简单的说,从3方面,一是计算机本身的安全,2是计算机网络外部防侵入,3是计算机内部数据安全。
B. 对信息安全与管理的认识
1、信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。
2、网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如UniNAC、DLP等,只要存在安全漏洞便可以威胁全局安全。
3、信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。
4、信息安全学科可分为狭义安全与广义安全两个层次,狭义的安全是建立在以密码论为基础的计算机安全领域,早期中国信息安全专业通常以此为基准,辅以计算机技术、通信网络技术与编程等方面的内容;广义的信息安全是一门综合性学科,从传统的计算机安全到信息安全,不但是名称的变更也是对安全发展的延伸,安全不在是单纯的技术问题,而是将管理、技术、法律等问题相结合的产物。本专业培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。
C. 简述计算机安全,网络安全,信息安全概念的区别和联系
计算机安全的定义
计算机安全国际标准化委员会的定义是:为数据处理系统和采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。
美国国防部国家计算机安全中心的定义是:要讨论计算机安全首先必须讨论对安全需求的陈述。一般说来,安全的系统会利用一些专门的安全特性来控制对信息的访问,只有经过适当授权的人,或者以这些人的名义进行的进程可以读、写、创建和删除这些信息。
我国公安部计算机管理监察司的定义是:计算机安全是指计算机资产安全,即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。
网络安全的定义
国际标准化组织(ISO)对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。
信息安全
信息安全本身包括的范围很大。大到国家军事政治等机密安全,小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、信息认证、数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。
信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
D. 计算机网络管理与安全
国家计算机网络与信息安全管理中心职能是维护国家网络信息安全与稳定。
国家计算机网络与信息安全管理中心旨在保障国家网络空间安全提供技术支撑;为防范打击网络犯罪、维护网络安全提供技术支持;提高对重要信息系统的安全监管能力;促进防病毒产业的发展。
E. 计算机网络与安全管理和信息安全的区别,加分的
计算机网络与安全管理侧重的是网络环境的安全管理。网络环境的安全,包括网络硬件、网络组成、网络应用、信息共享、信息管理、物理安全和软件应用安全,如防火墙、杀毒软件人证软件等。信息安全侧重的是数据形成、传输、应用和存储的安全。研究计算机数据在应用中的真实性、有效性(时效性)、可靠性、防盗性、防灾性(容灾性)。
F. 计算机专业中,计算机网络技术和信息安全管理那个更好
分析一下:计算机应用技术专业(专科),基本上出来就是给人打杂的,除非学的特别好,否则基本上就是,暗无天日了。。。装机也找你,杀毒也找你,前提还是能找着工作。。。计算机网络技术专业(专科),如果学的比较好,还是不错的,因为现在小的网络公司特多,新网站特多,而且这个对证的要求比学历要求高。软件技术专业(专科),软件这一行,经常出现这种情况:你辛辛苦苦干上半年一年开发完了,公司就把你踢掉。好公司除外。但是,肯定是要累死累活的干。这行,过劳死的几率大。计算机信息管理专业(专科),这个还行,但是,别指望跟他说的那样去管理部门,现在哪个管理部门会要大专生呢?必须升本。其实专科最好的出路就是升本,一路读下去,否则学历会限制你的发展。图形图像制作专业(专科),这个比较专,学好了,能找到好单位,学不好,烂单位都进不去,我是不太喜欢这个专业,完全可以作为爱好业余学一下,何必作为专业主攻?综上,1、2、4三个专业,尚可。但务必好好学习,争取升本,以有更好的发展空间。加油!
G. 计算机网络信息安全及防范措施有哪些
1. 完整性
指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性,即保持信息原样性,使信息能正确生成、存储、传输,这是最基本的安全特征。
2. 保密性
指信息按给定要求不泄漏给非授权的个人、实体或过程,或提供其利用的特性,即杜绝有用信息泄漏给非授权个人或实体,强调有用信息只被授权对象使用的特征。
3. 可用性
指网络信息可被授权实体正确访问,并按要求能正常使用或在非正常情况下能恢复使用的特征,即在系统运行时能正确存取所需信息,当系统遭受攻击或破坏时,能迅速恢复并能投入使用。可用性是衡量网络信息系统面向用户的一种安全性能。
4. 不可否认性
指通信双方在信息交互过程中,确信参与者本身,以及参与者所提供的信息的真实同一性,即所有参与者都不可能否认或抵赖本人的真实身份,以及提供信息的原样性和完成的操作与承诺。
5. 可控性
指对流通在网络系统中的信息传播及具体内容能够实现有效控制的特性,即网络系统中的任何信息要在一定传输范围和存放空间内可控。除了采用常规的传播站点和传播内容监控这种形式外,最典型的如密码的托管政策,当加密算法交由第三方管理时,必须严格按规定可控执行。
H. 计算机网络与信息安全这个专业怎么样
据本人所知,信息安全在数据保护、数据预防、数据恢复方面还是很吃香的。大家都懂得,在当今信息数字时代,数据越来越重要,很多时候,硬盘有价而数据无价。
——效率源最新数据恢复系统sdi6000
I. 计算机网络信息安全包括
在网络信息技术高速发展的今天,信息安全已变得至关重要。但目前在我国掌握信息安全技术的人才奇缺,因此,教育部最近在高校招生目录之外新设立了“信息安全专业”。北京邮电大学是被国家批准的首批招收本专业本科生的院校之一,承办本专业的信息工程学院在信息理论与技术方面有雄厚实力,所属的“北京邮电大学信息安全中心”在网络信息安全与现代密码学研究方面的成果丰硕。本专业的目标是培养系统掌握信息安全的基础理论与方法,具备系统工程、计算机技术和网络技术等方面的专业知识和综合能力的高级工程技术人才。本专业的主干学科包括: 网络信息安全技术、计算机科学与技术、信息与通信工程、电子科学与技术。
本专业除了学习数学、大学物理、英语等公共基础课外,主要课程包括: 离散数学、信号与系统、通信原理、软件工程、编码理论、信息安全概论、信息论、数据结构、操作系统、微机原理与接口技术、通信网理论基础、计算机网络基础、信息系统工程、现代密码学、网络安全、信息伪装、入侵检测、计算机病毒及其防治。
本专业重视实践能力的培养,安排有计算机上机、课程设计、大型软件设计、毕业设计等多种实践环节,毕业设计的时间为一年。
本专业修业年限四年,学生在修完教学计划所规定的全部课程并考试合格后,将被授予工学学士学位。
毕业生将主要服务于信息产业以及其他国民经济管理部门从事各类信息安全系统、计算机安全系统的科研、设计、开发、教学、产业、管理等工作。此外,北邮信息安全中心拥有全国为数不多的密码学硕士点和博士点,这也可为本科生提供继续深造的机会。
公安局信息监查 私人 网站安全
病毒杀毒公司
01级信息安全的毕业生很少,好多都转行了。02级的就业信息还没统计出来,不过我从一些老师那里得出的反馈知道,今年有些同学是进了瑞星这样的专业搞信息安全的公司。
具体的就业方向也说不清楚,因为信息安全是一个朝阳行业,可发展的空间还是很大。
那天介绍专业时有些话我当着领导不好说,其实信息安全的就业是三个专业最好的,但考研则是最难的。另外信息安全的编程量还是比较大的,网络工程的编程量最小。
你说的记仇是怎么回事,我不记得你啊。
软件和网络都是传统专业,就业面还是比较广的。不过网络的课业比较轻松,是三个专业里最轻松的了。最累的不是大家想象中编程最多的软件,而是信息,因为信息的编程难度最大。
我说信息的就业最好是根据去年、今年的反馈得出来的结论,不是自吹自擂。但是信息专业考研难也是事实,毕竟这个专业的硕士点很少,云南学生的数学又不太好。
今年就有同学进了瑞星,还是转专业的。(虽然说起来有点不够厚道,但是一般转专业的同学水平是比不上从高考直接读上来的同学的。他们都能进,你们还不行吗)
除了这些安全公司,应该说一般的企业还会需要配备安全人员的。但这一点是有前瞻性的预测,也就是这些企业现在没意识到需要配备,但是过几年随着网络的发展,就很有可能意识到了。
信息安全属于朝阳专业,100%的告诉你在哪里就业是做不到的。但是话又说回来,只要自己有水平,到时候自然不愁工作,关键还是看自己。
·CISSP
CISSP是代表信息安全从业人员最高水平的资质证书,在全球业界具有极高的权威性和广泛的认可度。目前,国内仅有150名CISSP持证者,物以稀为贵,因此,CISSP证书的含金量非常高。
推荐指数:★★★★★
·CIW
CIW认证注重考生对网络安全的全面了解及实际工作能力的提高,因此,CIW持证者特别受企业的青睐,身价不断看涨,有关资料显示,获得CIW证书可使认证者的薪水平均增长12%。此外,CIW是网络安全业界公认的通用型、入门级证书。
推荐指数:★★★★
·CISP
虽然CISP是本土证书,但属于国家级行业准入证书,是从事信息安全工作人员必备的“专业身份证”,因此,对持证者的职业发展大有帮助。
推荐指数:★★★★
·CCSE
由于Check Point公司在全球网络安全领域的优势地位,使CCSE证书在业界具有一定的号召力,但由于是厂商认证,在通用性上稍有不足。
推荐指数:★★★
·NCSE
NCSE认证共设四个级别,适用面较广,而且有助于考生稳扎稳打,逐步提升专业能力。但同样是本土证书,NCSE在权威性上不如CISP。
推荐指数:★★★
哪些证书门槛较高
·CISSP
在信息安全认证考试中,CISSP的考试难度最大。CISSP采用全英文试题,需要考生具有扎实的英语基础和丰富的专业英语词汇,建议多上国内外着名的安全论坛看看。此外,考试时间较长,为6个小时,对考生的体力和耐力是一大考验。
难度评级:★★★★★
·CIW
CIW的考试难度和思科考试差不多,难度偏高,而且都偏重实践经验。对考生来说,要想通过考试,多做实验非常重要。
难度评级:★★★★
·CISP
CISP考试注重实践性,对应试型考生来说,难度较大。备考CISP,参加培训非常必要,对考生了解专业术语和理论知识很有必要帮助,此外还可看一些课外读物。
难度评级:★★★
·CCSE
总体来看,CCSE考试不太难,但需要考生熟悉Check Point的操作系统,并需要有一定的实践经验。
难度评级:★★★
·NCSE
NCSE考试的难度不大,但考试中安排了操作环节,对动手能力不足的考生来说,有一定难度,所以平时应注意多进行上机练习。
难度评级:★★
特别提醒
信息安全职业行情看涨,导致专业认证需求水涨船高,越来越多的人想通过认证跻身热门人才行列。对此,上海信息中心信息安全负责人乔梁提醒说,参加信息安全认证,需注意以下两点:
一、入门门槛较高。信息安全认证对报考者的学历、工作经验、技术能力等均有较高要求,甚至需要一定的管理经验。此外,一些国外认证采用全英文试卷,且涉及诸多专业术语。建议国内考生量力而为。
二、需要不断学习。信息安全工作对从业人员的能力和知识更新要求极高,因此,考一张证书,并非就能一劳永逸,而是需要不断学习和充实自己,及时把握信息安全的发展动态,才能成为真正的专业人士。
“十大热门认证”
信息化安全占据三席
2004北美地区十大最热门认证排行榜,仅关于信息化安全的认证就占据了其中三席:第一名:微软MCSE:Security,第三名:美国计算机协会Security+认证,第七名:CISSP(Certified Information System Security Professional,信息系统安全认证专业人员)。可见,在北美地区安全类认证受到追捧。
第一名:MCSE:Security
2003年6月微软发布该项认证时,大家都很看好这个由企业发布的专门的安全认证。它属于升级考试,只需要在MCSE课程中多选2门安全升级课程,就可以得到MCSE:security。通过此认证,可以掌握微软平台的的系统与安全知识,得到MCSE的title,开始网络安全的职业生涯。基于每年众多的MCSE认证应考者,2004年,MCSE:Security的大热想必是肯定的。
不过也有人觉得这项认证的含金量不高,对于应考者的资质要求也太低,与其他安全认证相比,企业在选择安全人员的时候,很少会选择只有一年经验的候选人即便是拥有MCSE: Security的title。
不过对于网络安全知识的渴望,仍旧激发了大量网友的热情,相比CISSP,MCSE: Security可以给你更多的实际的基础知识。
第三名:美国计算机协会Security+认证
Security+是由全美计算机协会CompTIA颁发的证书,类似国内信息产业部的NCSE,也正是由于这个原因,所以在美国很多人都选择这项带有官方标准的安全认证,但是Security+的知识涵盖面很广,不是普通的入门考试,需要有一定的网络知识,CCNA或者MCSE的基础准备。
第七名:CISSP
安全认证持续走红,CISSP作为权威的安全认证,入选这个排行实至名归。由于是非厂商跨平台的第三方认证,所以使得CISSP在企业市场越加受到欢迎。当然比起其他安全认证CISSP的要求也是最高的,一定程度上影响了人气排名,否则这个认证的热门程度也至少前五。
J. 怎么样才能做好计算机网络信息安全管理工作
在当今的计算机网络时代,信息作为一种重要资产起着至关重要的作用。就目前而言,信息安全问题主要包括信息泄露和信息丢失,因此,对信息资产进行妥善管理和保护非常重要。随着信息技术的飞速发展,计算机已普遍应用到人们日常工作、生活的每一个领域,同时计算机网络信息安全也受到前所未有的威胁。所谓计算机网络信息安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,使数据免于被破坏和丢失等。逻辑安全包括信息的完整性、保密性和可用性。1计算机信息系统存在的安全隐患1.1计算机信息辐射产生的信息泄露计算机及其附属电子设备在工作时能把寄生电磁信号或谐波辐射出去,产生电磁辐射。这些电磁信号若被接收下来,经过提取处理,就可恢复出原信息,造成信息泄密。利用网络系统的电磁辐射获取情报,比用其他方法获取情报更为及时、准确、广泛、连续且隐蔽。计算机信息辐射泄露,主要有两种途径:一是被处理的信息会通过计算机内部产生的电磁波向空中发射,称为辐射发射;二是这种含有信息的电磁波经电源线、信号线、地线等导体传送和辐射出去,称为传导发射。计算机电磁辐射尤其以带阴极射线管的视频显示器最为严重,屏幕上显示的信息,在很远的地方用相应的设备,不需要复杂的分析技术就可以直接接收下来。1.2计算机存储介质产生的信息泄露计算机存储介质存储的大量的信息,包括各种保密信息,实际上成为一种以信息形式出现的资产。计算机存储介质在存储、传递信息的过程中,很容易遭受到篡改、伪造、窃娶销毁等不法行为的威胁。由于计算机存储介质具有信息存储量大、复制容易且不留痕迹的特点,泄密的隐患相当大。计算机存储介质泄密主要有以下几种方式:一是使用过程中的疏忽和不懂技术,存储在介质中的秘密信息在联网交换时被泄露或被窃取,或存储的秘密信息在进行人工交换时泄密。二是U盘、光盘等外存储介质很容易被复制。三是计算机出故障时,存有秘密信息的硬盘不经处理或无人监督就带出修理,或修理时没有懂技术的人员在场监督,而造成泄密。四是介质失窃,存有秘密信息的硬磁盘等介质被盗就会造成大量的信息外泄,其危害程度将是难以估量的。1.3网络产生的信息泄露由于计算机网络结构中的数据是共享的,主机与用户之间、用户与用户之间通过线路联络,就存在许多泄密漏洞。一是计算机联网后,传输线路大多由载波线路和微波线路组成,这就使计算机泄密的渠道和范围大大增加。网络越大,线路通道分支就越多,输送信息的区域也越广,截取信号的条件就越便利,窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取,就可以获得整个网络输送的信息。二是黑客利用网络安全中存在的问题进行网络攻击,通过进入联网的信息系统进行窃密。三是在Internet上利用特洛伊木马技术,对网络进行控制。1.4管理不善产生的信息泄露或丢失一是无知泄密。由于不知道计算机的电磁波辐射会泄露秘密信息,计算机工作时未采取任何措施,因而给他人提供窃密的机会;或者不知道上Internet时,会造成存在本地机上的数据和文件被黑客窃走。二是违反规章制度泄密。如将一台发生故障的计算机送修前对数据不处理,造成秘密数据被窃;或思想麻痹,疏于管理,造成数据丢失等。三是故意泄密。竞争对手常常采用非法手段笼络工作人员,窃取信息系统的秘密。四是信息丢失。如未经授权的人员可以利用计算机轻而易举地浏览其他部门文件和数据,从而使得机密数据被泄露。另外,数据大量集中存储于介质中,一旦发生火灾、水灾、被盗之类的事件,就可能使全部数据丢失或者毁损;同时存储介质对环境的要求较高,不仅要防水、防火,还要防尘、防磁,而且对温度还有一定的要求,从而增加了数据的脆弱性。2计算机信息安全管理的几点对策2.1加强信息安全管理(1) 系统访问设置密码:要求计算机设置账户名和密码,严禁将账户名和密码告诉任何人,除非必要,尽可能使用普通用户的身份进行操作,减少超级用户口令泄密的危险性;同时定期更新口令,缩短口令使用的周期,使用尽可能长的口令,增加安全强度;口令错误时,应该限制登录的次数。(2) 日常病毒防护:定期更新防病毒/防木马软件;定期检查并扫描系统,任何文件在未经扫描之前,均不允许打开。(3) 可移动介质管理:最好禁止使用可移动介质,如果需要使用可移动介质,必须讨论可能的风险状况。建立最佳的管理方案,以便减少恶意程序进入网络。(4) 下载限制:在安全策略中应禁止下载任何软件、文件,如确实需要,应在策略中注明要递交一份由经理签字的需求表,并确保在打开之前使用防病毒/防木马工具来扫描。(5) 加密处理:一些重要的数据必须制定相关的加密程序,并指定相关负责人。(6) 系统备份:制定相关系统备份的操作规程、定期备份的时间以及相关负责人的职责。2.2利用防火墙、防病毒技术进行安全隔离与保护采用防火墙技术是最基本的安全措施,目的是要在内部、外部两个网络之间建立一个安全隔离带,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。同时,要加强计算机预防病毒技术的研发。计算机病毒预防是指在病毒尚未入侵或刚刚入侵时,就拦截、阻击病毒的入侵或立即报警。随着计算机技术的不断发展,计算机病毒也变得越来越复杂和高级,对计算机网络系统构成极大的威胁。防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。当然,网络防病毒软件本身必然需要增加额外的服务器系统资源消耗,此类软件对网络性能的影响还是较为明显的,因此在使用过程中必须慎重选择。2.3对计算机信息系统进行定期维护对信息系统进行定期维护,主要包括以下几个方面:(1) 系统应用程序维护。系统的业务处理过程是通过程序的运行而实现的,一旦程序发生问题或者业务发生变化,都必然引起程序的修改和调整,因此系统维护的主要活动是对系统应用程序进行维护。(2) 数据和代码维护。数据维护需要由专人来负责,主要负责数据库安全性、完整性以及并发控制,定期生成数据字典文件以及其他数据管理文件,同时负责在硬件故障排除后,数据库的恢复工作等。当用户环境变化,原有的代码已经不能继续适应新的要求时,必须对代码进行变更。(3) 文档维护。在进行应用系统、数据、代码及其他维护后,要及时根据维护后的变化,对相应文档进行修改,保持与系统的一致性,为以后的维护工作打好基础,同时要对所进行的维护内容进行记载,内容主要包括维护工作的内容、情况、时间、执行人员等。(4) 硬件设备维护。硬件设备维护主要包括对网络设备、服务器、计算机、打印机的日常管理和维护。维护工作也要由专人负责,要定期对各设备进行检查、保养和查杀病毒工作,同时要设立设备故障登记表和设备检修登记表,以方便设备维护工作。通过定期检查,及时解决潜在故障隐患,从而保证各设备的性能都处于最佳状态。综上所述,随着计算机技术的快速发展,现在的网络系统越来越容易遭受攻击,因此,我们要采用相应的安全对策,制定相应的防范策略来阻止这些攻击,确保网络信息系统的安全和稳定。