您好,游客选择字体:繁體
首页 >> 服务器测评 >> 关于安全、信息安全和网络安全因素

关于安全、信息安全和网络安全因素

amdin 2020-07-15 0
浏览次数89

案例概述,从技术发展角度看,计算机系统安全涉及到计算机进行科学、网络数据技术、通信技术、密码技术、信息质量安全教育技术等多种技术研究领域范畴,它涉及以下几个概念。

       计算机系统是由计算机及其相关和配套的设备,设施(包括网络)组成的人机系统,并根据一定的应用目标和对信息进行收集,处理,存储,传输和检索。

       计算机系统安全

       1、国际标准化组织(iso)对国际标准化组织的定义是: “为数据处理系统建立和实施的技术和行政安全,以保护计算机硬件和软件数据免遭意外和恶意的破坏、更改和泄漏。” 这个概念强调静态信息保护。

       2、其他定义:“计算机硬件,软件和数据免受意外和恶意的原因而漏被打乱,改变连续正常运行的系统的保护。”这个定义侧重于动态感的描述。

       3、系统案例和属性

       所谓计算机网络系统进行安全问题通常是指计算机管理系统在信息数据采集、传递、存储和应用的过程中的可用性、可靠性、完整性、保密性和不可抵赖性——这是在美国一个国家经济信息技术基础教育设施(NII)的文献中给出安全的主要社会属性。

       需要访问资源和服务时,可用性是指授权的实体。可用性是指每当用户需求,信息系统必须是可用的,这意味着信息系统无法拒绝服务。

       不可抵赖性也称作一个不可否认性。不可抵赖性是面向网络通信企业双方(人、实体或进程)信息数据真实存在同一的安全管理要求,它包括收、发双方均不可抵赖。一是源发证明,它提供信息服务接收者以证据,这将使发送者谎称未发送过这些会计信息技术或者可以否认它的内容的企图不能没有得逞;二是通过交付证明,它提供给用户信息发送者以证明这将使接收者谎称未接收过这些相关信息系统或者无法否认它的内容的企图不能得逞。

保密意味着确保信息不会暴露于未经授权的实体或过程中。 即信息内容不会被未经授权的第三方知晓。

       完整性是指信息不被意外或故意删除、修改、伪造、乱序、重放、插入等特点的破坏。 只有被允许修改实体或流程的人才能判断实体或流程是否被篡改。 信息的内容不能被未经授权的第三方修改。 未经修改、销毁、丢包、故障等而存储或传输的信息。

       可靠性是指的概率,该系统和在预定时间内完成预定的条件下在预定的功能。可靠性是最基本的系统安全要求之一,该系统是不可靠的,和事故,更不用说系统的安全性。

       除此影响之外还有其他的属性还包括:

       1、可控性:也就是说,安全监测信息和信息系统的实施。而且从危害国家管理机构的信息,使用加密通信手段从事违法活动进行监控审计,必须控制的信息和内容传播的能力。

       2、可审查性:使用内部审计、监控、防抵赖等安全管理机制,使得信息使用者(包括企业合法用户、攻击者、破坏者、抵赖者)的行为有证可查,并能够对网络技术出现的安全教育问题研究提供一个调查可以依据和手段。审计是通过对网络上发生的各种数据访问情况记录日志,并对日志进行发展统计结果分析,是对资源合理使用这种情况需要进行事后分析的有效教学手段,也是我们发现和追踪事件的常用措施。审计的主要服务对象为用户、主机和节点,主要学习内容为访问的主体、客体、时间和成败情况等。

       认证:保证企业信息系统使用者和信息技术服务者都是一个真实声称者,防止冒充和重演的攻击。

       访问控制:确保信息资源不被擅自使用。 访问控制根据主体和对象之间的访问授权关系限制访问过程。

       3,计算机安全,信息安全和网络安全三个因素

       计算机进行系统数据安全教育工作的目的就是企业为了在法律、法规、政策的支持与指导下,通过研究采用合适的安全生产技术与安全风险管理控制措施,维护计算机会计信息质量安全。我们教师应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障学生信息的安全,保障计算机功能的正常发挥,以维护计算机信息服务系统的安全运行。计算机安全问题主要内容涉及:计算机安全、信息社会安全和网络经济安全三个重要方面因素。

       1、计算机安全

       计算机安全,包括人身安全(硬件安全),安全软件,数据安全和运行安全等。

       实体经济安全指保护计算机技术设备、设施(含网络)以及一些其他传统媒体免遭地震、水灾、火灾、有害气体和其他社会环境质量事故(如电磁污染等)破坏的措施、过程。特别是避免企业由于电磁泄漏产生重要信息泄露,从而干扰他人或受他人干扰。保证计算机管理系统设计硬件安全、可靠地运行。确保它们在对学生信息的采集、处理、传送和存储过程中,不会因为受到人为或者其他相关因素分析造成的危害。实体安全主要包括生活环境工程安全,设备安全和媒体安全教育三个不同方面。

数据安全主要是保护数据的完整性,可靠性,保密性,防止非法修改,删除,使用和窃取。

       运行安全是指对运行中的计算机系统的实体和数据的保护。 保护范围包括计算机的软件和硬件系统。 为确保系统功能的安全,系统提供了一套保安措施(例如风险分析、审计追踪、备份及复原、紧急情况) ,以保障资料处理的安全。 它着重于保证系统的正常运行,避免系统存储、处理和传输的信息的损坏和丢失。 运作保安包括风险分析、审计追踪、后备及复原、紧急应变。

       第一个是安全软件指软件(包括操作系统和应用软件)本身是正确的,可靠的。这不仅是为了确保他们在正常情况下,结果是正确的,并且不会对一些偶然的错误或特殊条件,并得到错误的结果。软件安全性也指软件的保护,该软件应该是防守的非法使用,非法修改和非法复制能力(例如,安全措施操作系统本身,用户帐号,密码,文件,目录的访问权限)。

       2、信息安全

       防止企业信息技术资源被故意地或偶然地非授权数据泄露、更改、破坏或使信息被非法通过阅读。即确保会计信息的完整性、保密性、可用性和可控性。避免攻击者可以利用管理系统的安全问题漏洞需要进行窃听、冒充、诈骗等有损于合法以及用户的行为。

       3、网络安全

       网络安全是通过采用各种技术和管理的保安措施,保证了数据网络,以确保其目的是交换的数据通过网络供应商和不发生添加,修改,丢失和泄露的可用性,完整性和保密性,等等。因素网络安全涉及到很多,可以分为以下几种

       物理环境因素主要是指自然生态灾害、人为进行破坏、设备以及自然损坏等原因分析造成了企业网络的中断、系统的破坏、数据的丢失等安全上的威胁。

管理因素主要是由于管理者对信息系统管理不当造成的安全问题。

       应用系数是指在使用信息系统时,由于操作不当或人为破坏而造成的安全问题。

       主要因素是指系统的复杂性,多样性编程,以及程序本身安全的计算机软件程序的局限性,使得信息系统软件有漏洞。

       网络环境因素主要指网络发展自身企业存在信息安全缺陷,如网络协议和服务工作机制存在一些问题,Internet本身是一个国家开放的、无控制研究机构的网络,黑客经常会侵入网络中的计算机系统。

       4.安全评估标准

       最常用的计算机系统安全评估方法是美国国防部计算机安全中心出版的橙皮书,它被称为“可信计算机系统评估标准”。 评价标准主要基于系统安全策略的建立、系统使用状态的可审核性、安全策略的准确解释和实现的可靠性。

文章来源:http://www.rakceping.com/c7/

全部评论:0