计算机三级网络技术辅导：基本概念与名词解释（6）_第2页

　　283. 防护措施：一个计算机信息系统要对抗各种攻击。避免受到安全威胁，应采取的安全措施包括：密码技术、物理安全、人员安全、管理安全、媒体安全、辐射安全和生命周期控制。

　　284. 信息系统安全体系结构：包括安全特性、系统单元和开放系统互连参考模型(OSI)结构层次三大部分。

　　285. GB-17858-1999计算机系统系统安全保护等级划分的基本准则，规定计算机系统的安全保护能力划分为5个等级，最高等级为5级。

　　286. 网络安全：指分布式计算机环境中对信息传输、存储、访问等处理提供安全保护，以防止信息被窃取、篡改和非法操作，而且对合法用户不发生拒绝服务，网络安全系统应提供保密性、完整性和可用性三个基本服务，在分布网络环境下还应提供认证、访问控制和抗抵赖等安全服务。完整的网络安全保障体系应包括保护、检测、响应、恢复等四个方面。

　　287. 网络安全策略：就是有关管理、保护和发布敏感信息的法律、规定和细则，是指在某个安全区域中，用于所有与安全活动相关的一套规则。这些规则上由此安全区域中设立的一个安全权力机构建立，并由安全控制机构来描述、实施和实现。

　　288. 安全策略包括：安全策略安全策略目标、机构安全策略、系统安全策略三个等级。

　　289. 安全策略目标：指某个机构对所要保护的特定资源要达到的目的所进行的描述。

　　290. 机构安全策略：指一套法律、规则及实际操作方法，用于规范某个机构如何来管理、保护和分配资源以达到安全策略的既定目标。

　　291. 系统安全策略：描述如何将某个特定的信息技术系统付诸工程实现，以支持此机构的安全策略要求。

　　292. 安全策略的基本组成部分：安全策略的基本组成包括授权、访问控制策略、责任。

　　293. 安全策略的具体内容：网络管理员的责任、网络用户的安全策略、网络资源的使用授权、检测到安全问题时的策略。

　　294. 安全策略的作用：定义该安全计划的目的和安全目标、把任务分配给具体部门人员、明确违反政策的行为及处理措施。受到安全策略制约的任何个体在执行任务时，需要对他们的行动负责任。

　　295. 安全服务：是指提高一个组织的数据处理系统和信息传递安全性的服务，这些服务的目的是对抗安全攻击，它们一般使用一种或多种安全机制来实现。国际标准化组织对开放系统互联参考模型规定了5种标准的安全服务，它们是：认证服务、访问控制服务、数据保密服务、数据完整性服务、防抵赖服务。

　　296. 安全机制：指用来检测、预防或从安全攻击中恢复的机制。它分为两大类，一是与安全服务有关，二是与管理有关。它包括：加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、防业务流分析机制、路由控制机制、公证机制等8种。