• 2018公务员、事业单位考试面
  • 2016浙江、山东、广东、河北
  • 事业单位面试题库-事业单位
  • 2016国考行测专题
  • 2015江苏事业单位考试题库
  • 时政百分网2015考研电子书3
4月22日时政热点一点通及每日一练   4月21日时政热点一点通每日一练   4月20日时政热点一点通及每日一练   4月19日时政热点一点通及每日一练   4月18日时政热点一点通及每日一练   4月17日时政热点一点通及每日一练   4月16日时政热点一点通及每日一练   4月15日时政热点一点通及每日一练   4月14日时政热点一点通及每日一练   4月13日时政热点一点通及每日一练  
公务员计算机岗位常识:信息安全
2021/4/2 8:45:28     公务员考试网  浏览次数:                                字号:T | T
[ 导读 ] 最新公务员行测常识。

公务员计算机岗位常识:信息安全
一、信息安全的基本概念
1.计算机信息安全
计算机信息系统是一个人机系统,基本组成有3部分:计算机实体、信息和人。在计算机信息系统中,信息的采集受制于人,信息的处理受制于人,信息的使用受制于人。人机交互是计算机信息处理的一种基本手段,也是计算机信息犯罪的入口。
计算机信息系统安全的范畴主要包括:实体安全、信息安全、运行安全和人员安全。实体安全是指保护计算机设备、设施(含网络)以及其他媒体免遭破坏的措施、过程。破坏因素主要有人为破坏、雷电、有害气体、水灾、火灾、地震、环境故障。实体安全范畴包括环境安全、设备安全、媒体安全。计算机实体安全的防护是防止信息威胁和攻击的第一步,也是防止对信息威胁和攻击的天然屏障。信息安全是防止信息被故意地和偶然地非法授权、泄漏、更改、破坏或使信息被非法系统识别、控制。信息安全的目标是保证信息保密性、完整性、可用性、可控性。信息安全范围主要包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密、鉴别7个 方面。
运行安全是指信息处理过程中的安全。运行安全范围主要包括系统风险管理、审计跟踪、备份与恢复、应急4个方面的内容。系统的运行安全检查是计算机信息系统安全的重要环节,用来保证系统能连续、正常地运行。
人员安全主要是指计算机工作人员的安全意识、法律意识、安全技能等。除少数难以预知和抗拒的天灾外,绝大多数灾害是人为的,由此可见人员安全是计算机信息系统安全工作的核心。人员安全检查主要是法规宣传、安全知识学习、职业道德教育和业务培训等。
2.计算机信息面临的威胁
计算机信息系统本身的缺陷和人类社会存在的利益驱使,不可避免地存在对计算机信息系统的威胁。
(1)计算机信息系统的脆弱性
计算机信息系统的脆弱性可从以下几个环节来分析。
①信息处理环节中存在的不安全因素信息处理环节的脆弱性存在于:输入系统的数据容易被篡改或输入假数据。数据处理部分的硬件容易被破坏或盗窃,并且容易受电磁干扰或自身电磁辐射而造成信息泄漏。数据容易在传输线路上被截获,传输线路容易被破坏或盗窃。软件(包括操作系统、数据库系统和程序)容易被修改或破坏。输出信息的设备容易造成信息泄漏或被窃取。系统的存取控制部分的安全存取控制功能还比较薄弱。
②计算机信息系统自身的脆弱性
信息系统自身的脆弱性是体系结构存在先天不足,其主要有以下3个方面。
·计算机操作系统的脆弱性:操作系统不安全性是信息不安全的重要原因。操作系统的程序是可以动态连接的,包括I/O的驱动程序与系统服务,都可以通过打补丁进行动态连接;该方法合法系统可用,黑客也可以用。操作系统的安全隐患还有:为系统开发人员提供的便捷入口,操作系统安排的隐蔽信道和无口令入口。
·计算机网络系统的脆弱性:网络协议建立时,基本没有考虑安全问题。ISO7498是在后来才加入了5种安全服务和8种安全机制,TCP/IP也存在类似问题,Internet出现后使安全问题更为严重。TCP/IP提供的FTP、 TELNET、E-MAIL、NFS、RPC存在漏洞。通信网络也存在弱点,通过未受保护的线路可以访问系统内部,通信线路可以被搭线窃和破坏。
·数据库管理系统的脆弱性:数据库管理系统安全应与操作系统的安全级别相同。

(编辑:admin)

标签:公务员行测 行测常识 常识判断
 
相关阅读:
行测公务员行测常识6000题:鸡蛋餐的食用误区有哪些
公文公章制度是从什么时候开始的
公共基础知识事业单位综合基础常识800题:“不入虎穴,焉得虎子”是谁
其他事业单位考试常识积累:井田制及六艺
行测公务员常识40000道:中国传统的饮料
行测常识判断十大解题技巧