【正文】 施 ?盡可能埋在地下，或適當?shù)钠渌Ｗo。 ? 制訂嚴格的操作規(guī)程。 ?數(shù)據(jù)信息安全 。 ?環(huán)境安全 。 ?軟件的“后門”。 包括了從信息的 采集 、 傳輸 、 加工 、 存儲和 使用 的全過程所涉及的安全問題。各層之間相互依賴，下層 是上層 安全的基礎 ， 上層 是下層 安全的目標最終目標是實現(xiàn)數(shù)據(jù) 信息安全。數(shù)據(jù)加密技術、密鑰管理技術、訪問控制技術、反病毒技術、防火墻技術。 ? 依據(jù)系統(tǒng)的安全等級，確定安全管理的范圍。 1)多人負責原則 2)任期有限原則 3) 職責分離原則 信息資源組織與管理 第六章 信息資源的安全管理 環(huán)境安全 場地安全 中心機房安全 信息資源組織與管理 第六章 信息資源的安全管理 場地安全 場地安全的相關條件 場地安全的基本要求 信息資源組織與管理 第六章 信息資源的安全管理 中心機房安全 中心機房安全的總體要求 中心機房的安全應重點考慮五個系統(tǒng) （ 1）供配電系統(tǒng) （ 2） 防雷接地系統(tǒng) （ 3） 消防報警及自動滅火系統(tǒng) （ 4） 門禁系統(tǒng) （ 5） 保安監(jiān)控系統(tǒng) 信息資源組織與管理 第六章 信息資源的安全管理 信息資源組織與管理 第六章 信息資源的安全管理 信息資源組織與管理 第六章 信息資源的安全管理 信息資源組織與管理 第六章 信息資源的安全管理 信息資源組織與管理 第六章 信息資源的安全管理 物理實體安全 設備布置安全 設備供電安全 電纜安全 設備維護安全 場所外設備安全 設備的處置及再利用安全 信息資源組織與管理 第六章 信息資源的安全管理 設備布置安全 設備的布置應考慮下述因素： ?不必要的訪問 ?有效的監(jiān)視 ?隔離 ?其他 信息資源組織與管理 第六章 信息資源的安全管理 設備供電安全 設備供電安全的主要措施包括： ?技術規(guī)范。 信息資源組織與管理 第六章 信息資源的安全管理 設備維護安全 設備維護安全的重要性 ?按照設備維護手冊的要求或有關維護規(guī)程、程序對設備進行適當?shù)木S護。 信息資源組織與管理 第六章 信息資源的安全管理 場所外設備安全 場所外設備的定義 ?場所外設備是指離開組織或企業(yè)、單位工作場所的設備。 ? 防止數(shù)據(jù)的意外遺漏或重復數(shù)據(jù)。 信息資源組織與管理 第六章 信息資源的安全管理 網(wǎng)絡安全的技術措施 數(shù)據(jù)加密技術 ?數(shù)據(jù)加密的方式： 鏈路加密 、 端對端加密 、 混合加密 密鑰管理技術 ?密鑰是一系列控制加密、解密操作的符號。按 連接方式 分為源碼型、入侵型、操作系統(tǒng)型和外殼型病毒。 ?以軟件為手段，阻礙信息系統(tǒng)的正常運行或其他用戶的正常使用。 ?防動態(tài)分析 是阻止解密者的 動態(tài)跟蹤 ，使得在正常狀態(tài)下無法用 調試程序 對軟件本身進行 跟蹤執(zhí)行 。 數(shù)據(jù)備份的模式： 集中備份 、 本地備份 和 遠程備份 。 4)多級權限管理，防止越權操作。 數(shù)據(jù)簽名可確保哪些安全問題？ ? 可信。 PKI的應用范圍 ? 公鑰體制廣泛地用于 CA認證 、 數(shù)字簽名 和 密鑰交換 等領域 PKI的組成結構 ? PKI主要由 終端用戶群 、 RA（ Registration Authority） 操作員 、 CA（ Certificate Authority， CA） 操作員 、 RA服務器 、 CA服務器 、 安全服務器 、 LDAP（ Lightweight Directory Access Protocol） 服務器 等組成。 ？說明其主要作用。 :54:4313:54:43March 9, 2023 ? 1他鄉(xiāng)生白發(fā)，舊國見青山。 :54:4313:54Mar239Mar23 ? 1世間成事，不求其絕對圓滿，留一份不足，可得無限完美。 , March 9, 2023 ? 閱讀一切好書如同和過去最杰出的人談話。 2023年 3月 9日星期四 1時 54分 43秒 13:54:439 March 2023 ? 1一個人即使已登上頂峰，也仍要自強不息。 :54:4313:54Mar239Mar23 ? 1越是無能的人，越喜歡挑剔別人的錯兒。 :54:4313:54:43March 9, 2023 ? 1意志堅強的人能把世界放在手中像泥塊一樣任意揉捏。 。 。 A、完整性 B、準確性 C、抗抵賴性 D、保密性 信息資源組織與管理 第六章 信息資源的安全管理 復習題 數(shù)據(jù)庫安全技術主要包括（ ） A、數(shù)據(jù)庫加密技術 B、數(shù)據(jù)庫用戶安全管理技術 C、數(shù)據(jù)訪問安全控制技術 D、數(shù)據(jù)庫完整性技術 E、數(shù)據(jù)存儲技術 二、判斷題 信息資源安全是指信息資源所涉及的軟件及應用系統(tǒng)受到保護，以防范和抵御對信息資源不合法的使用和訪問以及有意無意的泄漏和破壞。 ? 不可重用。 6)數(shù)據(jù)和程序代碼加密存儲，防止信息被竊。 數(shù)據(jù)備份的基本策略： 備份時間 、 備份內容 、