人士,有时也会感到困惑,而且经常引起争议。当前。常见的有关信息安全的称谓有:信息安全、信息系统安全、网络安全、网络信息安全、网络系统安全、网络信息系统安全、信息网络安全、信息网络系统安全、计算机安全、计算机系统安全、计算机信息系统安全等等。这些称谓从字面上看,有的差别不大,有的相去甚远。本文将通过对各种有关信息安全的称谓的讨论,明确这样一个结论:这些称谓虽然各不相同,但它们的基本含义是完全一致的。所有这些称谓都是指:确保在计算机、网络环境运行的信息系统的安全运行,以及信息系统中所存储、传输和处理的信息的安全保护。或者简单地描述为:系统安全运行和信息安全保护。也就是通常所说的确保信息的保密性、完整性和可用性(含可控性、抗抵赖性和真实性等)。
”信息安全”是人们使用最多的称谓。这充分反映了对信息的安全保护是信息安全的最重要的内容。为了对信息安全的含义有一个比较确切的理解,我们首先对”信息”一词作简单说明。“信息 是一个十分广泛的概念。从对其进行存储、处理和传播的角度可以粗略地划分为”数字化信息”与”非数字化信息”。这里所说的”信息安全”中的”信息”应该是指数字化信息,或者说是指通过计算机、网络进行存储、传输和处理的信息。于是”信息安全”就应该是指通过计算机、网络进行存储、传输和处理的数据信息的安全。”信息系统安全”是 信息安全”的同义词。实际上,信息安全并不仅仅是指对信息的保护,而应该是对信息系统的安全运行和对运行在信息系统中的信息进行保护(包括信息的保密性、完整性和可用性保护)的总称。信息系统的安全运行是信息系统提供有效服务(即可用性)的前提,信息的安全保护主要是确保数据信息 的保密性和完整性。”网络安全”无疑是指在网络上传输的数据信息的安全。
然而,在当今网络就是计算机”和”计算机就是网络”的时代,网络与计算机在实际应用中已紧密地融为一体。实际上,在数宇化系统中,各种网络设备,比如交换机、路由器、网关、网桥等.都是一个个专用的计算机,作为网络重要组成部分的各种服务器、工作站、客户机等就更是各种通用或专用计算机。因此.网络安全实际上是指网络及计算机中的信息安全。这里强调网络安全完全可以理解为是因为网络的广泛应用使得安全问题变得尤为突出的缘故。当然.”网络安全”并不仅仅指的是网络自身的安全.网络安全所要保护的对象最终仍然是网络中的信息。如果没有了信息.网络还有什么存在的必要呢。于是,可以说”网络信息安全”完全是“网络安全”的同义词。
“网络系统安全”、 网络信息系统安全“同样应该是“网络安全“的同义词,或者讲”网络安全”应该确切地称为”网络系统安全“或更确切地称为“网络信息系统安全“,而”网络安全“只是人们习惯的简单称谓而已。网络系统安全同样应该包括系统安全运行和信息安全保护两个方面的内容。而所谓的”信息网络安全 、”信息网络系统安全”完全可以看成是用词习惯上的不同。
“计算机安全”、”计算机系统安全“和”计算机信息系统安全“是计算机发展的不同历史时期,具有相同含义的称谓。当前,”计算机信息系统安全”应该是最确切的称谓。计算机的传统应用领域包括:数值计算(科学和工程计算),数据处理(事务处理、过程控制和智能化处理)等几个方面。计算机信息系统安全主要是指计算机在数据处理方面应用的安全.当然也不排除其他应用领域的安全。只是由于数据处理方面的应用使得计算机直接面对广大普通用户,使得安全问题更为突出。按照”网络就是计算机”和”计算机就是网络”的概念,这里的计算机信息系统安全同样是指,在计算机、网络环境下运行的信息系统的安全.包括:计算机、网络硬件系统的安全、操作系统安全、数据库管理系统安全、应用系统安全等。单机操作系统安全不需要考虑数据信息在网上传输的安全问题;分布式操作系统安全需要考虑分布式节点内部数据信息的安全和节点间数据信息传输的安全。对于数据库管理系统也是一样。当然,如果前两者均未考虑数据信息在网上传输的安全,就必须由网络系统或应用系统来解决这些问题。
总之,称”网络信息系统安全”也好,叫”计算机信息系统安全“也罢,都离不开对数据信息在计算机、网络环境的存储,处理、传输等过程的安全保护和安全使用。无论是从”网络信息安全”的角度考虑安全问题,还是从”计算机信息系统安全“的角度考虑安全问题,实际上走的是殊途同归的道路。希望能按照“不争论,求发展“的原则,共同为我国信息安全的发展、进步作出贡献。
热心网友
时间:2022-04-03 04:16
网上在网易学院和硅谷动力学院有详细的教程,你可以去学习一下。