第一章 网络与信息安全概述
1.5信息系统安全层次
信息系统安全可以划分为四个层次,具体见下表信息系统安全层次表
## 1.6信息安全管理 信息安全管理是信息安全管理方法、依据、流程、工具、评估等工具和方法集合的总称。 信息安全管理要素包含:网络管理对象、网络脆弱性、网络威胁、网络风险、网络保护措施等。 信息安全管理流程如图所示。
| 生命周期阶段 | 安全管理活动 |
|---|---|
| 规划阶段 | 安全风险评估、获取安全目标和需求 |
| 设计阶段 | 设计安全解决方案,构架安全结构,选定风险控制防范 |
| 实现阶段 | (1)产品与系统方面:部署安全产品,配置系统的安全选项 (2)效果分析方面:检查需求规划是否已经满足;运行环境是否符合设计要求;评价安全系统实施效果 |
| 运行、维护阶段 | 编制安全制度、建立安全管理组织、管理安全设备、管理安全设备、管理并及时增减管理对象、监测威胁、应急响应、修补系统漏洞 |
| 废弃阶段 | 评估废弃系统;安全处置废弃系统 |
1.7计算机系统安全
计算机系统安全是指为了保证计算机信息系统安全可靠运行,确保计算机信息系统在对信息进行采集、处理、传输、存储过程中,不致受到认为(包括未授权使用计算机资源的人)或自然因素的危害,而使信息丢失、泄露或破坏,对计算机设备、设施(包括机房建筑、供电、空调等)、环境人员等采取适当的安全措施。
计算机系统安全涉及的知识有数学、通信、计算机、法律、心理学、社会学等。计算机系统安全的研究方向可以分为基础理论研究、应用技术研究、安全管理研究等。
1.7.1 系统可靠性设计的概念
系统可靠性涉及的概念如下所述。
1.常见概念
- 平均无故障时间(Mean Time To Failure,MTTF)。MTTF指系统无故障运行的平均时间,取所有从系统正常开始运行到发生故障之间的时间段的平均值。
- 平均修复时间(Mean Time To Repair,MTTR)。MTTR指系统从发生故障到维修结束之间的时间段的平均值。
- 平均失效间隔(Mean Time Between Failure,MTBF)。MTBF指系统两次故障发生时间之间的时间段的平均值。
2.容错技术
容错是提高系统出现部件问题时,能保证数据完整,持续提供服务的能力。容错技术通常是增加冗余资源来解决故障造成的影响。常用的容错技术有软件容错、硬件容错、数据容错。
3.容灾
容灾系统是指在相隔较远的异地,建立两套以上功能相同的系统,各系统互相监视健康状态以便进行切换,当一处的系统因意外(如火灾、地震时)等停止工作时,整个应用系统可以切换到另一处,使得该系统功能可以继续正常工作。
容灾的目的和实质是保持信息系统的业务持续性。
1.7.2 人员安全管理
人员安全管理是提高系统安全的最有效的一种手段。人员安全管理首先应建立正式的安全管理组织机构,然后委托并授权安全管理机构负责人负责安全管理的权利,负责安全管理工作的组织和实施。人员安全管理接受聘前、聘中、离职三个时间段来实施。
- 受聘前:考察教育、工作、信用记录、犯罪记录等背景,
- 在聘中:签订保密协议、并实施访问控制、进行定期考核和评价。
- 离职:离职谈话,收回权限,签订离职协议。
1.7.3 网络安全等级保护
网络安全等级保护是指对国家秘密信息,法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统还在那个发生的信息安全事件分等级响应、处置。
1.概述
等级保护中的安全等级,主要是根据受侵害的客体和对客体的侵害程度来划分的。
等级保护工作可以分为五个阶段,分别是定级、备案、等级评测、安全整改、监督检查、期中定级的流程可以分为五步,分别是确定定级对象、用户初步定级、组织专家评审、行业主管部门审核、公安机关备案审核。
2. 等级保护 2.0
网络安全等级保护2.0的新特点如下:
(1). 新增了针对云计算、移动互联网、物联网、工业控制系统及大数据等新应用领域的要求。
(2).采用“一个中心,三重防护”的总体技术设计思路,一个中心即安全管理中心,三重防护即安全计算机环境、安全区域边界、安全通信网络。
重要事情
发现信息安全他5月不考,我就先不复习了,改复习其他科目了~~~
3852
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
