奥鹏北京外国语大学信息管理概论2作业题.ppt

信 息 管 理 概 论 Introduction to Information Management 信息安全模型 请简述信息系统安全的模型； 并分层说明各层情况。 信息系统安全的模型 信息系统安全性提升主要来自信息安全产品和服务的贡献。整个市场保持着以商用密码、防火墙、防病毒、入侵检测、身份识别、网络隔离、防信息泄露和备份恢复等产品为主导的格局，反垃圾邮件技术、大规模网络化技术和安全存储技术等方面取得很大进展。 信息系统安全模型为层次模型，可以把信息系统安全归结为一个层次模型，共分七层，模型中各层之间互相依赖，下层向上层提供支持。 1层 信息法律、法规 道德和伦理 2层 管理细则 3层 网络隔离 4层 防火墙技术 5层 通信网络安全措施 6层 软件系统安全 7层 个人数字证书与CA认证 分层说明信息安全模型各层情况 1层 信息法律、法规 道德和伦理 信息法规的体系包含的法律制度有： 信息技术法律制度 信息环境法律制度 信息市场法律制度 信息资源法律制度 信息人才法律制度 信息安全法律制度 国际信息交流与合作法律制度 分层说明信息安全模型各层情况 2层 管理细则 机房管理规范、移动设备使用规范、机房防火、安全守则、企业内部信息安全管理规范、必威体育官网网址信息管理条例、内部信息安全访问细则、远程登录访问管理守则 3层 网络隔离 企业内联网、企业外联网和Internet之间使用物理隔离的方法，比如防火墙、网关等方式，有效地隔离并控制通讯。 分层说明信息安全模型各层情况 4层 防火墙技术 企业内外防火墙增强机构内部网络的安全性。个人防火墙往往使用软件实现，造价相对较低，具备剧本的安全防范能力。 防火墙系统决定了哪些内部服务可以被外界访问； 外界的哪些人可以访问内部的服务以及哪些外部服务可以被内部人员访问。 防火墙必须只允许授权的数据通过，而且防火墙本身也必须能够免于渗透。 分层说明信息安全模型各层情况 5 层 通信网络安全措施 针对以下威胁设置防护措施：计算机病毒、木马和黑客设置相应的网络安全防范措施： 利用漏洞的病毒开始增多，及时修补系统漏洞是御毒良方。 病毒向多元化、混合化发展，整体防御成为趋势。 有网络特性的病毒增多，杀毒软件多途径实时监控是关键。 针对即时通讯软件的病毒大量涌现，用户安全意识要提高。 分层说明信息安全模型各层情况 6层 软件系统安全 软件系统的安全可以从以下几点下手: 软件：漏洞及其补丁，通过对软件的漏洞打补丁的方式，提高安全性，从而减少软件泄密或被攻击的可能性。 密码：密码的设定需要包含字母、数字和下划线，最好交错出现。位数越高、字符种类越复杂，必威体育官网网址效果越好；定期更换密码是个保证安全的良方。 身份识别：设定合法用户身份，限制软件的使用者身份，用windows登录用户或其他身份识别体系作为识别身份的依据。 入侵检测：使用程序对可疑数据包和外部访问动作检测，并诱捕问题数据，及时发出预警。 备份恢复：软件通过定期自动备份重要数据，以便系统崩溃或遭到外部攻击等情况恢复数据。 分层说明信息安全模型各层情况 7层 个人数字证书与CA认证 个人数字证书，通俗地讲，数字证书就是个人或单位在因特网的身份证。数字证书主要包括三方面的内容：证书所有者的信息、证书所有者的公开密钥、证书颁发机构的签名。 在网上进行电子商务活动时，交易双方需要使用数字证书来表明自己的身份，并使用数字证书来进行有关的交易操作。数字签名主要起到认证、核准和生效作用，用户可以采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文件，形成数字签名。 采用数字签名，能够确认以下两点： 保证信息是由签名者自己签名发送的，签名者不能否认或难以否认。 认证,保证信息自签发后到收到未曾修改，签发的文件是真实文件。即验证信息在传送或存储过程中是否被篡改、重放或延迟等。防止敌人对系统进行主动攻击的重要技术。 身份识别技术 使被识别者能向对方证明自己的真正身份，确保被识别者的合法权益。电子化生物唯一识别信息，如指纹、掌纹、声纹等，进行身份识别。 数据组织法 请简介数据组织，并举例说明传统的信息组织方法有哪些？ 为什么需要紧迫地发展网络信息组织技术？ 什么是元数据？说明常见的元数据规范。 请简介数据组织，并举例说明传统的信息组织方法有哪些？ 数据组织 信息组织是采用各种方法和手段使杂乱无序的事物整理为系统有序的状态。 信息组织 数据组织 通过揭示信息间内在逻辑联系，将其一方面大量、分散和杂乱的信息经过加工、整理、提炼和优化，使之组织化、系统化，从而达到有效利用的目的。 从一定角度出发组织和解释信息 按照内容特征的关系对信息资源进行组织 2 4 1 采用一定的标记符号作为排序工具 3 通过类目