***应用软件开发的安全问题
15. 软件产品保护的法规与技术
16. 网络资源的安全问题
17. 影响网络安全的主要因素
1) 自然因素
2) 人为因素
3) 管理因素
4) 政策因素
5) 通信因素
6) 计算机上
18. 网络系统应具备的安全功能
1) 对象认证
2) 访问控制
3) 数据保密性
4) 数据可审查性
5) 不可抵赖性
19. 网络安全的主要技术措施
(1) 网络中的数据加密
(2) 网络中的存取控制
(3) 安全性检测
(4) 有线性检测
(5) 防火墙技术
(6) 网络中的通讯留粮分析流量控制
(7) 安全管理
(8) 端口保护
20. 信息系统安全管理的组织机构及其职能
***信息系统安全管理机构的作用
***信息系统安全管理机构的构成及职能P207
1) 安全机构
A. 安全审查机构
B. 安全决策机构
C. 最高主管领导
D. 系统主观领导
E. 安全管理机构
2) 管理机构
A. 安全管理人员
B. 安全审计人员
C. 报安人员
D. 系统管理人员
3) 安全人员的管理
A. 人员审查和录用
B. 确定岗位和职责范围
C. 定期培训
D. 工作评价
E. 人事档案管理
21. 信息系统进行安全管理的原则和主要内容
***信息系统进行安全管理的原则:
1) 多人负责原则
2) 任期有限原则
3) 职责分离原则
***信息系统进行安全管理的主要内容:
1) 同一性检查
2) 用户使用权限检查
3) 建立运行日志
***安全管理的实现,应做好如下工作:
1) 确定系统的安全等级和安全管理的范围
2) 限制数据的提供
3) 建立科学的机房管理制度
4) 协助用户用好计算机