文档介绍：该【请简述信息系统安全的模型,并分层说明各层情况(出自第七单元) 】是由【夜紫儿】上传分享，文档一共【7】页，该文档可以免费在线阅读，需要了解更多关于【请简述信息系统安全的模型,并分层说明各层情况(出自第七单元) 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。第1页〔共6页〕
治理学作业答题纸
信息治理概论作业02〔第5-8单元〕答题纸
学籍号: 132131010020 姓名: 郑建龙
学****中心: 北外校本部学****中心 班级: _工商治理
分 数: 批改教师:
本次作业总分值为100分。请将每道题的答案写在对应题目下方的横线上。
题目1
[50分]
请简述信息系统安全的模型,并分层说明各层状况。〔出自第七单元〕
答:信息系统安全性提升主要来自信息安全产品和效劳的奉献。整个市场保持着以商用密码、防火墙、防病毒、入侵检测、身份识别、网络隔离、防信息泄露和备份恢复等产品为主导的格局,反垃圾邮件技术、大规模网络化技术和安全存储技术等方面取得很大进展。
信息系统安全模型为层次模型,可以把信息系统安全归结为一个层次模型,共分七层,模型中各层之间相互依靠,下层向上层供给支持。
层信息法律、法规道德和伦理
层治理细则
层网络隔离
层防火墙技术
层通信网络安全措施
层软件系统安全
层个人数字证书与CA认证
层信息法律、法规道德和伦理
信息法规的体系包含的法律制度有:
第2页〔共6页〕
信息技术法律制度
信息环境法律制度
信息市场法律制度
信息资源法律制度
信息人才法律制度
信息安全法律制度
国际信息沟通与合作法律制度
层治理细则
机房治理标准、移动设备使用标准、机房防火、安全守则、企业内部信息安全治理标准、保密信息治理条例、内部信息安全访问细则、远程登录访问治理守则
层网络隔离
企业内联网、企业外联网和Internet之间使用物理隔离的方法,比方防火墙、网关等方式,有效地隔离并掌握通讯。
层防火墙技术
企业内外防火墙增加机构内部网络的安全性。个人防火墙往往使用软件实现,造价相对较低,具备剧本的安全防范力量。
防火墙系统打算了哪些内部效劳可以被外界访问;
外界的哪些人可以访问内部的效劳以及哪些外部效劳可以被内部人员访问。防火墙必需只允许授权的数据通过,而且防火墙本身也必需能够免于渗透。
层通信网络安全措施
针对以下威逼设置防护措施:计算机病毒、木马和黑客设置相应的网络安全防范措施:
利用漏洞的病毒开头增多,准时修补系统漏洞是御毒良方。病毒向多元化、混合化进展,整体防范成为趋势。
有网络特性的病毒增多,杀毒软件多途径实时监控是关键。针对即时通讯软件的病毒大量涌现,用户安全意识要提高
层软件系统安全
软件系统的安全可以从以下几点下手:
软件:漏洞及其补丁,通过对软件的漏洞打补丁的方式,提高安全性,从而削减软件泄密或被攻击的可能性。
密码:密码的设定需要包含字母、数字和下划线,最好穿插消灭。位数越高、字
第3页〔共6页〕
符种类越简单,保密效果越好;定期更换密码是个保证安全的良方。
身份识别:设定合法用户身份,限制软件的使用者身份,用windows登录用户或其他身份识别体系作为识别身份的依据。
入侵检测:使用程序对可疑数据包和外部访问动作检测,并诱捕问题数据,准时发出预警。
备份恢复:软件通过定期自动备份重要数据,以便系统崩溃或遭到外部攻击等状况恢复数据。
层个人数字证书与CA认证
个人数字证书,通俗地讲,数字证书就是个人或单位在因特网的身份证。数字证书主要包括三方面的内容:证书全部者的信息、证书全部者的公开密钥、证书颁发机构的签名。
在网上进展电子商务活动时,交易双方需要使用数字证书来说明自己的身份,并使用数字证书来进展有关的交易操作。数字签名主要起到认证、核准和生效作用,用户可以承受自己的私钥对信息加以处理,由于密钥仅为本人全部,这样就产生了别人无法生成的文件,形成数字签名。
承受数字签名,能够确认以下两点:
保证信息是由签名者自己签名发送的,签名者不能否认或难以否认。
认证,保证信息自签发后到收到未曾修改,签发的文件是真实文件。即验证信息在传送或存储过程中是否被篡改、重放或延迟等。防止敌人对系统进展主动攻击的重要技术。
身份识别技术使被识别者能向对方证明自己的真正身份,确保被识别者的合法权益。电子化生物唯一识别信息,如指纹、掌纹、声纹等,进展身份识别。
题目2
[50 分]
请简介数据组织,并举例说明传统的信息组织方法有哪些?为什么需要紧迫地进展网络信息组织技术?什么是元数据?举例说明常见的元数据标准。〔出自第五单元〕
第4页〔共6页〕
答:〔1〕请简介数据组织,并举例说明传统的信息组织方法有哪些?
数据组织
信息组织是承受各种方法和手段使杂乱无序的事物整理为系统有序的状态
通过提醒信息间内在规律联系,将其一方面大量、分散和杂乱的信息经过加工、整理、提炼和优化,使之组织化、系统化,从而到达有效利用的目的。
依据内容特征的关系对信息资源进展组织
从肯定角度动身组织和解释信息
承受肯定的标记符号作为排序工具
通过类目索引供给从字顺角度查找类目的途径
优化选择优化选择就是依据用户需要,从社会信息流中把符合既定标准的一局部信息选择出来的活动。
确定标识标识信息源外表特征描述,确定每件信息在社会信息流这一时空隧道中的标识,以便人们查寻、识别并猎取该信息。
标引著录对文献型信息的信息内容特征的加工,可按肯定的标准,对存在于肯定物理载体信息的外表特征和物质形态进展描述加工的过程称为著录。,必需按肯定规章和方法把全部信息记录组织排列成一个有序的整体,依据用户的信息需要和查寻****惯,才能为人们猎取所需信息供给便利。
,形成各种精约化的优质信息产品,使用的方法主要有汇编、摘录、综述三种。
〔2〕为什么需要紧迫地进展网络信息组织技术?
随着网络技术的快速进展,信息已经转变了传统形式,并在数量上飞速增长。这种形式下,在这种形式下,传统的信息资源描述标准已难以适应网络信息资源的特征,元数据就是应运而生的网络数字信息资源组织标准,从图书馆应用延长到数字信息资源的描述和组织标准。
〔3〕什么是元数据?举例说明常见的元数据标准。
元数据〔Metadata〕是描述数据及其环境的数据。描述其它数据的数据〔dataaboutotherdata〕
或者说是用于供给某种资源的有关信息的构造数据〔structureddata〕。元数据是描述信息资源或数据等对象的数据,其使用目的在于:
第5页〔共6页〕
识别资源;评价资源;
追踪资源在使用过程中的变化;
实现简洁高效地治理大量网络化数据;
实现信息资源的有效觉察、查找、一体化组织和对使用资源的有效治理。
元数据定义:元数据最本质、最抽象的定义为:dataaboutdata(关于数据的数据)。
元数据是用来描述数字化信息资源,特别是网络信息资源的编码体系,这导致了元数据和传统数据编码体系的根本区分;
元数据的最为重要的特征和功能是为数字化信息资源建立一种机器可理解框架。
元数据按用途分成技术元数据和业务元数据。目前,网络信息组织也是承受元数据法。
常见的元数据有 :
MARC〔Machine-ReadableCatalogue〕是用于在计算机条件下描述、存储、交换、掌握和检索著录数据的标准,已成为世界上流行最广的书目数据标准。
DC都柏林核心元素集〔DublinCoreElementSet,简称DC〕,DC董事会定在美国俄亥俄州都柏林的联机图书馆中心。都柏林核心以其简练、易用、可扩展等特性,被翻译成多种语言,广泛认同为网络资源描述元数据集。
XML(可扩展标记语言)XML是一系列定义文档元数据的规章集合,元数据(关于数据的数据,存储规格说明信息,包括数据库中每个文件的构造、每个数据项的存储格式和数据类型、数据的完整性约束、用户等)既保存了SGML的可扩展性和适用性,又支持了敏捷多边的WEB应用。
第6页〔共6页〕