有关信息安全与管理知识(信息安全与管理)

1.信息安全与管理

安全信息管理（sim,security information management）是一种收集、监测和分析电脑记录中与安全有关的数据的方法。

安全信息管理有时也称为安全事件管理（sem）或安全信息与事件管理（siem）。 安全信息管理（sim,security information management）是一种收集、监测和分析电脑记录中与安全有关的数据的方法。

安全信息管理系统（sims）自动执行安全信息管理。安全信息管理有时也称为安全事件管理（sem）或安全信息与事件管理（siem）。

安全信息包括由许多源产生的日志数据，包括防病毒软件、入侵检测系统（ids）、入侵防御系统（ips）、文件系统、防火墙、路由器、服务器和交换机。 安全信息管理系统可以： 实时监控事件。

显示活动的实时查看。 将来自各种源的事件数据转成一个共同格式，通常是可扩展标记语言（xml）。

汇总数据。 使来自多个源的数据相关联。

交叉相关性，以帮助管理员辨别真正威胁与误报。 提供自动的发生反应。

发送警报和生成报告。 商业安全信息管理（sim）产品包括arcsight的esm、nfx的sim one、网络智能公司的envision,prism microsystems 的eventtracker、trigeo、赛门铁克公司的安全信息管理器、思科security mars和snare。

开源安全信息管理产品包括ossim（开源安全信息管理倡议的一个产品），还有preludeids的prelude。[1]。

2.对信息安全与管理的认识

兄弟，你这个问题好广泛啊 浅谈我对信息安全的认识 随着信息技术的不断发展，网络信息的安全问题也受到了威胁。

本文主要从网络信息安全的定义、影响因素、防御措施几个方面进行阐述，希望可以一定程度的提升我国网络信息的安全程度。 如今的信息发展速度是飞快的，我们的通信与网络之间的联系也越来越紧密。

此种情况下一定程度的促进了网络的迅速发展，不可否认的是网络通信在日益腾飞的今天，它的安全问题也逐渐受到消费者的重视，对于维护网络通信的安全压力也越来越大。网络通信的天然属性就是开放，与此同时开放性的存在也导致了许多安全方面的漏洞，随着内外安全环境的日益恶化，诸如信息窃取或者网络攻击的活动也逐渐变得猖獗。

同时网络的恶意行为趋势也渐渐变得明显，在一定程度上充分的引起了我们的注重。许多有组织的集团或者骇客攻击的存在都严重影响着我国网络的通信安全。

一、网络的通信安全 在对网络的通信安全进行定义时需要从多方面来考虑。其定义从国际化的角度看来可以是信息的可用性、可靠性、完整性以及保密性。

一般情况下网络通信安全指的是依据网络的特性由相关的安全技术以及预防计算机的网络硬件系统遭迫害所采取的措施服务。 （一）影响网络通信安全的因素 首先就是软硬件的设施。

许多的软硬件系统一开始是为了方便管理才事先设置了远程终端登录的控制通道，这样会极大程度的加大了病毒或者黑客攻击的漏洞。除此之外很多软件在一开始设计时虽然会将种种安全的因素考虑进去，但不可避免的时间一长就会出现缺陷。

在出现问题后就需要立即发布补丁来进行漏洞弥补。与此同时一些商用的软件源程序会逐渐变得公开或者半公开化的形态，这就使得一些别有用心的人轻易找到其中漏洞进行攻击。

在一定程度上使得网络的通信安全受到威胁。 其次就是人为的破坏。

某些计算机的内部管理员工由于缺乏一定的安全意识以及安全技术，利用自身的合法身份进到网络中，从事一些破坏、恶意窃取的行为。最后就是TCP/IP的服务比较脆弱，由于因特网的基本协议就是TCP/IP 协议，这个协议的设计虽然比较有实效但是安全因素比较匮乏。

这样就会增大代码的量，最终也会导致TCP/1P 的实际运行效率降低。因此TCP/IP其自身的设计就存在着许多隐患。

许多以TCP/IP为基础的应用服务比如电子邮件、FTP等服务都会在不同的程度受到安全威胁。 （二）常用的几种通信安全技术 比较常用的有数据加密技术，所谓的加密就是将明文转化为密文的过程。

还有数字签名的技术，这时一种对某些信息进行研究论证的较有效手段。除此之外访问控制也是一种有效地安全技术，这一种形式的机制就是利用实体的能力，类别确定权限。

二、通信网络的安全防护措施 正是由于通信网络的功能逐渐变得强大，我们的日常生活也越来越离不开 它，因此我们必须采取一系列有效措施来将网络的风险降到最低。 （一）防火墙技术 通常情况下的网络对外接口所使用的防火墙技术可以使得数据、信息等在进行网络层访问时产生一定的控制。

经过鉴别限制或者更改越过防火墙的各种数据流，可以实现网络安全的保护，这样可以极大限度的对网络中出现的黑客进行阻止，在一定层面上可以防止这些黑客的恶意更改、随意移动网络重要信息的行为。防火墙的存在可以防止某些Internet中不安全因素的蔓延，是一种较有效地安全机制，因此防火墙可以说是网络安全不可缺少的一部分。

（二）身份的认证技术 经过身份认证的技术可以一定范围内的保证信息的完整机密性。 （三）入侵的检测技术 一般的防火墙知识保护内部的网络不被外部攻击，对于内部的网络存在的非法活动监控程度还不够，入侵系统就是为了弥补这一点而存在的。

它可以对内部、外部攻击积极地进行实时保护，网络受到危害前就可以将信息拦截，可以提高信息的安全性。 （四）漏洞的扫描技术 在面对网络不断复杂且不断变化的局面时，知识依靠相关网络的管理员进行安全漏洞以及风险评估很显然是不行的，只有依靠网络的安全扫描工具才可以在优化的系统配置下将安全漏洞以及安全隐患消除掉。

在某些安全程度较低的状况下可以使用黑客工具进行网络的模拟攻击，这样可以一定层面的将网络漏洞暴露出来。 三，如何进一步加强网络安全 计算机网络的运用给人们带来了极大便利，成为工作和学习不可或缺的重要工具，而与此同时也给计算机信息特别是涉密信息的管理和保密工作带来了新的挑战。

尽管现在网络安全的研究和实践已经取得了长足的进步，但泄密事件仍时有发生，给国家和单位造成了严重损失。而产生泄密现象的一个重要的原因就是目前对计算机网络安全的研究主要立足于计算机独立自治的应用模式，因而无法解决该应用模式带来的涉密信息分散自治问题，在单个用户计算机安全知识和保密防护手段参差不齐的背景下，很容易造成涉密信息保密防范的疏漏。

本文针对这一问题提出了涉密信息网络化集中应用模式。在该模式下，不同地域的用户能通过网络将涉密信息相关的应用都集中到受控的涉密信息专网上，使涉密信息从产生到消亡的整个生命过程都在该专网。

3.信息安全主要学什么

信息安全本身包括的范围很大。大到国家军事政治等机密安全，小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、信息认证、数据加密等），直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论，以及基于新一代信息网络体系结构的网络安全服务体系结构。

信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

4.信息安全与管理是什么专业

、信息安全专业简介

信息安全专业是计算机、通信、数学、法律、管理等学科的交叉学科，主要研究确保信息安全的科学与技术，培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。本专业以信息、信息过程和信息系统的基本理论为基础，着重学习通信、编码、信息网络与系统、信息与安全保密、信息对抗等基本理论、基本原理和技术，学习在信息、信息过程和信息系统等方面进行信息安全与保密的关键技术的研究方法，典型设备、部件的分析、设计、研究、开发的方法和能力。

2、信息安全专业就业方向

本专业学生毕业后可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作，也可在IT领域从事计算机应用工作。

从事行业：

毕业后主要在新能源、互联网、计算机软件等行业工作，大致如下：

1 新能源

2 互联网/电子商务

3 计算机软件

4 房地产

5 贸易/进出口

从事岗位：

毕业后主要从事项目经理、网络工程师、网络管理员等工作，大致如下：

1 项目经理

2 网络工程师

3 网络管理员

4 销售经理

5 行政助理

5.如何做好信息安全管理工作

作者结合工作实际阐述了计算机信息安全管理三个组件（风险评估、安全策略和安全教育），分析企事业单位信息安全面临的风险，提出制定企业的计算机信息安全管理的策略，以及如何进行安全知识教育提高企业人员的风险意识。

在信息安全领域，我们经常听到这样的信息被病毒、蠕虫造成了严重的破坏？黑客获取了信用卡的信息，大型网站主页被黑等等。大部分的人们对安全普遍认识是企业是否安装了安全产品（如：防火墙、入侵检测系统、防病毒系统等），通常只关心病毒、黑客入侵和操作系统的漏洞，然而这些只是安全广义概念中某些重要的组件。

“七分管理三分技术”.在安全业界，信息安全管理是企业信息安全的核心的观念已被广泛接纳.计算机信息安全管理包括风险评估、安全策略和安全教育。这三个组件是企业安全规划的基础。

二、计茸机信安全的风险评估 风险分析是识别企业信息资产和关键资产的使用过程？这个是一个非常关键重要的过程，必须非常认真地执行。本质上？这就是确定你要试图保护什么，试图从谁那里保护它，以及准备如何保护它的过程。

为了能够成功地进行风险分析，则必须很好地了解企业的运作方式，其工作和业务过程的方式，确定可能产生安全问题的设备和规程。风险应当被识别、分类，真实的风险是很难估量的，但是对潜在风险进行估量是可取的。

在考虑企业的信息安全时，必须重视如下的几种风险：（ 1）物理破坏火灾、水灾、电源损坏等； （2）人为错误偶然的或不经意的行为造成破坏；（ 3）设备故障系统及外围设备的故障；（ 4）内、外部攻击内部人员、外部黑客的有无目的的攻击；（5）数据误用共享机密数据，数据被窃；（ 6）数据丢失故意或非故意的以破坏方式丢失数据：（ 7）程序错计算错误、输入错误、缓冲区溢出等。 风险评估是识别各种潜在的威胁，由于计算机网络的复杂性、开放性和共享性，网络信息系统自身的脆弱性，如操作系统的漏洞、网络协议的缺陷、通信线路的不稳定、人为因素等，都会给网络信息系统的安全带来威胁。

三、对计算机信息安全问.翻定安全策 企业的计算机信息是否安全，其核心是管理。企业的安全策略是对企业信息管理的重要手段，任何获准访问某个机构技术和信息资产的人员，都必须遵守这些规则。

安全策略由高级管理部门制定，在不妨碍企业员工和用户从事他们正常的工作下，确保企业的网络系统运行在一种合理的安全状态。以下是一些常见的安全策略。

6.信息安全基础

1）人才培养目标

本专业培养适应社会主义现代化建设需要的，德、智、体、美全面发展，能够从事计算机、通信、电子信息、电子商务、电子金融、电子政务、电子防务等与IT有关的信息安全技术领域的应用、管理方面一线工作的高等技术应用性专门人才。

(2)主要专业必修课

计算机组装与维护、C语言程序设计、数据结构、数据库原理、动态网页设计、计算机网络基础、局域网组网技术、网络设备技术。

(3)主要专业方向课

信息安全基础、应用加密技术、JAVA程序设计基础、信息安全核心技术、数据库安全管理、防火墙技术、电子商务及安全技术、Intranet安全规划与实现

(4)主要就业岗位

信息安全产品销售与推广，从事信息安全产品的销售、安装、维护与用户培训工作。

网络安全管理，能熟练地安装和维护网络设备，保障企业网络的安全运行，并能根据对网络故障进行快速的判断，并及时解决问题。

对不起，更加具体的我也说不上来了，我朋友学的这相关专业的，我就套出了这么一点，没法再具体，除非去问这个专也相关的教授。希望我的建议能对您有一定的帮助，谢谢！

7.有没有一些关于网络安全的知识

提供几个安全小知识，就是啰嗦了点~~ 一、不轻易运行不明真相的程序 如果你收到一封带有附件的电子邮件，且附件是扩展名为EXE一类的文件，这时千万不能贸然运行它，因为这个不明真相的程序，就有可能是一个系统破坏程序。

攻击者常把系统破坏程序换一个名字用电子邮件发给你，并带有一些欺骗性主题，骗你说一些：“这是个好东东，你一定要试试”，“帮我测试一下程序”之类的话。你一定要警惕了！对待这些表面上很友好、跟善意的邮件附件，我们应该做的是立即删除这些来历不明的文件。

二、屏蔽小甜饼信息 小甜饼就是Cookie，它是Web服务器发送到电脑里的数据文件，它记录了诸如用户名、口令和关于用户兴趣取向的信息。实际上，它使你访问同一站点时感到方便，比如，不用重新输入口令。

但Cookies收集到的个人信息可能会被一些喜欢搞“恶作剧”的人利用，它可能造成安全隐患，因此，我们可以在浏览器中做一些必要的设置，要求浏览器在接受Cookie之前提醒您，或者干脆拒绝它们。通常来说，Cookie会在浏览器被关闭时自动从计算机中删除，可是，有许多Cookie会一反常态，始终存储在硬盘中收集用户的相关信息，其实这些Cookie就是被设计成能够驻留在我们的计算机上的。

随着时间的推移，Cookie信息可能越来越多，当然我们的心境也因此变得越来越不踏实。为了确保万无一失，对待这些已有的Cookie信息应该从硬盘中立即清除，并在浏览器中调整Cookie设置，让浏览器拒绝接受Cookie信息。

屏蔽Cookie的操作步骤为：首先用鼠标单击菜单栏中的“工具”菜单项，并从下拉菜单中选择“Internet选项”；接着在选项设置框中选中“安全”标签，并单击标签中的“自定义级别”按钮；同时在打开的“安全设置”对话框中找到关于Cookie的设置，然后选择“禁用”或“提示”。 三、定期清除缓存、历史记录以及临时文件夹中的内容 我们在上网浏览信息时，浏览器会把我们在上网过程中浏览的信息保存在浏览器的相关设置中，这样下次再访问同样信息时可以很快地达到目的地，从而提高了我们的浏览效率。

但是浏览器的缓存、历史记录以及临时文件夹中的内容保留了我们太多的上网的记录，这些记录一旦被那些无聊的人得到，他们就有可能从这些记录中寻找到有关个人信息的蛛丝马迹。为了确保个人信息资料的绝对安全，我们应该定期清理缓存、历史记录以及临时文件夹中的内容。

清理浏览器缓存并不麻烦，具体的操作方法如下：首先用鼠标单击菜单栏中的“工具”菜单项，并从下拉菜单中选择“Internet选项”；接着在选项设置框中选中“常规”标签，并单击标签中的“删除文件”按钮来删除浏览器中的临时文件夹中的内容；然后在同样的饿对话框中单击“清除历史记录”按钮来删除浏览器中的历史记录和缓存中的内容。 四、在自己的计算机中安装防火墙 为自己的局域网或站点提供隔离保护，是目前普遍采用的一种安全有效的方法，这种方法不是只针对Web服务，对其他服务也同样有效。

防火墙是一个位于内部网络与Internet之间的计算机或网络设备中的一个功能模块，是按照一定的安全策略建立起来的硬件和软件的有机组成体，其目的是为内部网络或主机提供安全保护，控制谁可以从外部访问内部受保护的对象，谁可以从内部网络访问Internet，以及相互之间以哪种方式进行访问。所以为了保护自己的计算机系统信息，不受外来信息的破坏和威胁，我们可以在自己的计算机系统中安装防火墙软件。

五、突遇莫名其妙的故障时要及时检查系统信息 上网过程中，突然觉得计算机工作不对劲时，仿佛感觉有人在遥远的地方遥控你。这时，你必须及时停止手中的工作，立即按Ctrl+Alt+Del复合键来查看一下系统是否运行了什么其他的程序，一旦发现有莫名其妙的程序在运行，你马上停止它，以免对整个计算机系统有更大的威胁。

但是并不是所有的程序运行时出现在程序列表中，有些程序例如Back Orifice（一种黑客的后门程序）并不显示在Ctrl+Alt+Del复合键的进程列表中，所以如果你的计算机中运行的是WIN98或者WIN2000操作系统，最好运行“附件”/“系统工具”/“系统信息”，然后双击“软件环境”，选择“正在运行任务”，在任务列表中寻找自己不熟悉的或者自己并没有运行的程序，一旦找到程序后应立即终止它，以防后患。八、对机密信息实施加密保护 对机密信息进行加密存储和传输是传统而有效的方法，这种方法对保护机密信息的安全特别有效，能够防止搭线窃听和黑客入侵，在目前基于Web服务的一些网络安全协议中得到了广泛的应用。

O（∩_∩）O哈哈~，说了这么一大堆，不知你有没有费神读下去，其实作为一名普普通通的网络爱好者，也不需要殚精竭虑去考虑那些不安全因素，但注意一下也是必须的，你说对吗？。