从信息系统安全防护技术来讲主要有以下几种:
(1)内联网信息系统的一些重要信息交互,可以采用专用的通信线路(特别是采用没有电磁泄漏问题的光缆)来防止信息在传输的过程中被非法截获。一些重要信息应进行加密后传输,可以进一步防止被截获信息的有效识别。这些技术主要为了保证信息的机密性。
(2)网络和系统隔离(防火墙等)防火墙可以隔离内部网络和外部网络,使得所有内外网之间的通信都经过特殊的检查以确保安全。对一些特别主特别服务可以采用包装代理技术(如Wrapper等),隔离用户对系统的直接访问,加强系统的安全性。
(3)网络和系统安全扫描网络安全扫描和系统扫描产品可以对内部网络、操作系统、系统服务、以及防火墙等系统的安全漏洞进行检测,即时发现漏洞给予修补,使入侵者无机可乘。
(4)安全实时监控与入侵发现技术信息系统的安全状况是动态变化的,安全实时监控系统可以发现入侵行为并可以调整系统进行及时的保护反应。
(5)操作系统安全加固采用B级系统替代传统的C级系统是解决系统安全问题的比较根本性的措施。考虑到可用性和经济性的原则,可以首先考虑在最敏感的服务器和网络隔离设备上采用B级系统。
(6)数据库系统和应用系统安全加固在要害信息系统的服务器中采用B级操作系统,并配备B级数据库管理系统,将应用、服务都建设在B级的基础上。这样整个信息系统恶性循环才有比较根本性的保障。
(7)可生存技术可生存性是指在遭受攻击,发生失效或事故时,仍能及时完成服务使命的能力。主要是指健康性、适应性、多样性、进化性和恢复性。
(8)加强安全管理技术信息系统安全问题中最核心的问题是管理问题。"人"是实现信息系统安全的关键因素。因此需要大力加强人员安全培训。
(简答题)
试述保障信息系统安全应考虑的主要问题。
正确答案
答案解析
略
相似试题
(单选题)
保护信息系统安全措施主要从两个方面进行考虑,一是物理安全,二是()
(单选题)
数据如何存储、如何被检索、如何挖掘出有用信息、如何保障安全和隐私等问题指的是()。
(单选题)
信息系统安全保障体系一般包括保护、()、响应和恢复四个方面的内容。
(单选题)
我国提出了信息系统安全保障体系PDRR模型,该模型中的响应是指()。
(单选题)
我国提出了信息系统安全保障体系PDRR模型,该模型中的恢复是指()。
(判断题)
在考虑网络信息安全问题时,必须在安全性和实用性(成本、效率)之间采取一定的折衷。
(判断题)
用户在考虑网络信息安全问题时必须在安全性和实用性(成本)之间采取一定的折衷。
(判断题)
信息安全存在的问题是由于在设计时会优先考虑怎么好用,怎么满足用户需求,把安全往往放在次要位置。
(单选题)
计算机网络的安全目标要求网络保证其信息系统资源的完整性.准确性和有限的传播范围,还必须保障网络信息的可选择性和(),以及网络服务的保密性。