第1页（共6页）
管理学作业答题纸
信息管理概论作业02（第58单元）答题纸学籍号：学习中心：______分数：姓名：__________班级：__________________批改老师：
本次作业满分为100分。请将每道题的答案写在对应题目下方的横线上。
题目1
50分请简述信息系统安全的模型，并分层说明各层情况。（出自第七单元）
答：信息系统安全性提升主要来自信息安全产品和服务的贡献。整个市场保持着以商用密码、防火墙、防病毒、入侵检测、身份识别、网络隔离、防信息泄露和备份恢复等产品为主导的格局，反垃圾邮件技术、大规模网络化技术和安全存储技术等方面取得很大进展。信息系统安全模型为层次模型，可以把信息系统安全归结为一个层次模型，共分七层，模型中各层之间互相依赖，下层向上层提供支持。1层信息法律、法规道德和伦理2层管理细则3层网络隔离4层防火墙技术5层通信网络安全措施6层软件系统安全7层个人数字证书与CA认证1层信息法律、法规道德和伦理1信息法规的体系包含的法律制度有：
f第2页（共6页）
2345678
信息技术法律制度信息环境法律制度信息市场法律制度信息资源法律制度信息人才法律制度信息安全法律制度国际信息交流与合作法律制度
2层管理细则机房管理规范、移动设备使用规范、机房防火、安全守则、企业内部信息安全管理规范、保密信息管理条例、内部信息安全访问细则、远程登录访问管理守则3层网络隔离企业内联网、企业外联网和I
ter
et之间使用物理隔离的方法，比如防火墙、网关等方式，有效地隔离并控制通讯。4层防火墙技术企业内外防火墙增强机构内部网络的安全性。个人防火墙往往使用软件实现，造价相对较低，具备剧本的安全防范能力。防火墙系统决定了哪些内部服务可以被外界访问；外界的哪些人可以访问内部的服务以及哪些外部服务可以被内部人员访问。防火墙必须只允许授权的数据通过，而且防火墙本身也必须能够免于渗透。5层通信网络安全措施针对以下威胁设置防护措施：计算机病毒、木马和黑客设置相应的网络安全防范措施：利用漏洞的病毒开始增多，及时修补系统漏洞是御毒良方。病毒向多元化、混合化发展，整体防御成为趋势。有网络特性的病毒增多，杀毒软件多途径实时监控是关键。针对即时通讯软件的病毒大量涌现，用户安全意识要提高6层软件系统安全软件系统的安全可以从以下几点下手软件：漏洞及其补丁，通过对软件的漏洞打补丁的方式，提高安全性，从而减少软件泄密r