网络信息安全知识点.doc

1.什么是信息安全 为了防止未经授权就对知识、实事、数据或能力进行使用、滥用、修改、破坏、拒绝使 用或使信息被非法系统辨识、控制而采取的措施。 建立在网络基础之上的信息系统，其安全定位较为明确，那就是：保护信息系统的硬件 、软件及相关数据，使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息 系统能够连续、可靠、正常地运行。 2.安全隐患 a) 硬件的安全隐患；b) 操作系统安全隐患；c) 网络协议的安全隐患；d) 数据库系统安全隐患；e) 计算机病毒；f) 管理疏漏，内部作案。 3. 安全管理实施：风险评估、等级保护 4. 信息安全技术典型地应该包括以下几个方面的内容：物理安全技术、系统安全技术 、网络安全技术、应用安全技术 、数据加密技术 、认证授权技术 、访问控制技术 、扫描评估技术 、审计跟踪技术 、病毒防护技术 、备份恢复技术 、安全管理技术 5. 信息安全通常强调所谓CIA 三元组的目标，即保密性、完整性和可用性。 6.安全威胁：对安全的一种潜在的侵害。威胁的实施称为攻击。 计算机系统安全面临的威胁主要表现在三类： 泄漏信息：指敏感数据在有意或无意中被泄漏出去或丢失，