請(qǐng)簡(jiǎn)述信息系統(tǒng)安全的模型-并分層說(shuō)明各層情況(出自第七單元)

第 6 頁(yè) （共 6 頁(yè)）管理學(xué)作業(yè)答題紙信息管理概論 作業(yè)02（第5-8單元）答題紙學(xué)籍號(hào)： 0 姓名： _鄭建龍_學(xué)習(xí)中心：_北外校本部學(xué)習(xí)中心_ 分 數(shù)： 班級(jí)： _ _工商管理_批改老師： 本次作業(yè)滿(mǎn)分為100分。請(qǐng)將每道題的答案寫(xiě)在對(duì)應(yīng)題目下方的橫線(xiàn)上。題目1 50 分 請(qǐng)簡(jiǎn)述信息系統(tǒng)安全的模型，并分層說(shuō)明各層情況。（出自第七單元） 答：信息系統(tǒng)安全性提升主要來(lái)自信息安全產(chǎn)品和服務(wù)的貢獻(xiàn)。整個(gè)市場(chǎng)保持著以商用密碼、防火墻、防病毒、入侵檢測(cè)、身份識(shí)別、網(wǎng)絡(luò)隔離、防信息泄露和備份恢復(fù)等產(chǎn)品為主導(dǎo)的格局，反垃圾郵件技術(shù)、大規(guī)模網(wǎng)絡(luò)化技術(shù)和安全存儲(chǔ)技術(shù)等方面取得很大進(jìn)展。 信息系統(tǒng)安全模型為層次模型，可以把信息系統(tǒng)安全歸結(jié)為一個(gè)層次模型，共分七層，模型中各層之間互相依賴(lài)，下層向上層提供支持。 1層 信息法律、法規(guī) 道德和倫理 2層 管理細(xì)則 3層 網(wǎng)絡(luò)隔離 4層 防火墻技術(shù) 5層 通信網(wǎng)絡(luò)安全措施 6層 軟件系統(tǒng)安全 7層 個(gè)人數(shù)字證書(shū)與CA認(rèn)證 1層 信息法律、法規(guī) 道德和倫理 1) 信息法規(guī)的體系包含的法律制度有： 2) 信息技術(shù)法律制度 3) 信息環(huán)境法律制度 4) 信息市場(chǎng)法律制度 5) 信息資源法律制度 6) 信息人才法律制度 7) 信息安全法律制度 8) 國(guó)際信息交流與合作法律制度 2層 管理細(xì)則 機(jī)房管理規(guī)范、移動(dòng)設(shè)備使用規(guī)范、機(jī)房防火、安全守則、企業(yè)內(nèi)部信息安全管理規(guī)范、保密信息管理?xiàng)l例、內(nèi)部信息安全訪(fǎng)問(wèn)細(xì)則、遠(yuǎn)程登錄訪(fǎng)問(wèn)管理守則 3層 網(wǎng)絡(luò)隔離 企業(yè)內(nèi)聯(lián)網(wǎng)、企業(yè)外聯(lián)網(wǎng)和Internet之間使用物理隔離的方法，比如防火墻、網(wǎng)關(guān)等方式，有效地隔離并控制通訊。 4層 防火墻技術(shù) 企業(yè)內(nèi)外防火墻增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性。個(gè)人防火墻往往使用軟件實(shí)現(xiàn)，造價(jià)相對(duì)較低，具備劇本的安全防范能力。 防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)可以被外界訪(fǎng)問(wèn)； 外界的哪些人可以訪(fǎng)問(wèn)內(nèi)部的服務(wù)以及哪些外部服務(wù)可以被內(nèi)部人員訪(fǎng)問(wèn)。 防火墻必須只允許授權(quán)的數(shù)據(jù)通過(guò)，而且防火墻本身也必須能夠免于滲透。 5層 通信網(wǎng)絡(luò)安全措施 針對(duì)以下威脅設(shè)置防護(hù)措施：計(jì)算機(jī)病毒、木馬和黑客設(shè)置相應(yīng)的網(wǎng)絡(luò)安全防范措施： 利用漏洞的病毒開(kāi)始增多，及時(shí)修補(bǔ)系統(tǒng)漏洞是御毒良方。 病毒向多元化、混合化發(fā)展，整體防御成為趨勢(shì)。 有網(wǎng)絡(luò)特性的病毒增多，殺毒軟件多途徑實(shí)時(shí)監(jiān)控是關(guān)鍵。 針對(duì)即時(shí)通訊軟件的病毒大量涌現(xiàn)，用戶(hù)安全意識(shí)要提高 6層 軟件系統(tǒng)安全 軟件系統(tǒng)的安全可以從以下幾點(diǎn)下手: 軟件：漏洞及其補(bǔ)丁，通過(guò)對(duì)軟件的漏洞打補(bǔ)丁的方式，提高安全性，從而減少軟件泄密或被攻擊的可能性。 密碼：密碼的設(shè)定需要包含字母、數(shù)字和下劃線(xiàn)，最好交錯(cuò)出現(xiàn)。位數(shù)越高、字符種類(lèi)越復(fù)雜，保密效果越好；定期更換密碼是個(gè)保證安全的良方。 身份識(shí)別：設(shè)定合法用戶(hù)身份，限制軟件的使用者身份，用windows登錄用戶(hù)或其他身份識(shí)別體系作為識(shí)別身份的依據(jù)。 入侵檢測(cè)：使用程序?qū)梢蓴?shù)據(jù)包和外部訪(fǎng)問(wèn)動(dòng)作檢測(cè)，并誘捕問(wèn)題數(shù)據(jù)，及時(shí)發(fā)出預(yù)警。 備份恢復(fù)：軟件通過(guò)定期自動(dòng)備份重要數(shù)據(jù)，以便系統(tǒng)崩潰或遭到外部攻擊等情況恢復(fù)數(shù)據(jù)。 7層 個(gè)人數(shù)字證書(shū)與CA認(rèn)證 個(gè)人數(shù)字證書(shū)，通俗地講，數(shù)字證書(shū)就是個(gè)人或單位在因特網(wǎng)的身份證。數(shù)字證書(shū)主要包括三方面的內(nèi)容：證書(shū)所有者的信息、證書(shū)所有者的公開(kāi)密鑰、證書(shū)頒發(fā)機(jī)構(gòu)的簽名 。 在網(wǎng)上進(jìn)行電子商務(wù)活動(dòng)時(shí)，交易雙方需要使用數(shù)字證書(shū)來(lái)表明自己的身份，并使用數(shù)字證書(shū)來(lái)進(jìn)行有關(guān)的交易操作。數(shù)字簽名主要起到認(rèn)證、核準(zhǔn)和生效作用，用戶(hù)可以采用自己的私鑰對(duì)信息加以處理，由于密鑰僅為本人所有，這樣就產(chǎn)生了別人無(wú)法生成的文件，形成數(shù)字簽名。 采用數(shù)字簽名，能夠確認(rèn)以下兩點(diǎn)： 保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認(rèn)或難以否認(rèn)。 認(rèn)證,保證信息自簽發(fā)后到收到未曾修改，簽發(fā)的文件是真實(shí)文件。即驗(yàn)證信息在傳送或存儲(chǔ)過(guò)程中是否被篡改、重放或延遲等。防止敵人對(duì)系統(tǒng)進(jìn)行主動(dòng)攻擊的重要技術(shù)。 身份識(shí)別技術(shù) 使被識(shí)別者能向?qū)Ψ阶C明自己的真正身份，確保被識(shí)別者的合法權(quán)益。電子化生物唯一識(shí)別信息，如指紋、掌紋、聲紋等，進(jìn)行身份識(shí)別。 題目2 50 分 請(qǐng)簡(jiǎn)介數(shù)據(jù)組織，并舉例說(shuō)明傳統(tǒng)的信息組織方法有哪些？為什么需要緊迫地發(fā)展網(wǎng)絡(luò)信息組織技術(shù)？什么是元數(shù)據(jù)？舉例說(shuō)明常見(jiàn)的元數(shù)據(jù)規(guī)范。（出自第五單元） 答： （1）請(qǐng)簡(jiǎn)介數(shù)據(jù)組織，并舉例說(shuō)明傳統(tǒng)的信息組織方法有哪些？ 數(shù)據(jù)組織 信息組織是采用各種方法和手段使雜亂無(wú)序的事物整理為系統(tǒng)有序的狀態(tài) 通過(guò)揭示信息間內(nèi)在邏輯聯(lián)系，將其一方面大量、分散和雜亂的信息經(jīng)過(guò)加工、整理、提煉和優(yōu)化，使之組織化、系統(tǒng)化，從而達(dá)到有效利用的目的。 1. 按照內(nèi)容特征的關(guān)系對(duì)信息資源進(jìn)行組織 2. 從一定角度出發(fā)組織和解釋信息 3.采用一定的標(biāo)記符號(hào)作為排序工具 4. 通過(guò)類(lèi)目索引提供從字順角度查找類(lèi)目的途徑 1優(yōu)化選擇 優(yōu)化選擇就是根據(jù)用戶(hù)需要，從社會(huì)信息流中把符合既定標(biāo)準(zhǔn)的一部分信息挑選出來(lái)的活動(dòng)。 2確定標(biāo)識(shí) 標(biāo)識(shí)信息源外表特征描述，確定每件信息在社會(huì)信息流這一時(shí)空隧道中的標(biāo)識(shí)，以便人們查尋、識(shí)別并獲取該信息。 3標(biāo)引著錄 對(duì)文獻(xiàn)型信息的信息內(nèi)容特征的加工，可按一定的標(biāo)準(zhǔn)，對(duì)存在于一定物理載體信息的外表特征和物質(zhì)形態(tài)進(jìn)行描述加工的過(guò)程稱(chēng)為著錄。 4組織排序 對(duì)每件信息確定標(biāo)識(shí)之后，必須按一定規(guī)則和方法把所有信息記錄組織排列成一個(gè)有序的整體，根據(jù)用戶(hù)的信息需要和查尋習(xí)慣，才能為人們獲取所需信息提供方便。 5改編重組 改編重組就是對(duì)原始信息進(jìn)行濃縮加工，形成各種精約化的優(yōu)質(zhì)信息產(chǎn)品，使用的方法主要有匯編、摘錄、綜述三種。 （2）為什么需要緊迫地發(fā)展網(wǎng)絡(luò)信息組織技術(shù)？ 隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，信息已經(jīng)改變了傳統(tǒng)形式，并在數(shù)量上飛速增長(zhǎng)。這種形式下，在這種形式下，傳統(tǒng)的信息資源描述規(guī)范已難以適應(yīng)網(wǎng)絡(luò)信息資源的特征，元數(shù)據(jù)就是應(yīng)運(yùn)而生的網(wǎng)絡(luò)數(shù)字信息資源組織規(guī)范，從圖書(shū)館應(yīng)用延伸到數(shù)字信息資源的描述和組織規(guī)范。 （3）什么是元數(shù)據(jù)？舉例說(shuō)明常見(jiàn)的元數(shù)據(jù)規(guī)范。 元數(shù)據(jù)（Metadata）是描述數(shù)據(jù)及其環(huán)境的數(shù)據(jù)。 描述其它數(shù)據(jù)的數(shù)據(jù)（data about other data） 或者說(shuō)是用于提供某種資源的有關(guān)信息的結(jié)構(gòu)數(shù)據(jù)（structured data）。 元數(shù)據(jù)是描述信息資源或數(shù)據(jù)等對(duì)象的數(shù)據(jù)，其使用目的在于： 識(shí)別資源； 評(píng)價(jià)資源； 追蹤資源在使用過(guò)程中的變化； 實(shí)現(xiàn)簡(jiǎn)單高效地管理大量網(wǎng)絡(luò)化數(shù)據(jù)； 實(shí)現(xiàn)信息資源的有效發(fā)現(xiàn)、查找、一體化組織和對(duì)使用資源的有效管理。 元數(shù)據(jù)定義：元數(shù)據(jù)最本質(zhì)、最抽象的定義為：data about data (關(guān)于數(shù)據(jù)的數(shù)據(jù))。 元數(shù)據(jù)是用來(lái)描述數(shù)字化信息資源，特別是網(wǎng)絡(luò)信息資源的編碼體系，這導(dǎo)致了元數(shù)據(jù)和傳統(tǒng)數(shù)據(jù)編碼體系的根本區(qū)別； 元數(shù)據(jù)的最為重要的特征和功能是為數(shù)字化信息資源建立一種機(jī)器可理解框架。 元數(shù)據(jù)按用途分成技術(shù)元數(shù)據(jù)和業(yè)務(wù)元數(shù)據(jù)。目前，網(wǎng)絡(luò)信息組織也是采用元數(shù)據(jù)法。 常見(jiàn)的元數(shù)據(jù)有 :1. MARC（Machine-Readable Catalogue）是用于在計(jì)算機(jī)條件下描述、存儲(chǔ)、交換、控制和檢索著錄數(shù)據(jù)的標(biāo)準(zhǔn)，已成為世界上流行最廣的書(shū)目數(shù)據(jù)標(biāo)準(zhǔn)。2.DC都柏林核心元素集（Dublin Core Element Set，簡(jiǎn)稱(chēng)DC），DC董事會(huì)定在美國(guó)俄亥俄州都柏林的聯(lián)機(jī)圖書(shū)館中心。都柏林核心以其簡(jiǎn)練、易用、可擴(kuò)展等特