资源预览内容
第1页 / 共7页
第2页 / 共7页
第3页 / 共7页
第4页 / 共7页
第5页 / 共7页
第6页 / 共7页
第7页 / 共7页
亲,该文档总共7页全部预览完了,如果喜欢就下载吧!
资源描述
最新信息管理概念Assignment 02管理学作业答题纸信息管理概论 作业02第5-8单元答题纸学籍号: 姓名: _学习中心:_ 分 数: 班级: _ _批改老师: 本次作业总分值为100分。请将每道题的答案写在对应题目下方的横线上。题目1 50 分 请简述信息系统平安的模型,并分层说明各层情况。出自第七单元 答:信息系统平安性提升主要来自信息平安产品和效劳的奉献。整个市场保持着以商用密码、防火墙、防病毒、入侵检测、身份识别、网络隔离、防信息泄露和备份恢复等产品为主导的格局,反垃圾邮件技术、大规模网络化技术和平安存储技术等方面取得很大进展。 信息系统平安模型为层次模型,可以把信息系统平安归结为一个层次模型,共分七层,模型中各层之间互相依赖,下层向上层提供支持。 1层 信息法律、法规 道德和伦理 2层 管理细那么 3层 网络隔离 4层 防火墙技术 5层 通信网络平安措施 6层 软件系统平安 7层 个人数字证书与CA认证 1层 信息法律、法规 道德和伦理 1) 信息法规的体系包含的法律制度有: 2) 信息技术法律制度 3) 信息环境法律制度 4) 信息市场法律制度 5) 信息资源法律制度 6) 信息人才法律制度 7) 信息平安法律制度 8) 国际信息交流与合作法律制度 2层 管理细那么 机房管理标准、移动设备使用标准、机房防火、平安守那么、企业内部信息平安管理标准、保密信息管理条例、内部信息平安访问细那么、远程登录访问管理守那么 3层 网络隔离 企业内联网、企业外联网和Internet之间使用物理隔离的方法,比方防火墙、网关等方式,有效地隔离并控制通讯。 4层 防火墙技术 企业内外防火墙增强机构内部网络的平安性。个人防火墙往往使用软件实现,造价相对较低,具备剧本的平安防范能力。 防火墙系统决定了哪些内部效劳可以被外界访问; 外界的哪些人可以访问内部的效劳以及哪些外部效劳可以被内部人员访问。 防火墙必须只允许授权的数据通过,而且防火墙本身也必须能够免于渗透。 5层 通信网络平安措施 针对以下威胁设置防护措施:计算机病毒、木马和黑客设置相应的网络平安防范措施: 利用漏洞的病毒开始增多,及时修补系统漏洞是御毒良方。 病毒向多元化、混合化开展,整体防御成为趋势。 有网络特性的病毒增多,杀毒软件多途径实时监控是关键。 针对即时通讯软件的病毒大量涌现,用户平安意识要提高 6层 软件系统平安 软件系统的平安可以从以下几点下手: 软件:漏洞及其补丁,通过对软件的漏洞打补丁的方式,提高平安性,从而减少软件泄密或被攻击的可能性。 密码:密码的设定需要包含字母、数字和下划线,最好交错出现。位数越高、字符种类越复杂,保密效果越好;定期更换密码是个保证平安的良方。 身份识别:设定合法用户身份,限制软件的使用者身份,用windows登录用户或其他身份识别体系作为识别身份的依据。 入侵检测:使用程序对可疑数据包和外部访问动作检测,并诱捕问题数据,及时发出预警。 备份恢复:软件通过定期自动备份重要数据,以便系统崩溃或遭到外部攻击等情况恢复数据。 7层 个人数字证书与CA认证 个人数字证书,通俗地讲,数字证书就是个人或单位在因特网的身份证。数字证书主要包括三方面的内容:证书所有者的信息、证书所有者的公开密钥、证书颁发机构的签名 。 在网上进行电子商务活动时,交易双方需要使用数字证书来说明自己的身份,并使用数字证书来进行有关的交易操作。数字签名主要起到认证、核准和生效作用,用户可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,形成数字签名。 采用数字签名,能够确认以下两点: 保证信息是由签名者自己签名发送的,签名者不能否认或难以否认。 认证,保证信息自签发后到收到未曾修改,签发的文件是真实文件。即验证信息在传送或存储过程中是否被篡改、重放或延迟等。防止敌人对系统进行主动攻击的重要技术。 身份识别技术 使被识别者能向对方证明自己的真正身份,确保被识别者的合法权益。电子化生物唯一识别信息,如指纹、掌纹、声纹等,进行身份识别。
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号