信息系统安全及维护

    对于以计算机及网络为主体的信息系统，其安全威胁大体上针对两个方面：对系统实体的威胁和对系统信息的威胁。信息系统安全的措施包括的内容很广，表6－2中主要从物理安全和逻辑安全两个方面进行考虑，列举一些常用的维护措施。

    阅读书本第130页表6－2 维护信息系统安全的一般措施

    计算机网络系统比较脆弱，容易遭到黑客和病毒的入侵和攻击，为了信息安全，除上述表6－2 的防范措施外，还需要经常性地对系统进行安全检测。为此，人们开发了一些信息安全产品，目前比较常见的信息安全产品主要包括下面几种：

1. 网络防病毒产品。防止计算机病毒通过网络进行传播和扩散，以实现对信息资源和网络设备的保护。

2. 防火墙产品。是一个或一组系统，它用来在两个或多个网络间加强访问控制。

3. 信息安全产品。包括信息加密产品（主要对信息的传输和存储过程提供安全保护）和数字签名产品（主要提供信息的完整性校验功能）

4. 网络入侵检测产品。通过网络运行进行实时监控，并对各种网络事件进行分析、检测，以便堵塞系统设置中的安全漏洞。目前的网络入侵检测技术主要提供网络安全漏洞的检测、网络黑客的检测和跟踪、网络日志的分析等基本功能。

5. 网络安全产品。如扫描工具、审计及检测工具、网络监听工具、检测和分析工具等。

光明中学信息技术科05.5