考试网 >> IT认证 >> 等级 >> 等级动态 >> 计算机等级考试三级网络-基本概念与名词解释(4)

发布时间：2006-07-25 12:00     点击：

283. 防护措施：一个计算机信息系统要对抗各种攻击。避免受到安全威胁，应采取的安全措施包括：密码技术、物理安全、人员安全、管理安全、媒体安全、辐射安全和生命周期控制。

284. 信息系统安全体系结构：包括安全特性、系统单元和开放系统互连参考模型（OSI）结构层次三大部分。

285. GB-17858-1999计算机系统系统安全保护等级划分的基本准则，规定计算机系统的安全保护能力划分为5个等级，最高等级为5级。

286. 网络安全：指分布式计算机环境中对信息传输、存储、访问等处理提供安全保护，以防止信息被窃取、篡改和非法操作，而且对合法用户不发生拒绝服务，网络安全系统应提供保密性、完整性和可用性三个基本服务，在分布网络环境下还应提供认证、访问控制和抗抵赖等安全服务。完整的网络安全保障体系应包括保护、检测、响应、恢复等四个方面。

287. 网络安全策略：就是有关管理、保护和发布敏感信息的法律、规定和细则，是指在某个安全区域中，用于所有与安全活动相关的一套规则。这些规则上由此安全区域中设立的一个安全权力机构建立，并由安全控制机构来描述、实施和实现。

288. 安全策略包括：安全策略安全策略目标、机构安全策略、系统安全策略三个等级。

289. 安全策略目标：指某个机构对所要保护的特定资源要达到的目的所进行的描述。

290. 机构安全策略：指一套法律、规则及实际操作方法，用于规范某个机构如何来管理、保护和分配资源以达到安全策略的既定目标。

291. 系统安全策略：描述如何将某个特定的信息技术系统付诸工程实现，以支持此机构的安全策略要求。

292. 安全策略的基本组成部分：安全策略的基本组成包括授权、访问控制策略、责任。

293. 安全策略的具体内容：网络管理员的责任、网络用户的安全策略、网络资源的使用授权、检测到安全问题时的策略。

294. 安全策略的作用：定义该安全计划的目的和安全目标、把任务分配给具体部门人员、明确违反政策的行为及处理措施。受到安全策略制约的任何个体在执行任务时，需要对他们的行动负责任。

295. 安全服务：是指提高一个组织的数据处理系统和信息传递安全性的服务，这些服务的目的是对抗安全攻击，它们一般使用一种或多种安全机制来实现。国际标准化组织对开放系统互联参考模型规定了5种标准的安全服务，它们是：认证服务、访问控制服务、数据保密服务、数据完整性服务、防抵赖服务。

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。