信息管理概念A(yù)ssignment 02

第5頁（共5頁）管理學(xué)作業(yè)答題紙信息管理概論作業(yè)02（第5-8單元）答題紙學(xué)籍號：姓名：__________學(xué)習(xí)中心：______分?jǐn)?shù)：班級：__________________批改老師：本次作業(yè)滿分為100分。請將每道題的答案寫在對應(yīng)題目下方的橫線上。題目1[50分]請簡述信息系統(tǒng)安全的模型，并分層說明各層情況。（出自第七單元）答：信息系統(tǒng)安全性提升主要來自信息安全產(chǎn)品和服務(wù)的貢獻(xiàn)。整個(gè)市場保持著以商用密碼、防火墻、防病毒、入侵檢測、身份識別、網(wǎng)絡(luò)隔離、防信息泄露和備份恢復(fù)等產(chǎn)品為主導(dǎo)的格局，反垃圾郵件技術(shù)、大規(guī)模網(wǎng)絡(luò)化技術(shù)和安全存儲(chǔ)技術(shù)等方面取得很大進(jìn)展。信息系統(tǒng)安全模型為層次模型，可以把信息系統(tǒng)安全歸結(jié)為一個(gè)層次模型，共分七層，模型中各層之間互相依賴，下層向上層提供支持。1層信息法律、法規(guī)道德和倫理2層管理細(xì)則3層網(wǎng)絡(luò)隔離4層防火墻技術(shù)5層通信網(wǎng)絡(luò)安全措施6層軟件系統(tǒng)安全7層個(gè)人數(shù)字證書與CA認(rèn)證1層信息法律、法規(guī)道德和倫理信息法規(guī)的體系包含的法律制度有：信息技術(shù)法律制度信息環(huán)境法律制度信息市場法律制度信息資源法律制度信息人才法律制度信息安全法律制度國際信息交流與合作法律制度2層管理細(xì)則機(jī)房管理規(guī)范、移動(dòng)設(shè)備使用規(guī)范、機(jī)房防火、安全守則、企業(yè)內(nèi)部信息安全管理規(guī)范、保密信息管理?xiàng)l例、內(nèi)部信息安全訪問細(xì)則、遠(yuǎn)程登錄訪問管理守則3層網(wǎng)絡(luò)隔離企業(yè)內(nèi)聯(lián)網(wǎng)、企業(yè)外聯(lián)網(wǎng)和Internet之間使用物理隔離的方法，比如防火墻、網(wǎng)關(guān)等方式，有效地隔離并控制通訊。4層防火墻技術(shù)企業(yè)內(nèi)外防火墻增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性。個(gè)人防火墻往往使用軟件實(shí)現(xiàn)，造價(jià)相對較低，具備劇本的安全防范能力。防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)可以被外界訪問；外界的哪些人可以訪問內(nèi)部的服務(wù)以及哪些外部服務(wù)可以被內(nèi)部人員訪問。防火墻必須只允許授權(quán)的數(shù)據(jù)通過，而且防火墻本身也必須能夠免于滲透。5層通信網(wǎng)絡(luò)安全措施針對以下威脅設(shè)置防護(hù)措施：計(jì)算機(jī)病毒、木馬和黑客設(shè)置相應(yīng)的網(wǎng)絡(luò)安全防范措施：利用漏洞的病毒開始增多，及時(shí)修補(bǔ)系統(tǒng)漏洞是御毒良方。病毒向多元化、混合化發(fā)展，整體防御成為趨勢。有網(wǎng)絡(luò)特性的病毒增多，殺毒軟件多途徑實(shí)時(shí)監(jiān)控是關(guān)鍵。針對即時(shí)通訊軟件的病毒大量涌現(xiàn)，用戶安全意識要提高6層軟件系統(tǒng)安全軟件系統(tǒng)的安全可以從以下幾點(diǎn)下手:軟件：漏洞及其補(bǔ)丁，通過對軟件的漏洞打補(bǔ)丁的方式，提高安全性，從而減少軟件泄密或被攻擊的可能性。密碼：密碼的設(shè)定需要包含字母、數(shù)字和下劃線，最好交錯(cuò)出現(xiàn)。位數(shù)越高、字識別資源；評價(jià)資源；追蹤資源在使用過程中的變化；實(shí)現(xiàn)簡單高效地管理大量網(wǎng)絡(luò)化數(shù)據(jù)；實(shí)現(xiàn)信息資源的有效發(fā)現(xiàn)、查找、一體化組織和對使用資源的有效管理。元數(shù)據(jù)定義：元數(shù)據(jù)最本質(zhì)、最抽象的定義為：dataaboutdata(關(guān)于數(shù)據(jù)的數(shù)據(jù))。元數(shù)據(jù)是用來描述數(shù)字化信息資源，特別是網(wǎng)絡(luò)信息資源的編碼體系，這導(dǎo)致了元數(shù)據(jù)和傳統(tǒng)數(shù)據(jù)編碼體系的根本區(qū)別；元數(shù)據(jù)的最為重要的特征和功能是為數(shù)字化信息資源建立一種機(jī)器可理解框架。元數(shù)據(jù)按用途分成技術(shù)元數(shù)據(jù)和業(yè)務(wù)元數(shù)據(jù)。目前，網(wǎng)絡(luò)信息組織也是采用元數(shù)據(jù)法。常見的元數(shù)據(jù)有:1.MARC（Machine-ReadableCatalogue）是用于在計(jì)算機(jī)條件下描述、存儲(chǔ)、交換、控制和檢索著錄數(shù)據(jù)的標(biāo)準(zhǔn)，已成為世界上流行最廣的書目數(shù)據(jù)標(biāo)準(zhǔn)。2.DC都柏林核心元素集（DublinCoreElementSet，簡稱DC），DC董事會(huì)定在美國俄亥俄州都柏林的聯(lián)機(jī)圖書館中心。都柏林核心以其簡練、易用、可擴(kuò)展等特性，被翻譯成多種語言，廣泛認(rèn)同為網(wǎng)絡(luò)資源描述元數(shù)據(jù)集。3.XML(可擴(kuò)展標(biāo)記語言)XML是一系列定義文檔元數(shù)據(jù)的規(guī)則集合，元數(shù)據(jù)(關(guān)于數(shù)據(jù)的數(shù)據(jù)，存儲(chǔ)規(guī)格說明信息，包括數(shù)據(jù)庫中每個(gè)文件的結(jié)構(gòu)、每個(gè)數(shù)據(jù)項(xiàng)的存儲(chǔ)格式和數(shù)據(jù)類型、數(shù)據(jù)的完整性約束、用戶等)既保留了SGML的可擴(kuò)展性和適用性，又支持了靈活多邊的WEB應(yīng)用。