정보 시스템 보안에는 다음이 포함됩니다.
(1) 물리적 보안. 물리적 보안에는 주로 환경 보안, 장비 보안 및 미디어 보안이 포함됩니다. 비밀 정보를 처리하는 시스템의 중심실에서는 효과적인 기술 예방 조치를 취해야 한다. 중요한 시스템은 또한 지역 보호를 위해 보안 요원을 배치해야합니다.
(2) 운영 안전. 운영 보안에는 주로 백업 및 복구, 바이러스 감지 및 제거, 전자기 호환성이 포함됩니다. 기밀 시스템과 관련된 주요 장비, 소프트웨어, 데이터, 전원 공급 장치 등을 백업하고 짧은 시간 내에 시스템을 복구할 수 있습니다. 국가 관련 주관부에서 승인한 안티바이러스 및 바이러스 백신 소프트웨어를 사용하여 서버와 클라이언트의 바이러스와 바이러스 백신 소프트웨어를 포함한 시기 적절한 검사와 바이러스 백신을 실시해야 합니다.
(3) 정보 보안. 정보의 기밀성, 무결성, 가용성 및 부인 방지 보장은 정보 보안의 핵심 과제입니다.
(4) 보안 및 기밀 관리. 기밀 컴퓨터 정보 시스템과 관련된 보안 기밀 관리에는 각급 규제 기관, 관리 제도 및 관리 기술의 세 가지 측면이 포함됩니다. 완벽한 보안 관리 조직을 구축하고, 보안 관리자를 설립하고, 엄격한 보안 관리 시스템을 구축하고, 고급 보안 관리 기술을 사용하여 전체 기밀 컴퓨터 정보 시스템을 관리합니다.
정보 보안 자체는 상업 기업의 기밀 유출을 방지하는 방법, 청소년들이 나쁜 정보를 탐색하는 것을 방지하는 방법, 개인 정보를 누설하는 방법 등 다양한 영역을 포괄합니다.
네트워크 환경의 정보 보안 시스템은 컴퓨터 보안 운영 체제, 다양한 보안 프로토콜, 보안 메커니즘 (디지털 서명, 메시지 인증, 데이터 암호화 등) 등 정보 보안을 보장하는 열쇠입니다. ), UniNAC, DLP 등의 보안 취약점이 글로벌 보안을 위협할 수 있습니다.
정보 보안이란 정보 시스템 (하드웨어, 소프트웨어, 데이터, 인력, 물리적 환경 및 인프라 포함) 이 사고 또는 악의적인 원인으로 손상, 변경 또는 유출되지 않도록 보호되며 시스템을 지속적으로 안정적으로 운영할 수 있음을 의미합니다. 정보 서비스는 중단 없이 무중단 업무 운영을 실현합니다.
정보 보안 규칙은 좁은 보안과 넓은 의미의 보안이라는 두 가지 수준으로 나눌 수 있습니다. 좁은 보안은 암호화 된 컴퓨터 보안 영역을 기반으로합니다. 국내 초기의 정보 보안 전공은 보통 이를 기준으로 컴퓨터 기술과 통신 네트워크 기술을 보완한다. 프로그래밍 관련 내용 넓은 의미의 정보 보안은 종합적인 학과이다. 전통적인 컴퓨터 보안에서 정보 보안에 이르기까지 개명은 안전한 발전의 연장일 뿐만 아니라 안전도 단순한 기술 문제가 아니라 관리, 기술 및 법적 문제의 결합이다.
본 전공은 컴퓨터, 통신, 전자상거래, 전자정무, 전자금융에 종사할 수 있는 고급 정보 보안 전문가를 양성한다.
정보 보안에는 정보 전송 보안, 정보 스토리지 보안 및 네트워크 전송 정보 컨텐츠 감사의 세 가지 주요 측면이 포함됩니다. 인증 인증은 네트워크에서 주제를 검증하는 프로세스입니다. 일반적으로 주체의 신원을 확인하는 세 가지 방법이 있습니다. 하나는 주체가 알고 있는 비밀 (예: 암호, 키 등) 입니다. 둘째, 스마트 카드, 토큰 카드 등과 같은 주체가 휴대하는 품목; 세 번째는 지문, 음성, 망막 또는 서명과 같은 주제별 기능이나 능력일 뿐입니다. 등등.
컴퓨터 네트워크 정보 보안 보호 조치
1, 방화벽 기술 사용은 네트워크 보안 문제를 해결하는 주요 수단입니다. 컴퓨터 네트워크에서 사용되는 방화벽 수단은 논리적 수단을 통해 내부 네트워크를 외부 네트워크와 분리하는 것이다. 네트워크 내부 정보를 보호하는 동시에, 그는 외부 방문자의 불법 침입을 조직했는데, 이는 인트라넷과 엑스트라넷 연결을 강화하는 기술이다. 방화벽은 네트워크를 통해 전송되는 다양한 데이터를 필터링, 스캔 및 마스킹하여 컴퓨터 네트워크의 정보를 물리적으로 보호합니다.
2. 데이터에 액세스하는 침입 탐지는 데이터 암호화, 방화벽 등 기존 보안 조치에 이어 차세대 네트워크 정보 보안 조치다. 침입 탐지는 컴퓨터 네트워크의 핵심 노드에서 정보를 수집하고 분석 및 디코딩하여 컴퓨터 네트워크 정보 보안을 위협하는 요소가 있는지 여부를 필터링합니다. 위협이 감지되면 그에 상응하는 처리가 동시에 이뤄진다. 감지 방법에 따라 오류 감지 시스템, 이상 감지 시스템 및 혼합 침입 감지 시스템으로 나눌 수 있습니다.
3. 네트워크 정보 암호화 기술은 매우 중요한 기술 수단이자 효과적인 조치이다. 전송된 정보를 암호화하여 네트워크를 통해 전송되는 정보는 악의적인 도용이나 변조로부터 효과적으로 보호됩니다. 이렇게 하면 공격자가 정보를 가로채더라도 정보의 내용을 알 수 없다. 이 방법을 사용하면 액세스 권한이 있는 사용자만 일부 기밀 데이터를 사용할 수 있습니다.
4. 액세스 제어도 컴퓨터 네트워크 정보 보안의 중요한 보호 조치 중 하나이다. 이 방법은 신분 인증을 기초로 한 것이다. 불법 방문자가 시스템에서 데이터를 훔치려 할 때 액세스 권한에 의해 차단됩니다. 액세스 제어 기술은 사용자가 네트워크에서 정보 자원을 정상적으로 이용할 수 있도록 보장하고 불법 침입을 방지하며 보안을 보장합니다. 액세스 제어의 내용에는 사용자 식별 및 인증, 액세스 제어 및 감사 추적이 포함됩니다.