1. 计算机信息的系统安全
这个是最新版本:计算机信息安全技术的两个层次为第一个层次是计算机系统安全技术,第二个层次是计算机数据安全技术。计算机系统安全技术又包括物理安全技术和网络安全技术。
2. 计算机信息的系统安全包括操作系统及数据系统的安全性
不能进入系统能进入安全模式所涉及的原因非常复杂,但多由安装了导致冲突的软件或驱动程序以及恶意程序引起。可在开机时按F8键出现启动列表时选择【最后一次正确的配置】方式启动或进入安全模式卸载最近安装的疑似程序或进行恶意程序查杀尝试解决! 能进安全模式说明基本系统还是正常的。这种情况只能说明你的启动项里有不太安全的项。进入安全模式后,开始--运行,输入msconfig确定,将启动里的不熟悉项前的勾去掉。或者干脆只留下杀毒软件防火墙和输入法的启动项(ctfmon)。重启后看看能不能进正常模式。 进入安全模式,
1)关闭所有程序。
2)在 Windows 任务栏上,单击“开始” --> “运行”。
3)在“打开”方框中,键入以下内容: msconfig ,
4)单击“确定”。
5)打开“系统配置实用程序”,在“系统配置实用程序”中的“BOOT.INI”选项卡,取消选中 /SAFEBOOT。
6)单击“确定”。
7)关闭所有程序,然后重新启动计算机 使用系统盘修复安装: 修复安装的方法和步骤: 第一种方法: 1)点击“开始”菜单,点击“运行” 2)输入CMD回车 3)输入命令SFC/SCANNOW 4)插入系统光盘 系统会自动将硬盘中的系统文件于系统盘中的文件比较并进行修复 如果不行,则按下面方法操作。 首先设置光驱启动优先。 1)重启电脑,按Del键进入BIOS(笔记本按F2进入BIOS,设置大同小异。) 2)使用方向键选中Advanced BIOS Features 3)回车进入BIOS设置页面 4)通过方向键选中First Boot Device或(1st Boot Device) 5)使用上下方向键选中CDROM 6)按ESC返回BIOS设置界面。 7)使用方向键选中Save &Exit Setup 8)按 ‘Y’键后回车,重启电脑 下面开始进入安装 1) 重启电脑后,把高亮条用方向键移到CDROM,这时,把XP光盘插入光驱 2)当屏幕出现Press any key to boot from CD时,立即按任意键后开始进入安装界面。 3)首先会提示按回车继续安装、按【R】进入故障恢复控制台还是按【F3】退出,这时按回车,而不要按【R】,否则就进入故障恢复控制台了。接下来屏幕上会出现“安装程序正在搜索不同版本的 Windows”,这个提示过后你看看安装程序能否找到硬盘上的原系统,找到的话选择“修复式重新安装”即可。再往下的操作根据中文提示进行即可。
3. 计算机信息的系统安全包括操作系统及数据库系统
(1)设备安全
设备安全主要包括三个方面:
设备的稳定性为:设备在一定时间内不会发生故障的概率。
设备可靠性为:设备在一定时间内正常完成任务的概率。
设备可用性:设备在任何时候都能正常使用的概率。
任何信息设备的损坏都会危及信息系统的安全。例如,人为破坏、火灾、洪水、雷电等可能导致信息系统设备的损坏。在信息安全行业中,“信息系统设备的稳定可靠工作是第一安全”,用通俗易懂的语言,深刻地说明了信息系统设备安全的基本作用。
(2)数据安全
采取措施确保数据不受未经授权的披露、更改和破坏。
未经授权的属性不知道数据的机密性。
数据完整性包括数据正确、真实、不变、完整。
数据可用性即数据通常可以在任何时候使用属性。
信息系统的设备安全还远远不够。由于危害数据安全的行为在许多情况下没有留下明显的痕迹,因此当数据安全受到威胁时,用户可能无法发现它。因此,保障数据安全也是非常有必要的。
(3)内容安全
内容安全主要包括以下几点:
信息的内容在政治上是健康的;
信息内容符合国家法律法规;
信息内容符合中华民族的优良道德。
数据是用来表达某种意义的,所以不足以保证数据不泄漏和不变。它还确保数据的内容是健康、合法和合乎道德的。如果数据中充满了非法、不健康和负面的内容,即使是机密的,不被篡改,也不能说是安全的。因为它会危及国家安全、社会稳定和精神文明。因此,在保证信息系统设备和数据安全的基础上,必须进一步保障信息内容的安全。
(4)行为安全
行为安全是一种动态安全。
行为过程和结果不影响数据的保密性;必要时,行动过程和结果也应保密。
程序和程序这些行为不应损害数据的完整性。
行为可控性即当行为过程偏离预期时,可以发现、控制或纠正。
4. 计算机信息的系统安全有哪些
计算机的安全使用,除了需要对计算机系统进行传统意义上的安全防范(防火、防盗、防雷)外,来自病毒和黑客的攻击、入侵已成为当今计算机安全防范的关键。
常见的防范手段有:(1)加强安全教育,树立安全意识。(2)完善管理制度,避免人为失误造成的安全状态。(3)定期查阅系统日志,了解系统安全状态。(4)经常注意升级操作系统、安装系统补丁程序。(5)安装计算机安全防护软件,随时升级病毒文件。(6)安装软件或硬件防火墙产品,防止黑客的入侵。(7)重要数据定期备份。
5. 计算机信息的系统安全包括操作系统
(1)物理安全控制。
物理安全控制是指为保证系统各种设备和环境设施的安全而采取的措施。 (2)人员及管理控制。主要指用户合法身份的确认和检验。用户合法身份检验是防止有意或无意的非法进入系统的最常用的措施。 (3)存取控制。通过用户鉴别,获得使用计算机权的用户,应根据预先定义好的用户权限进行存取,称为存取控制。 (4)数据加密。数据加密由加密(编码)和解密(解码)两部分组成。加密是将明文信息进行编码,使它转换成一种不可理解的内容。这种不可理解的内容称为密文。解密是加密的逆过程,即将密文还原成原来可理解的形式。
6. 计算机信息的系统安全主要包括
安全需要出自美国心理学家马斯洛的需要层次理论,包括要求社会环境安全、生命财产得到保护,摆脱失业的威胁、生活有保障,病有所医等。马斯洛认为,当生理需要得到了一定程度的满足之后,人们最需要的是周围环境不存在威胁生存的因素,需要生活环境具有一定的稳定性、有一定的法律秩序,即需要生活在有一定安全感的社会里,或者生活中有一种力量能够保护他,需要所处的环境中没有混乱、没有恐吓、没有焦躁等不安全因素的折磨。
自存的需要。在生理需要获得一定满足后,它就成为主要需要。包括身体的健康、人身安全、职业稳定、收入有保障、财产保险、年老后的生活保证等。安全需要可以是意识的,也可是潜意识的。意识的安全需要是极为普遍的。一个组织或一个社会为其成员所提供的福利措施,都与此有关。潜意识的安全需要往往是在童年早期发展而成的。
7. 计算机信息的系统安全保护条例
2021中华人民共和国计算机信息系统安全保护条例修订。
(1994年2月18日中华人民共和国国务院令第147号发布 根据2011年1月8日《国务院关于废止和修改部分行政法规的决定》修订)
第一章 总则
第一条 为了保护计算机信息系统的安全,促进计算机的应用和发展,保障社会主义现代化建设的顺利进行,制定本条例。
第二条 本条例所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条 计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。
第四条 计算机信息系统的安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。
第五条 中华人民共和国境内的计算机信息系统的安全保护,适用本条例。
未联网的微型计算机的安全保护办法,另行制定。
第六条 公安部主管全国计算机信息系统安全保护工作。
国家安全部、国家保密局和国务院其他有关部门,在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作。
第七条 任何组织或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。
8. 计算机信息的系统安全等级保护的等级
信息安全等级测评师分为初级等级测评师、中级等级测评师和高级等级测评师三级。其中,初级等级测评师又分为技术和管理两类。三级等级测评师能力要求如下:
1)初级等级测评师
● 了解信息安全等级保护的相关政策、标准;
● 熟悉信息安全基础知识;
● 熟悉信息安全产品分类,了解其功能、特点和操作方法;
● 掌握等级测评方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;
● 掌握测评工具的操作方法,能够合理设计测试用例获取所需测试数据;
● 能够按照报告编制要求整理测评数据。
2) 中级等级测评师
● 熟悉信息安全等级保护相关政策、法规;
● 正确理解信息安全等级保护标准体系和主要标准内容,能够跟踪国内、国际信息安全相关标准的发展;
● 掌握信息安全基础知识,熟悉信息安全测评方法,具有信息安全技术研究的基础和实践经验;
● 具有较丰富的项目管理经验, 熟悉测评项目的工作流程和质量管理的方法,具有较强的组织协调和沟通能力;
● 能够独立开发测评指导书,熟悉测评指导书的开发、版本控制和评审流程;
● 能够根据信息系统的特点,编制测评方案,确定测评对象、测评指标和测评方法;
● 具有综合分析和判断的能力,能够依据测评报告模板要求编制测评报告,能够整体把握测评报告结论的客观性和准确性。具备较强的文字表达能力;
●了解等级保护各个工作环节的相关要求。能够针对测评中发现的问题,提出合 理化的整改建议。
3) 高级等级测评师
● 熟悉和跟踪国内、外信息安全的相关政策、法规及标准的发展;
● 对信息安全等级保护标准体系及主要标准有较为深入的理解;
● 具有信息安全理论研究的基础、实践经验和研究创新能力;
● 具有丰富的质量体系管理和项目管理经验,具有较强的组织协调和管理能力;
● 熟悉等级保护工作的全过程,熟悉定级、等级测评、建设整改各个工作环节的要求。
2.培训及考试对象
信息安全等级测评师培训及考试对象是等级测评机构中从事等级测评工作的测评人员。要求这些人员在具备信息安全基础知识及相关测评经验的前提下,参加初级、中级或高级等级测评师的专门培训和考试,从而满足等级测评工作岗位的需要。
1)初级等级测评师
● 初级等级测评师的培训对象是网络安全、主机安全、应用安全、安全管理和工具测试人员等。
● 报考人员需要具备信息安全基础知识和信息安全相关工作经验,熟悉TCP/IP 网络协议,了解标识与鉴别、访问控制等安全技术及原理,熟悉主流服务器操作系统、路由器、交换机、防火墙等设备的操作与配置。
2)中级等级测评师
● 中级等级测评师的培训对象是项目负责人(或项目组长)。
● 报考人员需要具备信息安全理论基础,对系统安全、网络安全、应用安全等有深入了解,作为项目负责人组织实施过信息系统安全测评项目,熟悉国内外信息安全相关产品的特性,具有较丰富的测评实践经验、良好的沟通协作和文字表达能力。
3) 高级等级测评师
● 高级等级测评师的培训对象是技术负责人(或技术总监)。
● 报考人员需要具备信息安全理论基础,具有信息安全理论、信息安全技术的研究和实践经验,从事过网络信息安全方面的测评、规划、设计、实施、运维等工作。熟悉信息安全标准和产品特性,熟悉信息安全技术发展动向。
3.报名
3.1报名申请
各测评机构依照“岗位对应,比例协调”的原则组织本单位测评人员报名参加等级测评师培训和考试。测评机构的一般测评人员、项目负责人(或项目组长)和技术负责人(或技术总监)三个工作岗位分别报考初级、中级和高级等级测评师。测评机构按照65%、30%和5%的比例推荐本单位测评人员报名参加初、中、高级等级测评师的培训和考试(其中,初级等级测评师又分为技术和管理两类)。例如,一个测评机构有测评人员15名,按照初级(技术)8名,初级(管理)2名,中级4名,高级1名的比例报名。
3.2报名确认
申报单位要确保报名人员信息填写真实、完整,并提供相关证明材料。一旦发现弄虚作假、隐瞒情况等将取消报考资格。评估中心将对测评机构的报名比例和人员信息进行核实。
3.3报名交费
培训和考试费以测评机构为单位,依据《等级测评师培训及考试收费标准》统一交纳。报名交费可以采用汇款或支票的方式。
4.培训
评估中心组织对报考初、中和高级等级测评师考试的人员进行专门的培训,通过培训后方可参加相应的等级测评师考试。人员培训采用网上培训和集中培训相结合的方式。网上培训要求学员通过互联网登录培训系统在线接受培训。网上培训完成后,参加集中培训。集中培训以重点内容、复习、现场答疑和考前辅导为主。评估中心提前公布集中培训计划,集中培训原则上根据报名情况具体安排培训时间和地点。
4.1培训课程安排
级别
培训课程
课程设置目的
初级
信息安全等级保护政策
了解信息安全等级保护的相关政策、标准。
等级保护相关标准应用
了解信息安全等级保护的相关标准及应用。
网络安全测评
熟悉网络测评内容、要求和方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;
能够按照报告编制要求整理测评数据,开展等级测评工作。
主机安全测评
熟悉主机测评内容、要求和方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;
能够按照报告编制要求整理测评数据,开展等级测评工作。
应用和数据安全测评
熟悉应用和数据库安全测评内容、要求和方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;
能够按照报告编制要求整理测评数据,开展等级测评工作。
安全管理和物理测评
熟悉安全管理和物理测评内容、要求和方法,能够根据测评指导书客观、准确、完整地获取各项测评证据;
能够按照报告编制要求整理测评数据,开展等级测评工作。
工具测试方法
掌握测评工具的操作方法,能够合理设计测试用例获取所需测试数据。
中级
信息安全等级保护政策
熟悉信息安全等级保护相关政策、法规。
等级保护相关标准应用
正确理解信息安全等级保护标准体系和主要标准内容。
信息系统安全等级保护基本要求
熟悉标准结构,熟悉不同级别系统之间的差别、熟悉各级安全要求内容。
信息系统安全等级保护测评方法
熟悉信息安全等级测评方法,能够独立开发测评指导书,并熟悉测评指导书的开发、版本控制和评审流程;
能够根据信息系统的特点,编制测评方案,确定测评对象、测评指标和测评方法;
能够依据测评报告模板要求编制测评报告,能够整体把握测评报告结论的客观性和准确性。
信息系统安全等级保护测评实施
熟悉等级测评项目的工作流程和质量管理的方法。
项目管理
熟悉项目管理的主要内容和关键环节。掌握项目质量管理、进度管理、风险管理方法。
高级
信息安全等级保护政策
熟悉信息安全等级保护相关政策、法规。
等级保护相关标准应用
正确理解信息安全等级保护标准体系和主要标准内容。
美国信息系统安全保护政策和标准
熟悉和跟踪国外信息安全的相关政策、法规及标准的发展。
我国信息安全标准体系
熟悉信息安全等级保护标准体系及主要标准。
信息安全技术发展趋势
掌握网络与信息安全的理论基础和发展趋势。
信息系统测评原理与方法
掌握系统测评的原理和方法以及测评过程。
测评机构的质量体系建设
熟悉质量体系和制度建设的主要内容。
4.2参考教材
信息安全等级测评师培训主要参考教材:
《信息安全等级保护政策培训教程》(电子工业出版社)
《信息安全等级测评师培训教程(初级)》(电子工业出版社)
《信息安全等级测评师培训教程(中级)》(电子工业出版社)
5.考试
5.1考试方式
1)初级等级测评师
初级测评师考试采用笔试的方式,满分100分,合格分数线为60分;笔试时间为120分钟。
2)中级等级测评师
中级等级测评师考试采用笔试加面试的方式,满分100分, 笔试和面试成绩各占50分,合格分数线为60分;笔试时间为120分钟,面试时间为15分钟。
评估中心组织专家对参加中级等级测评师考试的考生进行面试。参加面试人员需要介绍本人参加过的系统测评项目的情况及承担的主要工作(5分钟),专家通过质询及评审相关材料对面试人员的能力进行考评。(评审相关材料主要包括测评指导书和等级测评报告,等级测评机构派专人将面试人员负责编写的测评指导书和测评报告送达面试现场,面试结束后收回,做好报告在外出携带期间的安全保管。)
3)高级等级测评师
高级等级测评师考试采用笔试加面试的方式,满分100分,笔试占40分,面试占60分;笔试时间为100分钟,面试时间为20分钟。
评估中心组织专家对参加高级等级测评师考试的考生进行面试。参加面试人员需要提交本人工作总结,并简要介绍主要项目经历(5分钟)。专家通过质询及评审相关材料对面试人员的能力进行考评。
5.2考试时间
等级测评师笔试时间安排在集中培训后进行,在笔试结束后进行中、高级等级测评师的面试。评估中心将提前公布笔试及面试具体时间安排。
5.3成绩公布
考试结束五个工作日后,评估中心公布考试通过人员名单。应考人员对考试结果有异议的,应当在考试结果公布之日起五日内向评估中心提出成绩查询申请。评估中心按照成绩查询程序受理,并在五个工作日内反馈查询结果。
未通过考试的人员,可以免费参加一次集中培训,但参加考试需要重新报名和交费。
5.4考试纪律
考生参加考试时凭身份证和准考证入场,否则不允许参加考试。考生应当遵守《等级测评师考试考场规则》,违反考场规则的,将依据《等级测评师考试违纪作弊处理规则》对其进行处理。
报名参加考试的人员,有违反考试规定或弄虚作假的,两年内不受理其考试报名申请;已经参加考试的,取消考试成绩。
6.证书
6.1证书获取
在考试结果公布后,评估中心统一印制并颁发《信息安全等级测评师证书》和《等级测评师证》。证书颁发以测评机构为单位,通过测评机构转发给获证人员。
6.2证书使用
等级测评人员工作期间需佩戴《等级测评师证》,接受公安部门和评估委托单位的监督。
《信息安全等级测评师证书》和《等级测评师证》应当妥善保管,不得涂改、出借、出租和转让。
6.3证书换发
《信息安全等级测评师证书》和《等级测评师证》如有遗失,应当由所在测评机构出具证明,并向评估中心申请挂失。《信息安全等级测评师证书》和《等级测评师证》因损毁影响使用的,可以向评估中心申请更换新证书,更换新证书的,原证书应当收回。
9. 计算机信息的系统安全保护等级划分准则
安全电压是不致造成人身触电事故的电压,一般低于36伏。
基本介绍
安全电压,是指不致使人直接致死或致残的电压。一般环境条件下允许持续接触的“安全特低电压”是24v。(也可能是36v、12vac/dc,24v最常见)
安全标准
所谓安全电压,是指为了防止触电事故而由特定电源供电所采用的电压系列。这个电压系列的上限,即两导体间或任一导体与地之间的电压,在任何情况下,都不超过交流有效值50伏。我国规定安全电压额定值的等级为42、36、24、12、6伏。当电气设备采用的电压超过安全电压时,必须按规定采取防止直接接触带电体的保护措施。
关于安全电压的相关规定
根据生产和作业场所的特点,采用相应等级的安全电压,是防止发生触电伤亡事故的根本性措施。国家标准《安全电压》(gb3805—83)规定我国安全电压额定值的等级为42v、36v、24v、12v和6v,应根据作业场所、操作员条件、使用方式、供电方式、线路状况等因素选用。
《安全电压》(gb3805—83)是一项关于对人没有危险电压的最权威的基础标准。充分分析表中的数据后可知,在最不利条件下(除医疗及人体浸没在水中外),这种限值是:15~100hz交流电压(有效值)不超过16v;无纹波直流为35v。其中50hz交流16v的数值,较现今我国工程习惯(乃至初中物理教科书)还采用的36v,低得很多;更低于1998年发布的gb4706.1—98(家用和类似用途电器的安全通用要求》中所规定的安全特低电压不超过42v的数值。
2008年9月1日起实施的《特低电压(elv)限值》gb/t3805-2008中不知道又有什么新规定,现在还找不到全文。
安全电压值的规定,各国有所不同,我国根据具体环境条件的不同,安全电压值规定为:
在无高度触电危险的建筑物中为65v。 在有高度触电危险的建筑物中为24v。 在有特别触电危险的建筑物中为12v。
10. 计算机信息的系统安全专用产品销售许可证
依据《计算机信息系统安全专用产品检测和销售许可证管理办法》规定:计算机信息系统安全专用产品(下简称安全专用产品),是指用于保护计算机信息系统安全的专用硬件和软件产品。
目前,公安机关对安全专用产品的管理实行销售许可证制度。安全专用产品的生产者向经公安部计算机管理监察部门批准的检测机构申请安全功能检测,并向公安部计算机管理监察部门申领销售许可证,经公安部检测、审核合格后,向安全专用产品生产者颁发销售许可证和安全专用产品“销售许可”标记。销售许可证自批准之日起两年内有效,期满需要延期的,应当于期满前三十日内向公安部计算机管理监察部门申请办理延期手续。
11. 计算机信息的系统安全管理包括
五级
安全保护级别的确定主要根据业务系统中应用的重要程度、敏感程度以及信息资产的客观条件。信息系统包含了多个操作系统和多个数据库,以及多个独立的网络产品,网络系统也十分复杂。在对大型信息系统的安全保护等级进行划分时,通常需要对构成信息系统的操作系统、网络系统、数据库系统和独立的网络产品等子系统的安全性进行考虑,在确定各子系统对应的安全等级保护技术要求的前提下,依据木桶原理综合分析,确定对该计算机信息系统安全保护等级的划分。7 W) P! N7 E" [% k目前,国内对信息系统等级定级可以参考公安部的《信息系统安全保护等级定级指南(试用稿)》。
等级保护的定级问题是一个比较复杂的问题,确定的等级将涉及以下几个方面因素:
1)信息系统所属类型,即信息系统资产的安全利益主体。
2)信息系统主要处理的业务信息类别。
3)信息系统服务范围,包括服务对象和服务网络覆盖范围。
4)业务对信息系统的依赖程度。
