信息安全相关名词解释.docVIP

信息安全相关名词解释 信息安全管理 信息安全是一个多层面、多因素、综合的动态过程，是一个需要系统体系来保证的持续发展过程。如果凭一时的需要，对某些方面加强控制，而没有整体全面的考虑，都难免存在顾此失彼的问题，使信息安全链在某个薄弱环节断裂。因此，信息安全管理是指：用于指导、管理和控制信息安全风险的、一系列相互协调的活动，要尽可能做到，应用有限的资源，保证安全“滴水不漏”。 　　风险评估 　　风险评估是对信息资产面临的威胁、存在的弱点、造成的影响，以及三者综合作用而带来风险的可能性的评估。作为风险管理的基础，风险评估（Risk Assessment）是组织确定信息安全需求的一个重要途径，属于组织信息安全管理体系策划的过程。 　　入侵检测系统 　　入侵检测系统的英文名称为“Intrusion Detection Systems”，简称IDS，是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能的发现各种攻击企图、攻击行为或攻击结果，以保证网络系统资源的机密性、完整性和可用性。 　　做一个形象的比喻：假如防火墙是一幢大楼的门锁，那么IDS就是这幢大楼里的监视系统。一旦有小偷爬窗进入大楼，或内部人员有越界行为，只有实时监视系统才能发现情况并发出警告。 　　警惕BIOS的安全漏洞 　　BIOS也称做基本输入输出系统，存放在计算机主板存储芯片上，主要功能是为计算机提供最底层、最直接的硬件设置和控制。由于BIOS芯片所处的位置具有特殊性，一旦被植入恶意代码，任何应用于操作系统层的杀毒软件也无法对其查杀，即使对整个硬盘格式化也无法去除，因此BIOS是整个计算机系统安全链中至关重要的一环。 目前。市场上绝大部分计算机的BIOS来自台湾和美国。但近几年，伴随我国信息安全保障体系的建设，国内BIOS技术研究也得到了一定的发展。2007年，我国成功研发出首个具有自主知识产权的“安全BIOS”，并将其成功应用于长城第二代安全计算机中。近两年，又有更多的研发力量投入到国产BIOS的研发中来。 安全审计 　　安全审计是一个新概念,它指由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并作出相应评价。 　　安全审计涉及四个基本要素:控制目标、安全漏洞、控制措施和控制测试。其中,控制目标是指企业根据具体的计算机应用,结合单位实际制定出的安全控制要求。安全漏洞是指系统的安全薄弱环节,容易被干扰或破坏的地方。控制措施是指企业为实现其安全控制目标所制定的安全控制技术、配置方法及各种规范制度。控制测试是将企业的各种安全控制措施与预定的安全标准进行一致性比较,确定各项控制措施是否存在、是否得到执行、对漏洞的防范是否有效,评价企业安全措施的可依赖程度。显然,安全审计作为一个专门的审计项目,要求审计人员必须具有较强的专业技术知识与技能。 　　网络战 　　网络战是信息化条下以计算机及其网络为基本工具、以网络攻击与防护为基本手段的一种全新作战样式。网络战正在成为高技术战争的一种日益重要的作战样式，它可以兵不血刃地破坏敌方指挥控制、情报信息和防空的军用网络系统，甚至可以悄无声息地破坏、控制敌方的商务、政治等民用网络系统，不战而屈人之兵。 　　不同的国家和地区，在军事领域推行网络战的空间各有不同：一些国家和地区的作战系统部分运行于互联网络，部分通过专用网络，还用一部分为战场空间即时组网；另一些国家和地区的军事领域则完全不接入互联网络，只通过专有网络和战场空间即时组网实现基于网络的作战。各国家和地区在政治、经济、文化等领域的应用系统基本上连接在互联网络上，少数运行在专用网络中。网络世界的战争即针对互联网络，也针对各种专用网络和战场空间及时组建的作战网络。就是说通过现代高科技的手段在网络战场这样一个虚拟空间进行的一些作战行动，这个基本上都叫网络战，主要在以下四个层面展开：一是信息基础设施，也就是计算机和通信设施的联网包括有线、无线通信设施、通信卫星、计算机等硬件设备；二是基础软件系统，包括操作系统、网络协议、域名解析等；三是应用软件系统，包括金融、电力、交通、行政、军事等方面的软件系统；四是信息本身，针对在网络中流动的所有信息。 　　今天网络战最常见的是围绕秘密资料的窃与防。虽然主要国家和军队都会把机密信息储存在与互联网络断开的电脑系统里，但庞大的系统难免有疏忽的人或者硬件通过复杂的间接渠道错误接入民用网络。攻击者就是要找到这些漏洞，破解密码，把机密信息偷出来。 　　数据加密 　　数据加密又称密码学，它是一门历史悠久的技术，指通过加密算法和加密密钥将明文转变为密文，而解密则是通过解密算法和解密密钥将密文恢复为明文。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行