山西事業單位計算機基礎知識-信息安全概念
考生正在瀏覽:事業單位筆試技巧|事業單位面試技巧|更多備考信息
信息安全是指信息網絡的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷。
安全技術包括以下幾方面的內容:
身份認證技術:用來確定用戶或者設備身份的合法性,典型的手段有用戶名口令、身份識別、PKI證書和生物認證等。
加技術:在傳輸過程或存儲過程中進行信息數據的加,典型的加密體制可采用對稱加密和非對稱加密。
邊界防護技術:防止外部網絡用戶以非法手段進入內部網絡,訪問內部資源,保護內部網絡操作環境的特殊網絡互連設備,典型的設備有防火墻和入侵檢測設備。
訪問控制技術:網絡資源不被非法使用和訪問。訪問控制是網絡安全防范和保護的主要核心策略,規定了主體對客體訪問的限制,并在身份識別的基礎上,根據身份對提出資源訪問的請求加以權限控制。
主機加固技術:操作系統或者數據庫的實現會不可避免地出現某些漏洞,從而使信息網絡系統遭受嚴重的威脅。主機加固技術對操作系統、數據庫等進行漏洞加固和保護,系統的抗攻擊能力。
安全審計技術:包含日志審計和行為審計,通過日志審計協助管理員在受到攻擊后察看網絡日志,從而評估網絡配置的合理性、安全策略的有效性,追溯分析安全攻擊軌跡,并能為實時防御提供手段。通過對員工或用戶的網絡行為審計,確認行為的合規性,確保管理的安全。
檢測監控技術:對信息網絡中的流量或應用內容進行二至七層的檢測并適度監管和控制,避免網絡流量的濫用、垃圾信息和有害信息的傳播。
>>點擊返回:中公網校事業單位考試網
(責任編輯:李明)
電子營業執照