信息系统安全第4章

管理信息系统(第4章管理信息系统的应用) 管理信息系统(第4章管理信息系统的应用)本章介绍了管理信息系统的应用。

管理信息系统是指用来收集、存储、处理和传递信息以支持管理决策和日常运营的系统。

它可以提供实时的数据和报告，帮助管理者更好地了解组织的运作情况，做出明智的决策。

1、管理信息系统的定义和特点1.1 管理信息系统的定义管理信息系统（MIS）是指一个组织内部的计算机系统，通过数字化处理和管理信息，提供给管理者决策的信息支持和常规的管理工作。

1.2 管理信息系统的特点- 自动化：管理信息系统利用计算机和软件技术，实现对信息的自动处理和管理。

- 集成性：不同部门和功能的信息可以集成到一个系统中，提供全面的信息支持。

- 实时性：管理信息系统能够提供及时更新的数据和报告，帮助管理者随时了解组织的运作情况。

- 决策支持：管理信息系统通过提供数据和报告，帮助管理者做出决策。

2、管理信息系统的应用领域2.1 生产管理系统生产管理系统是管理信息系统在生产运作中的应用，它能够帮助企业实现生产计划、物料管理、生产调度等功能。

2.2 销售管理系统销售管理系统是管理信息系统在销售业务中的应用，它能够帮助企业管理销售渠道、客户关系、销售预测等。

2.3 人力资源管理系统人力资源管理系统是管理信息系统在人力资源管理中的应用，它能够帮助企业管理员工档案、薪酬福利、培训发展等。

2.4 财务管理系统财务管理系统是管理信息系统在财务管理中的应用，它能够帮助企业管理会计核算、财务分析、预算控制等。

3、管理信息系统在企业中的价值3.1 提高运作效率管理信息系统可以自动化处理和管理信息，减少了人工工作量，提高了工作效率。

3.2 提供准确的数据和报告管理信息系统可以提供实时、准确的数据和报告，帮助管理者做出准确的决策。

3.3 改进管理决策管理信息系统提供了数据和分析工具，帮助管理者更好地了解组织的运作情况，做出明智的决策。

4、管理信息系统的挑战和解决方案4.1 数据安全管理信息系统面临着数据泄露、黑客攻击等安全威胁，需要采取各种安全措施来保护数据的安全。

信息安全基础林嘉燕课后答案第一章：信息安全概述1.信息安全的定义是什么？信息安全是指保护信息及其相关系统不受未经授权的访问、使用、披露、破坏、修改、中断或延迟等威胁的综合性措施和方法。

2.信息安全的目标是什么？信息安全的目标是确保信息的保密性、完整性和可用性。

3.信息资产的分类有哪些？信息资产可以分为现金、知识产权、客户信息、商业机密等不同的类型。

根据不同的分类，需要采取相应的保护措施。

第二章：密码学基础1.什么是对称加密算法？举例说明。

对称加密算法是一种使用相同的密钥用于加密和解密的算法。

例如，DES（数据加密标准）就是一种对称加密算法，使用相同的密钥进行加密和解密操作。

2.什么是非对称加密算法？举例说明。

非对称加密算法是一种使用不同的密钥进行加密和解密的算法。

例如，RSA （Rivest、Shamir和Adleman）就是一种非对称加密算法，使用公钥进行加密，私钥进行解密。

3.什么是哈希算法？举例说明。

哈希算法是一种将任意长度的输入数据转换为固定长度的输出数据的算法。

例如，MD5（Message Digest Algorithm 5）就是一种常用的哈希算法，在计算过程中会将输入数据分块处理，并生成128位的哈希值。

第三章：网络安全基础1.什么是防火墙？它的作用是什么？防火墙是一种用于保护计算机网络安全的安全设备或软件。

它通过监视和控制网络流量，以及根据预先设定的安全策略来阻挡非法访问和恶意攻击。

其主要作用是防止未经授权的访问、保护内部网络资源的安全、过滤恶意流量等。

2.什么是入侵检测系统（IDS）？它的作用是什么？入侵检测系统是一种用于监测和识别网络中的恶意行为或未经授权访问的安全设备或软件。

其作用是实时监测网络流量，并通过比对已知的攻击模式或异常行为来提供警报或采取必要的防御措施。

3.什么是虚拟专用网络（VPN）？它的作用是什么？虚拟专用网络是一种通过公共网络创建加密隧道连接的安全通信方法。

第一章计算机信息安全技术概述1、计算机信息系统安全的威胁因素主要有哪些?(1)人为无意失误(2)人为恶意攻击(3)计算机软件的漏洞和后门2、从技术角度分析引起计算机信息系统安全问题的根本原因。

(1)计算机外部安全(2)信息在计算机系统存储介质上的安全(3)信息在传输过程中的安全3、信息安全的CIA指的是什么?Confidenciality 隐私性,也可称为机密性,是指只有授权的用户才能获取信息Integrity 完整性,是指信息在传输过程中,不被非法授权和破坏,保证数据的一致性Availability 可用性,是指信息的可靠度4、简述PPDR安全模型的构成要素及运作方式PPDR由安全策略,防护,检测和响应构成运作方式:PPDR模型在整体的安全策略的控制和指导下,综合运用防护工具的同时,利用检测工具了解和评估系统的安全状态,通过适当的安全响应将系统调整在一个相对安全的状态。

防护,检测和响应构成一个完整的、动态的安全循环。

5、计算机信息安全研究的主要内容有哪些?(1)计算机外部安全(2)信息在计算机系统存储介质上的安全(3)信息在传输过程中的安全6、计算机信息安全的定义是什么?计算机信息安全是研究在特定的应用环境下,依据特定的安全策略,对信息及信息系统实施防护,检测和恢复的科学7、信息安全系统中,人、制度和技术之间的关系如何?在信息安全系统中,人是核心。

任何安全系统的核心都是人。

而技术是信息安全系统发展的动力,技术的发展推动着信息安全系统的不断完善。

信息安全系统不仅要靠人和技术,还应该建立相应的制度以起到规范的作用。

只有三者的完美结合,才有安全的信息安全系统第二章密码技术一、选择题1．下列（RSA算法）算法属于公开密钥算法。

2.下列（天书密码）算法属于置换密码。

3.DES加密过程中，需要进行（16）轮交换。

二、填空题1.给定密钥K=10010011，若明文为P=11001100，则采用异或加密的方法得到的密文为01011111 。

信息安全概论课后习题及答案第一章：1、请说出平时在使用计算机的时候遇到的各种安全问题，以及当时的解决方案。

答：略。

2、什么是信息安全?答：信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。

信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多门学科的综合性学科。

3、什么是P2DR2动态安全模型?答：P2DR2动态安全模型研究的是基于企业网对象、依时间及策略特征的(Policy，Protection，Detection，Response，Restore) 动态安全模型结构，由策略、防护、检测、响应和恢复等要素构成，是一种基于闭环控制、主动防御的动态安全模型，通过区域网络的路由及安全策略分析与制定，在网络内部及边界建立实时检测、监测和审计机制，采取实时、快速动态响应安全手段，应用多样性系统灾难备份恢复、关键系统冗余设计等方法，构造多层次、全方位和立体的区域网络安全环境。

4、信息系统的安全威胁有哪些?答：信息系统的安全威胁有物理层安全威胁，网络层安全威胁，操作系统层安全威胁，应用层安全威胁，管理层安全威胁等。

5、信息安全实现需要什么样的策略?答：信息安全的实现需要有一定的信息安全策略，它是指为保证提供一定级别的安全保护所必须遵守的规则。

实现信息安全，不但靠先进的技术，也得靠严格的安全管理、法律约束和安全教育。

6、信息安全的发展可以分为哪几个阶段?答：信息安全在其发展过程中经历了三个阶段：第一阶段: 早在20 世纪初期，通信技术还不发达，面对电话、电报、传真等信息交换过程中存在的安全问题；第二阶段: 20 世纪60 年代后，半导体和集成电路技术的飞速发展推动了计算机软硬件的发展，计算机和网络技术的应用进入了实用化和规模化阶段；第三阶段: 20 世纪80 年代开始，由于互联网技术的飞速发展，信息无论是对内还是对外都得到极大开放，由此产生的信息安全问题跨越了时间和空间。

第四章信息安全等级保护一、判断题1.GB 17859与目前等级保护所规定的安全等级的含义不同，GB 17859中等级划分为现在的等级保护奠定了基础。

二、单选题1.在完成了大部分策略的编制工作后，需要对其进行总结和提炼，产生的成果文档被称为。

A.可接受使用策略AUP B.安全方针 C.适用性声明 D.操作规范2.对于远程访问型VPN来说，产品经常与防火墙和NAT机制存在兼容性问题，导致安全隧道建立失败。

A.IPSec VPN B.SSL VPN C.MPLS VPN D.L2TP VPN3.1999年，我国发布的第一个信息安全等级保护的国家标准GB 17859 — 1999，提出将信息系统的安全等级划分为个等级，并提出每个级别的安全功能要求。

A.7 B.8 C.6 D.54.等级保护标准GB 17859主要是参考了而提出。

A.欧洲ITSEC B.美国TCSEC D.BS 77995.我国在1999年发布的国家标准为信息安全等级保护奠定了基础。

A.GB 17799B.GB 15408C.GB 17859D.GB 144306.信息安全登记保护的5个级别中，是最高级别，属于关系到国计民生的最关键信息系统的保护。

A.强制保护级 B.专控保护级 C.监督保护级 D.指导保护级 E.自主保护级7.《信息系统安全等级保护实施指南》将作为实施等级保护的第一项重要内容。

A.安全定级B.安全评估C.安全规划D.安全实施8. 是进行等级确定和等级保护管理的最终对象。

A.业务系统B.功能模块C.信息系统D.网络系统9.当信息系统中包含多个业务子系统时，对每个业务子系统进行安全等级确定，最终信息系统的安全等级应当由所确定。

A.业务子系统的安全等级平均值B.业务子系统的最高安全等级C.业务子系统的最低安全等级D.以上说法都错误10.根据《计算机信息系统国际联网保密管理规定》，涉和国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行。

网络信息系统安全管理规定第一章总则第一条 为了保证本单位信息网络系统的安全，根据中华人民共和国有关计算机、网络和信息安全的相关法律、法规和安全规定，结合本单位信息网络系统建设的实际情况，特制定本规定。

第二条 各信息安全部门应据此制订具体的安全管理规定。

第三条 本规定所指的信息网络系统，是指由计算机（包括相关和配套设备）为终端设备，利用计算机、通信、网络等技术进行信息采集、处理、存储和传输的设备、技术、管理的组合。

第四条 本规定适用于本单位所属的网络系统、单机，以及下属单位通过其他方式接入到本单位网络系统的单机和局域网系统。

第五条 接入范围。

可以接入本单位信息网络系统的单位包括：公务员办公系统、部所属在京直属单位、各省、自治区、直辖市、计划单列市的政府管理机构和批准的其他单位。

第六条 信息网络系统安全的含义是通过各种计算机、网络、密码技术和信息安全技术，在实现网络系统安全的基础上，保护信息在传输、交换和存储过程中的机密性、完整性和真实性。

第二章 物理安全管理第七条 物理安全是指保护计算机网络设施以及其他媒体免遭地震、水灾、火灾等环境事故与人为操作失误或错误，以及计算机犯罪行为而导致的破坏。

第八条 为了保障信息网络系统的物理安全，对系统所在环境的安全保护，应遵守国家标准GB50173－93《电子计算机机房设计规范》、国标GB2887－89《计算站场地技术条件》、GB9361－88《计算站场地安全要求》。

第九条 网络设备、设施应配备相应的安全保障措施，包括防盗、防毁、防电磁干扰等，并定期或不定期地进行检查。

第十条 对重要网络设备配备专用电源或电源保护设备，保证其正常运行。

第十一条 信息网络系统所使用的链路必须符合国家相关的技术标准和规定。

第十二条 链路安全包括链路本身的物理安全和链路上所传输的信息的安全。

物理安全指链路的物理介质符合国家的技术标准，安装架设符合国家相关建设规范，具有稳定、安全、可靠的使用性。

第1章信息安全概述1、信息安全的发展阶段。

通信安全→ 信息安全→信息保障2、以下几个安全属性的含义：机密性、完整性、可用性、可控性、不可否认性保密性：保证机密信息不被窃听，或窃听者不能了解信息的真实含义。

完整性：保证数据的一致性，防止数据被非法用户篡改。

可用性：保证合法用户对信息和资源的使用不会被不正当地拒绝。

可控制性：对信息的传播及内容具有控制能力。

不可抵赖性：建立有效的责任机制，防止用户否认其行为，这一点在电子商务中是极其重要的。

真实性：对信息的来源进行判断，能对伪造来源的信息予以鉴别。

3、信息安全的三个最基本的目标。

答：信息安全包括了保密性、完整性和可用性三个基本属性：（1）保密性：确保星系在存储、使用、传输过程中不会泄露给非授权的用户或者实体。

（2）完整性：确保信息在存储、使用、传输过程中不被非授权用户篡改；防止授权用户对信息进行不恰当的篡改；保证信息的内外一致性。

（3）可用性：确保授权用户或者实体对于信息及资源的正确使用不会被异常拒绝，允许其可能而且及时地访问信息及资源4、信息安全保障体系包含的内容。

信息安全保障体系包括四个部分内容，即PDRR。

a)保护（Protect）b)检测（Detect）c)反应（React）d)恢复（Restore）第2章密码学基础1、一个完整的密码体制包含的五个要素。

M——可能明文的有限集，成为明文空间C——可能密文的有限集，称为密文空间K——一切可能密钥的有限集，称为密钥空间E——加密函数D——解密函数2、移位密码具体算法是将字母表的字母右移k个位置，并对字母表长度作模运算加密函数：E k(m) = (m + k) mod q；解密函数：D k (c) = ( c – k ) mod q；此算法要会应用计算。

3、分组密码的工作原理。

加密：将明文分成若干固定长度的组，用同一密钥、算法逐组加密，输出等长密文分组。

解密：将密文分成等长的组，采用同一密钥和算法逐组解密，输出明文。