网络安全包括：系统不被侵入，数据不丢失以及网络中的计算机不被病毒感染三方面;

网络安全应具有保密性，完整性，可用性，可控性以及可审查性几大特征。

网络安全的层次：分为物理安全，控制安全，服务安全，协议安全。

网络管理软件功能可归纳为三部分：体系结构，核心服务和应用程序。

信息系统安全保障措施1.安全策略2.安全组织3.安全人员4.安全技术5.安全运作。

如果你是安全小组负责人请制定出符合本单位的信息安全管理策略?具体包括：安全管理人员的义务和职责，安全配置管理策略，系统连接安全策略，传输安全策略，审计与入侵检测安全策略，标签策略，病毒防护策略，安全备份策略，物理安全策略，系统安全评估原则等内容。

安全管理的目标是将信息资源和信息安全资源管理好。

制定一个完整的安全管理制度必须包括：人员安全管理制度，操作的安全管理制度，场地与设施的安全管理制度，设备安全使用管理制度，操作系统和数据库安全管理制度，运行日志安全管理，备份的安全管理，异常情况的管理，审计管理制度，运行维护安全规定，第三方服务商的安全管理，对系统安全状况的定期评估策略，技术文档媒体报废管理制度。

技术安全管理包括如下内容1.软件管理2.设备管理3.介质管理4.涉密信息管理5.技术文档管理6.传输线路管理7.安全审计跟踪8.公共网络连接管理9.灾难恢复。

考虑信息安全时必须重视的几种风险有：物理破坏，人为错误，设备故障，内外部攻击，数据误用，数据丢失，程序错误。

备份系统的组成部分有：物理主机系统，逻辑主机系统，备份存储介质，操作调度，操作执行，物理目标系统，系统监控等。

系统备份在国内发展先后经历了单机备份，局域网备份，远程备份等三个阶段。

隔离技术实现方式：物理隔离方式、时间隔离方式、逻辑隔离方式、密码技术隔离方式等。

安全管理措施包括哪些方面?1.信息系统的安全保障措施(l 安全策略2.安全组织3.安全人员4.安全技术5.安全运作)2.健全的管理措施3.灾难恢复措施(灾难预防制度，灾难演习制度，灾难恢复)4.备份策略(l 完全备份2.增量备份3.差异备份)。

物理安全措施(环境安全、设施和设备的安全、介质安全)

技术安全措施(系统安全措施包括系统管理、系统备份、病毒防治、入侵检测系统的配备;数据安全

性措施包括数据库安全，终端识别，文件备份，访问控制)

管理安全措施(运行管理包括出入管理，终端管理，信息管理;防犯罪管理)

如何实现管理安全?运行管理包括出入管理，根据安全登记和涉密范围进行分区控制;终端管理，应该严格有效管理软硬件资源，防止各处终端处于失控状态，它主要由三个模块组成，分别为事件管理、配置管理和软件分发);信息管理，运行过程中要对所有信息进行管理，提供信息的分类与控制，将抽象的信息进行进行记录并存档;防犯罪管理，加速信息安全技术在反计算机犯罪中的研究和应用，加强安全管理宣传与教育，通过法律惩治计算机犯罪，建立全新的安全机制。

相关推荐：2013年软考信息系统管理工程师考试复习笔记汇总