网络安全复习CLASIFIED.docVIP

网络安全与管理复习提纲 1.1.2 一般认为，软件工程是要保证某些事情能够发生，而安全工程是确保某些事情不能发生。 1.2.2 1、信息保障强调信息安全的保护能力，同时重视提高系统的如前检测能力、事件相应能力和快速恢复能力，它关注的是信息系统整个生命周期的保护、检测、响应和恢复等安全机制，即PDRR安全模型。 2、信息保障是一种确保信息和信息系统能够安全运行的防护性行为，是信息安全在当前信息时代的新发展。 3、“深度防御”的基本思想就是要对攻击者和目标之间的信息环境进行分层，然后在每一层都“搭建”由技术手段和管理策略等综合错事构成的一道道“屏障”，形成连续的、层次化的多重防御机制，保障用户信息及信息系统的安全，消除给攻击网络的企图提供的“缺口”。 4、“深度防御”的信息保障战略强调人、技术和操作三个核心的原则，对技术和信息基础设施的管理也离不开这三个要素。 （1）人（People）：人是信息体系的主体，是信息系统的拥有者、管理者和使用者，是信息保障体系的核心，是第一位的要素，同时也是最脆弱的。正因为如此，关于人的安全管理在安全保障体系中非常重要，可以这么说，信息安全保障体系，实质上就是一个安全管理 的体系，其中包括意识培训、组织管理、技术管理和操作管理等多个方面。技术是安全的基础，管理是安全的灵魂，所以应当在重视安全技术应用的同时，必须加强安全管理。 （2）技术（Technol