【正文】 施 ?盡可能埋在地下，或適當(dāng)?shù)钠渌Ｗo(hù)。 ? 制訂嚴(yán)格的操作規(guī)程。 ?數(shù)據(jù)信息安全 。 ?環(huán)境安全 。 ?軟件的“后門”。 包括了從信息的 采集 、 傳輸 、 加工 、 存儲(chǔ)和 使用 的全過程所涉及的安全問題。各層之間相互依賴，下層 是上層 安全的基礎(chǔ) ， 上層 是下層 安全的目標(biāo)最終目標(biāo)是實(shí)現(xiàn)數(shù)據(jù) 信息安全。數(shù)據(jù)加密技術(shù)、密鑰管理技術(shù)、訪問控制技術(shù)、反病毒技術(shù)、防火墻技術(shù)。 ? 依據(jù)系統(tǒng)的安全等級(jí)，確定安全管理的范圍。 1)多人負(fù)責(zé)原則 2)任期有限原則 3) 職責(zé)分離原則 信息資源組織與管理 第六章 信息資源的安全管理 環(huán)境安全 場(chǎng)地安全 中心機(jī)房安全 信息資源組織與管理 第六章 信息資源的安全管理 場(chǎng)地安全 場(chǎng)地安全的相關(guān)條件 場(chǎng)地安全的基本要求 信息資源組織與管理 第六章 信息資源的安全管理 中心機(jī)房安全 中心機(jī)房安全的總體要求 中心機(jī)房的安全應(yīng)重點(diǎn)考慮五個(gè)系統(tǒng) （ 1）供配電系統(tǒng) （ 2） 防雷接地系統(tǒng) （ 3） 消防報(bào)警及自動(dòng)滅火系統(tǒng) （ 4） 門禁系統(tǒng) （ 5） 保安監(jiān)控系統(tǒng) 信息資源組織與管理 第六章 信息資源的安全管理 信息資源組織與管理 第六章 信息資源的安全管理 信息資源組織與管理 第六章 信息資源的安全管理 信息資源組織與管理 第六章 信息資源的安全管理 信息資源組織與管理 第六章 信息資源的安全管理 物理實(shí)體安全 設(shè)備布置安全 設(shè)備供電安全 電纜安全 設(shè)備維護(hù)安全 場(chǎng)所外設(shè)備安全 設(shè)備的處置及再利用安全 信息資源組織與管理 第六章 信息資源的安全管理 設(shè)備布置安全 設(shè)備的布置應(yīng)考慮下述因素： ?不必要的訪問 ?有效的監(jiān)視 ?隔離 ?其他 信息資源組織與管理 第六章 信息資源的安全管理 設(shè)備供電安全 設(shè)備供電安全的主要措施包括： ?技術(shù)規(guī)范。 信息資源組織與管理 第六章 信息資源的安全管理 設(shè)備維護(hù)安全 設(shè)備維護(hù)安全的重要性 ?按照設(shè)備維護(hù)手冊(cè)的要求或有關(guān)維護(hù)規(guī)程、程序?qū)υO(shè)備進(jìn)行適當(dāng)?shù)木S護(hù)。 信息資源組織與管理 第六章 信息資源的安全管理 場(chǎng)所外設(shè)備安全 場(chǎng)所外設(shè)備的定義 ?場(chǎng)所外設(shè)備是指離開組織或企業(yè)、單位工作場(chǎng)所的設(shè)備。 ? 防止數(shù)據(jù)的意外遺漏或重復(fù)數(shù)據(jù)。 信息資源組織與管理 第六章 信息資源的安全管理 網(wǎng)絡(luò)安全的技術(shù)措施 數(shù)據(jù)加密技術(shù) ?數(shù)據(jù)加密的方式： 鏈路加密 、 端對(duì)端加密 、 混合加密 密鑰管理技術(shù) ?密鑰是一系列控制加密、解密操作的符號(hào)。按 連接方式 分為源碼型、入侵型、操作系統(tǒng)型和外殼型病毒。 ?以軟件為手段，阻礙信息系統(tǒng)的正常運(yùn)行或其他用戶的正常使用。 ?防動(dòng)態(tài)分析 是阻止解密者的 動(dòng)態(tài)跟蹤 ，使得在正常狀態(tài)下無法用 調(diào)試程序 對(duì)軟件本身進(jìn)行 跟蹤執(zhí)行 。 數(shù)據(jù)備份的模式： 集中備份 、 本地備份 和 遠(yuǎn)程備份 。 4)多級(jí)權(quán)限管理，防止越權(quán)操作。 數(shù)據(jù)簽名可確保哪些安全問題？ ? 可信。 PKI的應(yīng)用范圍 ? 公鑰體制廣泛地用于 CA認(rèn)證 、 數(shù)字簽名 和 密鑰交換 等領(lǐng)域 PKI的組成結(jié)構(gòu) ? PKI主要由 終端用戶群 、 RA（ Registration Authority） 操作員 、 CA（ Certificate Authority， CA） 操作員 、 RA服務(wù)器 、 CA服務(wù)器 、 安全服務(wù)器 、 LDAP（ Lightweight Directory Access Protocol） 服務(wù)器 等組成。 ？說明其主要作用。 :54:4313:54:43March 9, 2023 ? 1他鄉(xiāng)生白發(fā)，舊國見青山。 :54:4313:54Mar239Mar23 ? 1世間成事，不求其絕對(duì)圓滿，留一份不足，可得無限完美。 , March 9, 2023 ? 閱讀一切好書如同和過去最杰出的人談話。 2023年 3月 9日星期四 1時(shí) 54分 43秒 13:54:439 March 2023 ? 1一個(gè)人即使已登上頂峰，也仍要自強(qiáng)不息。 :54:4313:54Mar239Mar23 ? 1越是無能的人，越喜歡挑剔別人的錯(cuò)兒。 :54:4313:54:43March 9, 2023 ? 1意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 。 。 A、完整性 B、準(zhǔn)確性 C、抗抵賴性 D、保密性 信息資源組織與管理 第六章 信息資源的安全管理 復(fù)習(xí)題 數(shù)據(jù)庫安全技術(shù)主要包括（ ） A、數(shù)據(jù)庫加密技術(shù) B、數(shù)據(jù)庫用戶安全管理技術(shù) C、數(shù)據(jù)訪問安全控制技術(shù) D、數(shù)據(jù)庫完整性技術(shù) E、數(shù)據(jù)存儲(chǔ)技術(shù) 二、判斷題 信息資源安全是指信息資源所涉及的軟件及應(yīng)用系統(tǒng)受到保護(hù)，以防范和抵御對(duì)信息資源不合法的使用和訪問以及有意無意的泄漏和破壞。 ? 不可重用。 6)數(shù)據(jù)和程序代碼加密存儲(chǔ)，防止信息被竊。 數(shù)據(jù)備份的基本策略： 備份時(shí)間 、 備份內(nèi)容 、