信息安全简答..docVIP

第一章 信息安全的目标。 最终目标：通过各种技术与管理手段实现网络信息系统的可靠性、保密性、完整性、有效性、可控性和拒绝否认性。其中， 可靠性：指信息系统能够在规定的条件与时间内完成规定功能的特性； 可控性：指信息系统对信息内容和传输具有控制能力的特性； 拒绝否认性：指通信双方不能抵赖或否认已完成的操作和承诺； 保密性：指信息系统防止信息非法泄露的特性，信息只限于授权用户使用； 完整性：指信息未经授权不能改变的特性； 有效性：指信息资源容许授权用户按需访问的特性 制定信息安全策略应遵守的基本原则。 均衡性原则：在安全需求、易用性、效能和安全成本之间保持相对平衡； 时效性原则：影响信息安全的因素随时间变化，信息安全问题具有显著的时效性； 最小化原则：系统提供的服务越多，安全漏洞和威胁也就越多；关闭安全策略中没有规定的网络服务；以最小限度原则配置满足安全策略定义的用户权限； 网络安全管理人员应重点掌握哪些网络安全技术。 网络安全管理策略、身份认证、访问控制、入侵检测、网络安全审计、网络安全应急响应和计算机病毒防治等技术。 简述保密性和完整性含义，分别使用什么手段保障。 保密性：指信息系统防止信息非法泄露的特性，信息只限于授权用户使用； 保密性主要通过信息加密、身份认证、访问控制、安全通信协议等技术实现； 保障保密性的技术：信息加密、身份认证、访问控制、安全通信协议等技术。信息加密是防止