山西事業(yè)單位計算機基礎知識-信息安全概念

　　信息安全是指信息網絡的硬件、軟件及其系統(tǒng)中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務不中斷。

　　安全技術包括以下幾方面的內容：

　　身份認證技術：用來確定用戶或者設備身份的合法性，典型的手段有用戶名口令、身份識別、PKI證書和生物認證等。

　　加技術：在傳輸過程或存儲過程中進行信息數據的加，典型的加密體制可采用對稱加密和非對稱加密。

　　邊界防護技術：防止外部網絡用戶以非法手段進入內部網絡，訪問內部資源，保護內部網絡操作環(huán)境的特殊網絡互連設備，典型的設備有防火墻和入侵檢測設備。

　　訪問控制技術：網絡資源不被非法使用和訪問。訪問控制是網絡安全防范和保護的主要核心策略，規(guī)定了主體對客體訪問的限制，并在身份識別的基礎上，根據身份對提出資源訪問的請求加以權限控制。

　　主機加固技術：操作系統(tǒng)或者數據庫的實現(xiàn)會不可避免地出現(xiàn)某些漏洞，從而使信息網絡系統(tǒng)遭受嚴重的威脅。主機加固技術對操作系統(tǒng)、數據庫等進行漏洞加固和保護，系統(tǒng)的抗攻擊能力。

　　安全審計技術：包含日志審計和行為審計，通過日志審計協(xié)助管理員在受到攻擊后察看網絡日志，從而評估網絡配置的合理性、安全策略的有效性，追溯分析安全攻擊軌跡，并能為實時防御提供手段。通過對員工或用戶的網絡行為審計，確認行為的合規(guī)性，確保管理的安全。

　　檢測監(jiān)控技術：對信息網絡中的流量或應用內容進行二至七層的檢測并適度監(jiān)管和控制，避免網絡流量的濫用、垃圾信息和有害信息的傳播。

　　>>點擊返回：中公網校事業(yè)單位考試網

（責任編輯：李明）

常見問題

直播公開課

網校師資

免費領取 最低42/年立即開通

會員免費專區(qū)

會員特惠專區(qū)