有關信息安全與管理知識(信息安全與管理)

1.信息安全與管理

安全信息管理（sim,security information management）是一種收集、監(jiān)測和分析電腦記錄中與安全有關的數(shù)據(jù)的方法。

安全信息管理有時也稱為安全事件管理（sem）或安全信息與事件管理（siem）。 安全信息管理（sim,security information management）是一種收集、監(jiān)測和分析電腦記錄中與安全有關的數(shù)據(jù)的方法。

安全信息管理系統(tǒng)（sims）自動執(zhí)行安全信息管理。安全信息管理有時也稱為安全事件管理（sem）或安全信息與事件管理（siem）。

安全信息包括由許多源產生的日志數(shù)據(jù)，包括防病毒軟件、入侵檢測系統(tǒng)（ids）、入侵防御系統(tǒng)（ips）、文件系統(tǒng)、防火墻、路由器、服務器和交換機。 安全信息管理系統(tǒng)可以： 實時監(jiān)控事件。

顯示活動的實時查看。 將來自各種源的事件數(shù)據(jù)轉成一個共同格式，通常是可擴展標記語言（xml）。

匯總數(shù)據(jù)。 使來自多個源的數(shù)據(jù)相關聯(lián)。

交叉相關性，以幫助管理員辨別真正威脅與誤報。 提供自動的發(fā)生反應。

發(fā)送警報和生成報告。 商業(yè)安全信息管理（sim）產品包括arcsight的esm、nfx的sim one、網絡智能公司的envision,prism microsystems 的eventtracker、trigeo、賽門鐵克公司的安全信息管理器、思科security mars和snare。

開源安全信息管理產品包括ossim（開源安全信息管理倡議的一個產品），還有preludeids的prelude。[1]。

2.對信息安全與管理的認識

兄弟，你這個問題好廣泛啊 淺談我對信息安全的認識 隨著信息技術的不斷發(fā)展，網絡信息的安全問題也受到了威脅。

本文主要從網絡信息安全的定義、影響因素、防御措施幾個方面進行闡述，希望可以一定程度的提升我國網絡信息的安全程度。 如今的信息發(fā)展速度是飛快的，我們的通信與網絡之間的聯(lián)系也越來越緊密。

此種情況下一定程度的促進了網絡的迅速發(fā)展，不可否認的是網絡通信在日益騰飛的今天，它的安全問題也逐漸受到消費者的重視，對于維護網絡通信的安全壓力也越來越大。網絡通信的天然屬性就是開放，與此同時開放性的存在也導致了許多安全方面的漏洞，隨著內外安全環(huán)境的日益惡化，諸如信息竊取或者網絡攻擊的活動也逐漸變得猖獗。

同時網絡的惡意行為趨勢也漸漸變得明顯，在一定程度上充分的引起了我們的注重。許多有組織的集團或者駭客攻擊的存在都嚴重影響著我國網絡的通信安全。

一、網絡的通信安全 在對網絡的通信安全進行定義時需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。

一般情況下網絡通信安全指的是依據(jù)網絡的特性由相關的安全技術以及預防計算機的網絡硬件系統(tǒng)遭迫害所采取的措施服務。 （一）影響網絡通信安全的因素 首先就是軟硬件的設施。

許多的軟硬件系統(tǒng)一開始是為了方便管理才事先設置了遠程終端登錄的控制通道，這樣會極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在一開始設計時雖然會將種種安全的因素考慮進去，但不可避免的時間一長就會出現(xiàn)缺陷。

在出現(xiàn)問題后就需要立即發(fā)布補丁來進行漏洞彌補。與此同時一些商用的軟件源程序會逐漸變得公開或者半公開化的形態(tài)，這就使得一些別有用心的人輕易找到其中漏洞進行攻擊。

在一定程度上使得網絡的通信安全受到威脅。 其次就是人為的破壞。

某些計算機的內部管理員工由于缺乏一定的安全意識以及安全技術，利用自身的合法身份進到網絡中，從事一些破壞、惡意竊取的行為。最后就是TCP/IP的服務比較脆弱，由于因特網的基本協(xié)議就是TCP/IP 協(xié)議，這個協(xié)議的設計雖然比較有實效但是安全因素比較匱乏。

這樣就會增大代碼的量，最終也會導致TCP/1P 的實際運行效率降低。因此TCP/IP其自身的設計就存在著許多隱患。

許多以TCP/IP為基礎的應用服務比如電子郵件、FTP等服務都會在不同的程度受到安全威脅。 （二）常用的幾種通信安全技術 比較常用的有數(shù)據(jù)加密技術，所謂的加密就是將明文轉化為密文的過程。

還有數(shù)字簽名的技術，這時一種對某些信息進行研究論證的較有效手段。除此之外訪問控制也是一種有效地安全技術，這一種形式的機制就是利用實體的能力，類別確定權限。

二、通信網絡的安全防護措施 正是由于通信網絡的功能逐漸變得強大，我們的日常生活也越來越離不開 它，因此我們必須采取一系列有效措施來將網絡的風險降到最低。 （一）防火墻技術 通常情況下的網絡對外接口所使用的防火墻技術可以使得數(shù)據(jù)、信息等在進行網絡層訪問時產生一定的控制。

經過鑒別限制或者更改越過防火墻的各種數(shù)據(jù)流，可以實現(xiàn)網絡安全的保護，這樣可以極大限度的對網絡中出現(xiàn)的黑客進行阻止，在一定層面上可以防止這些黑客的惡意更改、隨意移動網絡重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延，是一種較有效地安全機制，因此防火墻可以說是網絡安全不可缺少的一部分。

（二）身份的認證技術 經過身份認證的技術可以一定范圍內的保證信息的完整機密性。 （三）入侵的檢測技術 一般的防火墻知識保護內部的網絡不被外部攻擊，對于內部的網絡存在的非法活動監(jiān)控程度還不夠，入侵系統(tǒng)就是為了彌補這一點而存在的。

它可以對內部、外部攻擊積極地進行實時保護，網絡受到危害前就可以將信息攔截，可以提高信息的安全性。 （四）漏洞的掃描技術 在面對網絡不斷復雜且不斷變化的局面時，知識依靠相關網絡的管理員進行安全漏洞以及風險評估很顯然是不行的，只有依靠網絡的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉。

在某些安全程度較低的狀況下可以使用黑客工具進行網絡的模擬攻擊，這樣可以一定層面的將網絡漏洞暴露出來。 三，如何進一步加強網絡安全 計算機網絡的運用給人們帶來了極大便利，成為工作和學習不可或缺的重要工具，而與此同時也給計算機信息特別是涉密信息的管理和保密工作帶來了新的挑戰(zhàn)。

盡管現(xiàn)在網絡安全的研究和實踐已經取得了長足的進步，但泄密事件仍時有發(fā)生，給國家和單位造成了嚴重損失。而產生泄密現(xiàn)象的一個重要的原因就是目前對計算機網絡安全的研究主要立足于計算機獨立自治的應用模式，因而無法解決該應用模式帶來的涉密信息分散自治問題，在單個用戶計算機安全知識和保密防護手段參差不齊的背景下，很容易造成涉密信息保密防范的疏漏。

本文針對這一問題提出了涉密信息網絡化集中應用模式。在該模式下，不同地域的用戶能通過網絡將涉密信息相關的應用都集中到受控的涉密信息專網上，使涉密信息從產生到消亡的整個生命過程都在該專網。

3.信息安全主要學什么

信息安全本身包括的范圍很大。大到國家軍事政治等機密安全，小到如防范商業(yè)企業(yè)機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。網絡環(huán)境下的信息安全體系是保證信息安全的關鍵，包括計算機安全操作系統(tǒng)、各種安全協(xié)議、安全機制（數(shù)字簽名、信息認證、數(shù)據(jù)加密等），直至安全系統(tǒng)，其中任何一個安全漏洞便可以威脅全局安全。信息安全服務至少應該包括支持信息網絡安全服務的基本理論，以及基于新一代信息網絡體系結構的網絡安全服務體系結構。

信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。

4.信息安全與管理是什么專業(yè)

、信息安全專業(yè)簡介

信息安全專業(yè)是計算機、通信、數(shù)學、法律、管理等學科的交叉學科，主要研究確保信息安全的科學與技術，培養(yǎng)能夠從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才。本專業(yè)以信息、信息過程和信息系統(tǒng)的基本理論為基礎，著重學習通信、編碼、信息網絡與系統(tǒng)、信息與安全保密、信息對抗等基本理論、基本原理和技術，學習在信息、信息過程和信息系統(tǒng)等方面進行信息安全與保密的關鍵技術的研究方法，典型設備、部件的分析、設計、研究、開發(fā)的方法和能力。

2、信息安全專業(yè)就業(yè)方向

本專業(yè)學生畢業(yè)后可在政府機關、國家安全部門、銀行、金融、證券、通信領域從事各類信息安全系統(tǒng)、計算機安全系統(tǒng)的研究、設計、開發(fā)和管理工作，也可在IT領域從事計算機應用工作。

從事行業(yè)：

畢業(yè)后主要在新能源、互聯(lián)網、計算機軟件等行業(yè)工作，大致如下：

1 新能源

2 互聯(lián)網/電子商務

3 計算機軟件

4 房地產

5 貿易/進出口

從事崗位：

畢業(yè)后主要從事項目經理、網絡工程師、網絡管理員等工作，大致如下：

1 項目經理

2 網絡工程師

3 網絡管理員

4 銷售經理

5 行政助理

5.如何做好信息安全管理工作

作者結合工作實際闡述了計算機信息安全管理三個組件（風險評估、安全策略和安全教育），分析企事業(yè)單位信息安全面臨的風險，提出制定企業(yè)的計算機信息安全管理的策略，以及如何進行安全知識教育提高企業(yè)人員的風險意識。

在信息安全領域，我們經常聽到這樣的信息被病毒、蠕蟲造成了嚴重的破壞？黑客獲取了信用卡的信息，大型網站主頁被黑等等。大部分的人們對安全普遍認識是企業(yè)是否安裝了安全產品（如：防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)等），通常只關心病毒、黑客入侵和操作系統(tǒng)的漏洞，然而這些只是安全廣義概念中某些重要的組件。

“七分管理三分技術”.在安全業(yè)界，信息安全管理是企業(yè)信息安全的核心的觀念已被廣泛接納.計算機信息安全管理包括風險評估、安全策略和安全教育。這三個組件是企業(yè)安全規(guī)劃的基礎。

二、計茸機信安全的風險評估 風險分析是識別企業(yè)信息資產和關鍵資產的使用過程？這個是一個非常關鍵重要的過程，必須非常認真地執(zhí)行。本質上？這就是確定你要試圖保護什么，試圖從誰那里保護它，以及準備如何保護它的過程。

為了能夠成功地進行風險分析，則必須很好地了解企業(yè)的運作方式，其工作和業(yè)務過程的方式，確定可能產生安全問題的設備和規(guī)程。風險應當被識別、分類，真實的風險是很難估量的，但是對潛在風險進行估量是可取的。

在考慮企業(yè)的信息安全時，必須重視如下的幾種風險：（ 1）物理破壞火災、水災、電源損壞等； （2）人為錯誤偶然的或不經意的行為造成破壞；（ 3）設備故障系統(tǒng)及外圍設備的故障；（ 4）內、外部攻擊內部人員、外部黑客的有無目的的攻擊；（5）數(shù)據(jù)誤用共享機密數(shù)據(jù)，數(shù)據(jù)被竊；（ 6）數(shù)據(jù)丟失故意或非故意的以破壞方式丟失數(shù)據(jù)：（ 7）程序錯計算錯誤、輸入錯誤、緩沖區(qū)溢出等。 風險評估是識別各種潛在的威脅，由于計算機網絡的復雜性、開放性和共享性，網絡信息系統(tǒng)自身的脆弱性，如操作系統(tǒng)的漏洞、網絡協(xié)議的缺陷、通信線路的不穩(wěn)定、人為因素等，都會給網絡信息系統(tǒng)的安全帶來威脅。

三、對計算機信息安全問.翻定安全策 企業(yè)的計算機信息是否安全，其核心是管理。企業(yè)的安全策略是對企業(yè)信息管理的重要手段，任何獲準訪問某個機構技術和信息資產的人員，都必須遵守這些規(guī)則。

安全策略由高級管理部門制定，在不妨礙企業(yè)員工和用戶從事他們正常的工作下，確保企業(yè)的網絡系統(tǒng)運行在一種合理的安全狀態(tài)。以下是一些常見的安全策略。

6.信息安全基礎

1）人才培養(yǎng)目標

本專業(yè)培養(yǎng)適應社會主義現(xiàn)代化建設需要的，德、智、體、美全面發(fā)展，能夠從事計算機、通信、電子信息、電子商務、電子金融、電子政務、電子防務等與IT有關的信息安全技術領域的應用、管理方面一線工作的高等技術應用性專門人才。

(2)主要專業(yè)必修課

計算機組裝與維護、C語言程序設計、數(shù)據(jù)結構、數(shù)據(jù)庫原理、動態(tài)網頁設計、計算機網絡基礎、局域網組網技術、網絡設備技術。

(3)主要專業(yè)方向課

信息安全基礎、應用加密技術、JAVA程序設計基礎、信息安全核心技術、數(shù)據(jù)庫安全管理、防火墻技術、電子商務及安全技術、Intranet安全規(guī)劃與實現(xiàn)

(4)主要就業(yè)崗位

信息安全產品銷售與推廣，從事信息安全產品的銷售、安裝、維護與用戶培訓工作。

網絡安全管理，能熟練地安裝和維護網絡設備，保障企業(yè)網絡的安全運行，并能根據(jù)對網絡故障進行快速的判斷，并及時解決問題。

對不起，更加具體的我也說不上來了，我朋友學的這相關專業(yè)的，我就套出了這么一點，沒法再具體，除非去問這個專也相關的教授。希望我的建議能對您有一定的幫助，謝謝！

7.有沒有一些關于網絡安全的知識

提供幾個安全小知識，就是啰嗦了點~~ 一、不輕易運行不明真相的程序 如果你收到一封帶有附件的電子郵件，且附件是擴展名為EXE一類的文件，這時千萬不能貿然運行它，因為這個不明真相的程序，就有可能是一個系統(tǒng)破壞程序。

攻擊者常把系統(tǒng)破壞程序換一個名字用電子郵件發(fā)給你，并帶有一些欺騙性主題，騙你說一些：“這是個好東東，你一定要試試”，“幫我測試一下程序”之類的話。你一定要警惕了！對待這些表面上很友好、跟善意的郵件附件，我們應該做的是立即刪除這些來歷不明的文件。

二、屏蔽小甜餅信息 小甜餅就是Cookie，它是Web服務器發(fā)送到電腦里的數(shù)據(jù)文件，它記錄了諸如用戶名、口令和關于用戶興趣取向的信息。實際上，它使你訪問同一站點時感到方便，比如，不用重新輸入口令。

但Cookies收集到的個人信息可能會被一些喜歡搞“惡作劇”的人利用，它可能造成安全隱患，因此，我們可以在瀏覽器中做一些必要的設置，要求瀏覽器在接受Cookie之前提醒您，或者干脆拒絕它們。通常來說，Cookie會在瀏覽器被關閉時自動從計算機中刪除，可是，有許多Cookie會一反常態(tài)，始終存儲在硬盤中收集用戶的相關信息，其實這些Cookie就是被設計成能夠駐留在我們的計算機上的。

隨著時間的推移，Cookie信息可能越來越多，當然我們的心境也因此變得越來越不踏實。為了確保萬無一失，對待這些已有的Cookie信息應該從硬盤中立即清除，并在瀏覽器中調整Cookie設置，讓瀏覽器拒絕接受Cookie信息。

屏蔽Cookie的操作步驟為：首先用鼠標單擊菜單欄中的“工具”菜單項，并從下拉菜單中選擇“Internet選項”；接著在選項設置框中選中“安全”標簽，并單擊標簽中的“自定義級別”按鈕；同時在打開的“安全設置”對話框中找到關于Cookie的設置，然后選擇“禁用”或“提示”。 三、定期清除緩存、歷史記錄以及臨時文件夾中的內容 我們在上網瀏覽信息時，瀏覽器會把我們在上網過程中瀏覽的信息保存在瀏覽器的相關設置中，這樣下次再訪問同樣信息時可以很快地達到目的地，從而提高了我們的瀏覽效率。

但是瀏覽器的緩存、歷史記錄以及臨時文件夾中的內容保留了我們太多的上網的記錄，這些記錄一旦被那些無聊的人得到，他們就有可能從這些記錄中尋找到有關個人信息的蛛絲馬跡。為了確保個人信息資料的絕對安全，我們應該定期清理緩存、歷史記錄以及臨時文件夾中的內容。

清理瀏覽器緩存并不麻煩，具體的操作方法如下：首先用鼠標單擊菜單欄中的“工具”菜單項，并從下拉菜單中選擇“Internet選項”；接著在選項設置框中選中“常規(guī)”標簽，并單擊標簽中的“刪除文件”按鈕來刪除瀏覽器中的臨時文件夾中的內容；然后在同樣的餓對話框中單擊“清除歷史記錄”按鈕來刪除瀏覽器中的歷史記錄和緩存中的內容。 四、在自己的計算機中安裝防火墻 為自己的局域網或站點提供隔離保護，是目前普遍采用的一種安全有效的方法，這種方法不是只針對Web服務，對其他服務也同樣有效。

防火墻是一個位于內部網絡與Internet之間的計算機或網絡設備中的一個功能模塊，是按照一定的安全策略建立起來的硬件和軟件的有機組成體，其目的是為內部網絡或主機提供安全保護，控制誰可以從外部訪問內部受保護的對象，誰可以從內部網絡訪問Internet，以及相互之間以哪種方式進行訪問。所以為了保護自己的計算機系統(tǒng)信息，不受外來信息的破壞和威脅，我們可以在自己的計算機系統(tǒng)中安裝防火墻軟件。

五、突遇莫名其妙的故障時要及時檢查系統(tǒng)信息 上網過程中，突然覺得計算機工作不對勁時，仿佛感覺有人在遙遠的地方遙控你。這時，你必須及時停止手中的工作，立即按Ctrl+Alt+Del復合鍵來查看一下系統(tǒng)是否運行了什么其他的程序，一旦發(fā)現(xiàn)有莫名其妙的程序在運行，你馬上停止它，以免對整個計算機系統(tǒng)有更大的威脅。

但是并不是所有的程序運行時出現(xiàn)在程序列表中，有些程序例如Back Orifice（一種黑客的后門程序）并不顯示在Ctrl+Alt+Del復合鍵的進程列表中，所以如果你的計算機中運行的是WIN98或者WIN2000操作系統(tǒng)，最好運行“附件”/“系統(tǒng)工具”/“系統(tǒng)信息”，然后雙擊“軟件環(huán)境”，選擇“正在運行任務”，在任務列表中尋找自己不熟悉的或者自己并沒有運行的程序，一旦找到程序后應立即終止它，以防后患。八、對機密信息實施加密保護 對機密信息進行加密存儲和傳輸是傳統(tǒng)而有效的方法，這種方法對保護機密信息的安全特別有效，能夠防止搭線竊聽和黑客入侵，在目前基于Web服務的一些網絡安全協(xié)議中得到了廣泛的應用。

O（∩_∩）O哈哈~，說了這么一大堆，不知你有沒有費神讀下去，其實作為一名普普通通的網絡愛好者，也不需要殫精竭慮去考慮那些不安全因素，但注意一下也是必須的，你說對嗎？。