常见安全设备整理课程.doc

计算机信息系统安全产品概述 安全设备整体分类 1.1、整体概述 计算机信息系统安全专用产品，涉及实体安全、运行安全和信息安全三个方面。实体安全包括环境安全，设备安全和媒体安全三个方面。运行安全包括风险分析,审计跟踪，备份与恢复，应急四个方面。信息安全包括操作系统安全，数据库安全，网络安全，病毒防护，访问控制，加密与鉴别七个方面。 1.2、术语定义 计算机信息系统 （Computer Information System）是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 计算机信息系统安全专用产品 （Security Products for Computer Information Systems）是指用于保护计算机信息系统安全的专用硬件和软件产品。 实体安全（Physical Security）保护计算机设备、设施（含网络）以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故（如电磁污染等）破坏的措施、过程。 运行安全（ Operation Security）为保障系统功能的安全实现，提供一套安全措施（如风险分析，审计跟踪，备份与恢复，应急等）来保护信息处理过程的安全。信息安全（ Information Security）防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非