2017年事业单位招聘考试计算机专业知识:计算机信息安全
计算机信息系统是一个人机系统,基本组成有3部分:计算机实体、信息和人。在计算机信息系统中,信息的采集受制于人,信息的处理受制于人,信息的使用受制于人。人机交互是计算机信息处理的一种基本手段,也是计算机信息犯罪的入口。计算机信息系统安全的范畴主要包括:实体安全、信息安全、运行安全和人员安全。
实体安全是指保护计算机设备、设施(含网络)以及其他媒体免遭破坏的措施、过程。破坏因素主要有人为破坏、雷电、有害气体、水灾、火灾、地震、环境故障。实体安全范畴包括环境安全、设备安全、媒体安全。计算机实体安全的防护是防止信息威胁和攻击的第一步,也是防止对信息威胁和攻击的天然屏障。
信息安全是防止信息被故意地和偶然地非法授权、泄漏、更改、破坏或使信息被非法系统识别、控制。信息安全的目标是保证信息保密性、完整性、可用性、可控性。信息安全范围主要包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密、鉴别7个方面。
运行安全是指信息处理过程中的安全。运行安全范围主要包括系统风险管理、审计跟踪、备份与恢复、应急4个方面的内容。系统的运行安全检查是计算机信息系统安全的重要环节,用来保证系统能连续、正常地运行。
人员安全主要是指计算机工作人员的安全意识、法律意识、安全技能等。除少数难以预知和抗拒的天灾外,绝大多数灾害是人为的,由此可见人员安全是计算机信息系统安全工作的核心。人员安全检查主要是法规宣传、安全知识学习、职业道德教育和业务培训等。
页:
[1]