第1个回答 2022-11-02
问题一:信息安全时干什么的? 我才学短浅,就说一点。1.信息安全主要有军事,通信,以及日常的生产。总的来说,“信息安全”逐渐被广大公众所熟知,广义信息安全是一般意义、任何形态的信息之安全;狭义信息安全主要指电子系统、计算机网络中的信息安全。2.军事应用于一些直面军事信息安全的挑战。军事信息安全内涵具有特殊性,如严格的保密性,地位的战略性和超强的技术性,主要表现为军事泄密、黑客攻击和信息战三个方面。 通信也是主要有黑客攻击等等,还有生产生活的信息交流也受其影响。3.我以军事为例子:进入信息时代,使得信息由战争的幕后走到了台前,使战场从“陆、海、空、天”发展到了“陆、海、空、天、电磁、网络、心理”七维空间。因此,信息领域的斗争不可避免地成为未来信息化战争的主战场。信息已成为信息化作战的核心,信息安全也必然成为关系未来信息化战争胜负的战略课题,成为夺取作战胜利的重要保证,甚至是决定性因素,确保信息安全保密是信息化作战的关键任务之一。4.网络与信息安全部分热点 基础类 * 机密性、完整性、不可否认性算法:算法研究是基础研究,基本属于数学范畴,近年来没有革命性的新算法广泛应用。随着计算能力的不断增强,机密性、完整性不可否认性算法等方面研究需要进一步加强。 * 特征识别模式匹配:为有效避免垃圾信息、病毒以及其他有害信息通过网络扩展,必须进一步研究特征识别以及模式匹配等技术。当前对网址、关键字过滤有一定进展,在图片、影片、声音等方面有待进一步研究和应用 * 安全芯片、操作系统、设备:安全相关的芯片、器件、软件、操作系统、专用设备等都是网络与信息安全的基础。当前上述内容在国际上相对成熟,除非有重大突破,当前重点在于综合应用 * 安全体系理论研究:安全体系结构理论主要研究如何利用形式化的数学描述和分析方法建立信息系统的安全体系结构模型。当前国际上进展较快,已成体系。 .应用类 * 认证鉴权技术及实施:通过一定的协议流程和算法验证持有特定密钥的用户是否是所声称的特定用户,拥有什么样的权限。近年来,鉴别密钥有所发展,当前ITU等组织正在研究生物特征鉴别。 * 海量信息处理:当前网络随着通信需求的增加以及光通信等技术的飞速发展,在合法监听、内容检测、防范入侵和攻击中,需要实时或者短时间内处理大量信息。因此海量信息处理,包括深度协议感知、线速过滤、模式匹配、海量存储等技术都在研究中,并且是近期内的重要研究方向。 数字水印等其他安全相关技术:随需求的不断出现,新的安全技术将被研究和应用。 .综合类 * 可靠性技术:可靠性技术主要通过器件、设备、协议以及网络组织使网络/应用系统能够持续不间断提供服务。当前传统电信网相关的可靠性普遍认可,可靠性研究比较成熟;基于IP网络的可靠性还有待提高,因此研究还在继续,同时新的研究成果还正在应用到IP网络特别是NGN承载网。 * 溯源技术:溯源是指通过技术手段,将内容、网络行为以及应用行为等追溯到该行为发起者。随当前传统电信网业务单纯,溯源技术成熟,IP网络以及应用服务溯源技术正在进展中。随着各国对网络基础设施依赖性的增加,溯源技术将和认证鉴权技术、安全通信架构等结合在一起保障安全。 * 信息对抗:随着社会对网络基础设施依赖程度的增加,信息对抗成为国与国对抗的重要内容。当前信息对抗已有单方面少量实施,还没有到正式大规模对抗阶段。因此还是研究重要方向。 * 应急通信:应急通信主要是在灾年以及战争等通信设施瘫痪的情况下如何保证必要通信能力持续提供的行为。传统电信网应急通信研究比较成熟,互联网/IP网以及基于IP网新业务和网络的应急通信还在研究中 风险评估:风......>>
问题二:什么是信息安全 信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。
问题三:信息安全是什么含义? 信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。
信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
信息安全的实现目标
◆ 真实性:对信息的来源进行判断,能对伪造来源的信息予以鉴别。
◆ 保密性:保证机密信息不被窃听,或窃听者不能了解信息的真实含义。
◆ 完整性:保证数据的一致性,防止数据被非法用户篡改。
◆ 可用性:保证合法用户对信息和资源的使用不会被不正当地拒绝。
◆ 不可抵赖性:建立有效的责任机制,防止用户否认其行为,这一点在电子商务中是极其重要的。
◆ 可控制性:对信息的传播及内容具有控制能力。
◆ 可审查性:对出现的网络安全问题提供调查的依据和手段
主要的信息安全威胁
◆ 窃取:非法用户通过数据窃听的手段获得敏感信息。
◆ 截取:非法用户首先获得信息,再将此信息发送给真实接收者。
◆ 伪造:将伪造的信息发送给接收者。
◆ 篡改:非法用户对合法用户之间的通讯信息进行修改,再发送给接收者。
◆ 拒绝服务攻击:攻击服务系统,造成系统瘫痪,阻止合法用户获得服务。
◆ 行为否认:合法用户否认已经发生的行为。
◆ 非授权访问:未经系统授权而使用网络或计算机资源。
◆ 传播病毒:通过网络传播计算机病毒,其破坏性非常高,而且用户很难防范。
信息安全威胁的主要来源
◆ 自然灾害、意外事故;
◆ 计算机犯罪;
◆ 人为错误,比如使用不当,安全意识差等;
◆ 黑客 行为;
◆ 内部泄密;
◆ 外部泄密;
◆ 信息丢失;
◆ 电子谍报,比如信息流量分析、信息窃取等;
◆ 信息战;
◆ 网络协议自身缺陷缺陷,例如TCP/IP协议的安全问题等等。
信息安全策略
信息安全策略是指为保证提供一定级别的安全保护所必须遵守的规则。实现信息安全,不但靠先进的技术,而且也得靠严格的安全管理,法律约束和安全教育:
◆ 先进的信息安全技术是网络安全的根本保证。用户对自身面临的威胁进行风险评估,决定其所需要的安全服务种类,选择相应的安全机制,然后集成先进的安全技术,形成一个全方位的安全系统;
◆ 严格的安全管理。各计算机网络使用机构,企业和单位应建立相应的网络安全管理办法,加强内部管理,建立合适的网络安全管理系统,加强用户管理和授权管理,建立安全审计和跟踪体系,提高整体网络安全意识;
◆ 制订严格的法律、法规。计算机网络是一种新生事物。它的许多行为无法可依,无章可循,导致网络上计算机犯罪处于无序状态。面对日趋严重的网络上犯罪,必须建立与网络安全相关的法律、法规,使非法分子慑于法律,不敢轻举妄动。
信息安全涉及的主要问题
◆ 网络攻击与攻击检测、防范问题
◆ 安全漏洞与安全对策问题
◆ 信息安全保密问题
◆ 系统内部安全防范问题
◆ 防病毒问题
◆ 数据备份与恢复问题、灾难恢复问题
信息安全技术简介
目前,在市场上比较流行,而又能够代表未来发展方向的安全产品大致有以下几类:
◆ 防火墙:防火墙在某种意义上可以说是一种访问控制产品。它在内部网络与不安全的外部网络之间设置障碍,阻止......>>
问题四:信息安全是什么? 信息安全本身包括的范围很大。大到国家军事政治等机密安全,小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、信息认证、数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。
问题五:信息安全的目的和内容是什么 信息安全的目的:保顶信息免受各种威胁的损害,以确保业务连续性,业务风险最小化,投资回报和商业机遇最大化。
信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如UniNAC、DLP等,只要存在安全漏洞便可以威胁全局安全。
问题六:什么是信息安全 信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。 信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。 信息安全的实现目标 ◆ 真实性:对信息的来源进行判断,能对伪造来源的信息予以鉴别。 ◆ 保密性:保证机密信息不被窃听,或窃听者不能了解信息的真实含义。 ◆ 完整性:保证数据的一致性,防止数据被非法用户篡改。 ◆ 可用性:保证合法用户对信息和资源的使用不会被不正当地拒绝。 ◆ 不可抵赖性:建立有效的责任机制,防止用户否认其行为,这一点在电子商务中是极其重要的。 ◆ 可控制性:对信息的传播及内容具有控制能力。 ◆ 可审查性:对出现的网络安全问题提供调查的依据和手段 主要的信息安全威胁 ◆ 窃取:非法用户通过数据窃听的手段获得敏感信息。 ◆ 截取:非法用户首先获得信息,再将此信息发送给真实接收者。 ◆ 伪造:将伪造的信息发送给接收者。 ◆ 篡改:非法用户对合法用户之间的通讯信息进行修改,再发送给接收者。 ◆ 拒绝服务攻击:攻击服务系统,造成系统瘫痪,阻止合法用户获得服务。 ◆ 行为否认:合法用户否认已经发生的行为。 ◆ 非授权访问:未经系统授权而使用网络或计算机资源。 ◆ 传播病毒:通过网络传播计算机病毒,其破坏性非常高,而且用户很难防范。 信息安全威胁的主要来源 ◆ 自然灾害、意外事故; ◆ 计算机犯罪; ◆ 人为错误,比如使用不当,安全意识差等; ◆ 黑客 行为; ◆ 内部泄密; ◆ 外部泄密; ◆ 信息丢失; ◆ 电子谍报,比如信息流量分析、信息窃取等; ◆ 信息战; ◆ 网络协议自身缺陷缺陷,例如TCP/IP协议的安全问题等等。 信息安全策略 信息安全策略是指为保证提供一定级别的安全保护所必须遵守的规则。实现信息安全,不但靠先进的技术,而且也得靠严格的安全管理,法律约束和安全教育: ◆ 先进的信息安全技术是网络安全的根本保证。用户对自身面临的威胁进行风险评估,决定其所需要的安全服务种类,选择相应的安全机制,然后集成先进的安全技术,形成一个全方位的安全系统; ◆ 严格的安全管理。各计算机网络使用机构,企业和单位应建立相应的网络安全管理办法,加强内部管理,建立合适的网络安全管理系统,加强用户管理和授权管理,建立安全审计和跟踪体系,提高整体网络安全意识; ◆ 制订严格的法律、法规。计算机网络是一种新生事物。它的许多行为无法可依,无章可循,导致网络上计算机犯罪处于无序状态。面对日趋严重的网络上犯罪,必须建立与网络安全相关的法律、法规,使非法分子慑于法律,不敢轻举妄动。 信息安全涉及的主要问题 ◆ 网络攻击与攻击检测、防范问题 ◆ 安全漏洞与安全对策问题 ◆ 信息安全保密问题 ◆ 系统内部安全防范问题 ◆ 防病毒问题 ◆ 数据备份与恢复问题、灾难恢复问题 信息安全技术简介 目前,在市场上比较流行,而又能够代表未来发展方向的安全产品大致有以下几类: ◆ 防火墙:防火墙在某种意义上可以说是一种访问控制产品。它在内部网络与不安全的外部网络之间设置障碍,阻止外界对内部资源的非法访问,防止内部对外部的不安全访问。主要技术有:包过滤技术,应用网关技术,代理服务技术。防火墙能够较为有效地防止黑客利用不安全的服务对内部网络的攻击,并且能够实现......>>
问题七:网络信息安全员是做什么的???????????? 一、什么是“注册信息安全员”资质
“注册信息安全员”(英文为Certified Information Security Member,简称CISM)资质是针对在信息安全企业、信息安全咨询服务机构、信息安全测评认证机构(包含授权测评机构)、社会各组织、团体、大专院校、企事业弧位有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)中从事信息安全工作的人员,获得此注册资质,表明具备信息安全员的资质和能力,系经中国信息安全产品测评认证中心实施的国家认证。
二、CISM资质注册范围
?CISM资质注册适用以下人员:
l 网络安全技术人员
l IT或安全顾问人员
l IT或安全管理人员
l IT审计人员
l 大专院校学生
l 对信息安全技术有学习和研究从业的人员
l 机关、企事业单位信息化工作人员
三、CISM知识体系
“注册信息安全员”知识体系覆盖信息安全保障基础、信息安全技术、信息安全管理、信息安全工程以及信息安全标准法规等领域。“注册信息安全员”的培训将为学员提供全面、系统、专业的基础知识和技能学习;在技术领域,学员将能了解掌握和提高操作系统安全、防火墙、防病毒、入侵检测、密码技术和应用等安全技术知识和能力;在管理领域,学员将能了解信息安全管理和治理的基础知识,学习和建立在开展风险评估、灾难恢复、应急响应工作中所需的国家政策要求、相关知识和实践能力;在工程领域,学员将能学习和了解开展信息安全工程管理、咨询和监理的实践及经验;在标准和法律法规领域,学员将能全面了解国家信息安全相关的法律法规以及国内外信息安全相关的标准和实践经验。
问题八:信息安全是什么行业 计算机与信息科学类:电子信息科学与技术,电子信息技术,信息安全......
问题九:信息安全包括数据安全和什么安全 物理安全、网络安全、主机(系统)安全、应用安全、数据安全。
问题十:什么是信息安全管理体系 信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。它是直接管理活动的结果,表示成方针、原则、目标、方法、过程、核查表等要素的 *** 。
信息安全管理体系(Information Security Management System,简称为ISMS)是1998年前后从英国发展起来的信息安全领域中的一个新概念,是管理体系(Management System,MS)思想和方法在信息安全领域的应用。近年来,伴随着ISMS国际标准的制修订,ISMS迅速被全球接受和认可,成为世界各国、各种类型、各种规模的组织解决信息安全问题的一个有效方法。ISMS认证随之成为组织向社会及其相关方证明其信息安全水平和能力的一种有效途径。
信息安全管理体系是组织机构单位按照信息安全管理体系相关标准的要求,制定信息安全管理方针和策略,采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系。 信息安全管理体系是按照ISO/IEC 27001标准《信息技术 安全技术 信息安全管理体系要求》的要求进行建立的,ISO/IEC 27001标准是由BS7799-2标准发展而来。
信息安全管理体系ISMS是建立和维持信息安全管理体系的标准,标准要求组织通过确定信息安全管理体系范围、制定信息安全方针、明确管理职责、以风险评估为基础选择控制目标与控制方式等活动建立信息安全管理体系;体系一旦建立组织应按体系规定的要求进行运作,保持体系运作的有效性;信息安全管理体系应形成一定的文件,即组织应建立并保持一个文件化的信息安全管理体系,其中应阐述被保护的资产、组织风险管理的方法、控制目标及控制方式和需要的保证程度。