Adobe Photoshop 處理psd文件，為什么無(wú)法保存jpg格式？

看一下圖像的顏色模式設置是否正確，只有RGB和CMYK才能存為JPG格式的。

??信息安全包括數據安全和_____安全

RT

信息安全包括數據安全和網(wǎng)絡(luò )安全。

? ?企業(yè)在獲得“大數據時(shí)代”信息價(jià)值增益的同時(shí)，卻也在不斷的累積風(fēng)險。首先是黑客竊密與病毒木馬的對企業(yè)信息安全的入侵;大數據在云系統中進(jìn)行上傳、下載、交換的同時(shí)，極易成為黑客與病毒的攻擊對象。

??而“大數據”一旦被入侵并產(chǎn)生泄密，則會(huì )對企業(yè)的品牌、信譽(yù)、研發(fā)、銷(xiāo)售等多方面帶來(lái)嚴重沖擊，并帶來(lái)難以估量的損失。

? ? 其次是內部員工對企業(yè)數據的非法竊取或因疏忽造成的丟失，“日防夜防，家賊難防”是目前企業(yè)信息安全中普遍存在的尷尬，因為在工作過(guò)程中，企業(yè)員工不可避免的需要接觸到企業(yè)核心數據或內部機密，其中不乏別有用心者對有價(jià)值的信息數據進(jìn)行刻意的復制、截留、甚至外泄，一旦在企業(yè)內部發(fā)生泄密，使企業(yè)信息安全遭到威脅，其破壞力將遠遠超過(guò)外部泄密所產(chǎn)生的影響，給企業(yè)帶來(lái)的甚至是滅頂之災。

? ?根據權威數據統計，2013年內81%的企業(yè)信息安全泄密類(lèi)問(wèn)題發(fā)生在體系內部(內部人員過(guò)失泄密或主動(dòng)竊密)，由外部黑客攻擊、系統漏洞、病毒感染等問(wèn)題帶來(lái)的信息泄密案例，合計僅有12%，而內部體系造成的泄密損失是黑客攻擊的16倍，是病毒感染的12倍。

? ?所以現在很多企業(yè)和政府機構，尤其是稅務(wù)機構都會(huì )部署像UniBDP這種數據防泄露系統和網(wǎng)絡(luò )準入控制系統這類(lèi)網(wǎng)絡(luò )安全管理系統，主要因為這類(lèi)管理系統可以對各個(gè)電腦終端的安全狀態(tài)、接入設備，對重要級敏感數據的訪(fǎng)問(wèn)行為、傳播進(jìn)行監控，并進(jìn)行員工操作流程記錄、安全事件定位分析，保障他們的數據安全和網(wǎng)絡(luò )安全。

? ?所以根據調查數據和分析下信息安全產(chǎn)品的市場(chǎng)走向就可以看出，信息安全主要為數據安全和網(wǎng)絡(luò )安全兩方面。

信息系統安全主要包括哪三個(gè)方面？

（本提問(wèn)屬于［企業(yè)管理］分類(lèi)）

涉密計算機信息系統的安全保密包括4個(gè)方面：

（1）物理安全。

??物理安全主要包括環(huán)境安全、設備安全、媒體安全等方面。處理秘密信息的系統中心機房應采用有效的技術(shù)防范措施，重要的系統還應配備警衛人員進(jìn)行區域保護。

（2）運行安全。運行安全主要包括備份與恢復、病毒的檢測與消除、電磁兼容等。

??涉密系統的主要設備、軟件、數據、電源等應有備份，并具有在較短時(shí)間內恢復系統運行的能力。應采用國家有關(guān)主管部門(mén)批準的查毒殺毒軟件適時(shí)查毒殺毒，包括服務(wù)器和客戶(hù)端的查毒殺毒。

（3）信息安全。確保信息的保密性、完整性、可用性和抗抵賴(lài)性是信息安全保密的中心任務(wù)。

（4）安全保密管理。涉密計算機信息系統的安全保密管理包括各級管理組織機構、管理制度和管理技術(shù)三個(gè)方面。要通過(guò)組建完整的安全管理組織機構，設置安全保密管理人員，制定嚴格的安全保密管理制度，利用先進(jìn)的安全保密管理技術(shù)對整個(gè)涉密計算機信息系統進(jìn)行管理。

信息安全主要涉及到:

1。信息傳輸的安全

2。信息存儲的安全

3。網(wǎng)絡(luò )傳輸信息內容的審計

信息安全概述信息安全主要涉及到信息傳輸的安全、信息存儲的安全以及對網(wǎng)絡(luò )傳輸信息內容的審計三方面。

鑒別鑒別是對網(wǎng)絡(luò )中的主體進(jìn)行驗證的過(guò)程，通常有三種方法驗證主體身份。一是只有該主體了解的秘密，如口令、密鑰；二是主體攜帶的物品，如智能卡和令牌卡；三是只有該主體具有的獨一無(wú)二的特征或能力，如指紋、聲音、視網(wǎng)膜或簽字等。

口令機制：口令是相互約定的代碼，假設只有用戶(hù)和系統知道。

??口令有時(shí)由用戶(hù)選擇，有時(shí)由系統分配。通常情況下，用戶(hù)先輸入某種標志信息，比如用戶(hù)名和ID號，然后系統詢(xún)問(wèn)用戶(hù)口令，若口令與用戶(hù)文件中的相匹配，用戶(hù)即可進(jìn)入訪(fǎng)問(wèn)。口令有多種，如一次性口令，系統生成一次性口令的清單，第一次時(shí)必須使用X，第二次時(shí)必須使用Y，第三次時(shí)用Z，這樣一直下去；還有基于時(shí)間的口令，即訪(fǎng)問(wèn)使用的正確口令隨時(shí)間變化，變化基于時(shí)間和一個(gè)秘密的用戶(hù)鑰匙。

??這樣口令每分鐘都在改變，使其更加難以猜測。

智能卡：訪(fǎng)問(wèn)不但需要口令，也需要使用物理智能卡。在允許其進(jìn)入系統之前檢查是否允許其接觸系統。智能卡大小形如信用卡，一般由微處理器、存儲器及輸入、輸出設施構成。微處理器可計算該卡的一個(gè)唯一數（ID）和其它數據的加密形式。

??ID保證卡的真實(shí)性，持卡人就可訪(fǎng)問(wèn)系統。為防止智能卡遺失或被竊，許多系統需要卡和身份識別碼（PIN）同時(shí)使用。若僅有卡而不知PIN碼，則不能進(jìn)入系統。智能卡比傳統的口令方法進(jìn)行鑒別更好，但其攜帶不方便，且開(kāi)戶(hù)費用較高。

主體特征鑒別：利用個(gè)人特征進(jìn)行鑒別的方式具有很高的安全性。

??目前已有的設備包括：視網(wǎng)膜掃描儀、聲音驗證設備、手型識別器。

數據傳輸安全系統

數據傳輸加密技術(shù) 目的是對傳輸中的數據流加密，以防止通信線(xiàn)路上的竊聽(tīng)、泄漏、篡改和破壞。如果以加密實(shí)現的通信層次來(lái)區分，加密可以在通信的三個(gè)不同層次來(lái)實(shí)現，即鏈路加密（位于OSI網(wǎng)絡(luò )層以下的加密），節點(diǎn)加密，端到端加密（傳輸前對文件加密，位于OSI網(wǎng)絡(luò )層以上的加密）。

一般常用的是鏈路加密和端到端加密這兩種方式。鏈路加密側重與在通信鏈路上而不考慮信源和信宿，是對保密信息通過(guò)各鏈路采用不同的加密密鑰提供安全保護。鏈路加密是面向節點(diǎn)的，對于網(wǎng)絡(luò )高層主體是透明的，它對高層的協(xié)議信息（地址、檢錯、幀頭幀尾）都加密，因此數據在傳輸中是密文的，但在中央節點(diǎn)必須解密得到路由信息。

??端到端加密則指信息由發(fā)送端自動(dòng)加密，并進(jìn)入TCP/IP數據包回封，然后作為不可閱讀和不可識別的數據穿過(guò)互聯(lián)網(wǎng)，當這些信息一旦到達目的地，將自動(dòng)重組、解密，成為可讀數據。端到端加密是面向網(wǎng)絡(luò )高層主體的，它不對下層協(xié)議進(jìn)行信息加密，協(xié)議信息以明文形式傳輸，用戶(hù)數據在中央節點(diǎn)不需解密。

數據完整性鑒別技術(shù) 目前，對于動(dòng)態(tài)傳輸的信息，許多協(xié)議確保信息完整性的方法大多是收錯重傳、丟棄后續包的辦法，但黑客的攻擊可以改變信息包內部的內容，所以應采取有效的措施來(lái)進(jìn)行完整性控制。

報文鑒別：與數據鏈路層的CRC控制類(lèi)似，將報文名字段（或域）使用一定的操作組成一個(gè)約束值，稱(chēng)為該報文的完整性檢測向量ICV（Integrated Check Vector）。

??然后將它與數據封裝在一起進(jìn)行加密，傳輸過(guò)程中由于侵入者不能對報文解密，所以也就不能同時(shí)修改數據并計算新的ICV，這樣，接收方收到數據后解密并計算ICV，若與明文中的ICV不同，則認為此報文無(wú)效。

校驗和：一個(gè)最簡(jiǎn)單易行的完整性控制方法是使用校驗和，計算出該文件的校驗和值并與上次計算出的值比較。

??若相等，說(shuō)明文件沒(méi)有改變；若不等，則說(shuō)明文件可能被未察覺(jué)的行為改變了。校驗和方式可以查錯，但不能保護數據。

加密校驗和：將文件分成小快，對每一塊計算CRC校驗值，然后再將這些CRC值加起來(lái)作為校驗和。只要運用恰當的算法，這種完整性控制機制幾乎無(wú)法攻破。

??但這種機制運算量大，并且昂貴，只適用于那些完整性要求保護極高的情況。

消息完整性編碼MIC（Message Integrity Code）：使用簡(jiǎn)單單向散列函數計算消息的摘要，連同信息發(fā)送給接收方，接收方重新計算摘要，并進(jìn)行比較驗證信息在傳輸過(guò)程中的完整性。

??這種散列函數的特點(diǎn)是任何兩個(gè)不同的輸入不可能產(chǎn)生兩個(gè)相同的輸出。因此，一個(gè)被修改的文件不可能有同樣的散列值。單向散列函數能夠在不同的系統中高效實(shí)現。

防抵賴(lài)技術(shù) 它包括對源和目的地雙方的證明，常用方法是數字簽名，數字簽名采用一定的數據交換協(xié)議，使得通信雙方能夠滿(mǎn)足兩個(gè)條件：接收方能夠鑒別發(fā)送方所宣稱(chēng)的身份，發(fā)送方以后不能否認他發(fā)送過(guò)數據這一事實(shí)。

??比如，通信的雙方采用公鑰體制，發(fā)方使用收方的公鑰和自己的私鑰加密的信息，只有收方憑借自己的私鑰和發(fā)方的公鑰解密之后才能讀懂，而對于收方的回執也是同樣道理。另外實(shí)現防抵賴(lài)的途徑還有：采用可信第三方的權標、使用時(shí)戳、采用一個(gè)在線(xiàn)的第三方、數字簽名與時(shí)戳相結合等。

鑒于為保障數據傳輸的安全，需采用數據傳輸加密技術(shù)、數據完整性鑒別技術(shù)及防抵賴(lài)技術(shù)。因此為節省投資、簡(jiǎn)化系統配置、便于管理、使用方便，有必要選取集成的安全保密技術(shù)措施及設備。這種設備應能夠為大型網(wǎng)絡(luò )系統的主機或重點(diǎn)服務(wù)器提供加密服務(wù)，為應用系統提供安全性強的數字簽名和自動(dòng)密鑰分發(fā)功能，支持多種單向散列函數和校驗碼算法，以實(shí)現對數據完整性的鑒別。

數據存儲安全系統

在計算機信息系統中存儲的信息主要包括純粹的數據信息和各種功能文件信息兩大類(lèi)。對純粹數據信息的安全保護，以數據庫信息的保護最為典型。而對各種功能文件的保護，終端安全很重要。

數據庫安全：對數據庫系統所管理的數據和資源提供安全保護，一般包括以下幾點(diǎn)。

??一，物理完整性，即數據能夠免于物理方面破壞的問(wèn)題，如掉電、火災等；二，邏輯完整性，能夠保持數據庫的結構，如對一個(gè)字段的修改不至于影響其它字段；三，元素完整性，包括在每個(gè)元素中的數據是準確的；四，數據的加密；五，用戶(hù)鑒別，確保每個(gè)用戶(hù)被正確識別，避免非法用戶(hù)入侵；六，可獲得性，指用戶(hù)一般可訪(fǎng)問(wèn)數據庫和所有授權訪(fǎng)問(wèn)的數據；七，可審計性，能夠追蹤到誰(shuí)訪(fǎng)問(wèn)過(guò)數據庫。

要實(shí)現對數據庫的安全保護，一種選擇是安全數據庫系統，即從系統的設計、實(shí)現、使用和管理等各個(gè)階段都要遵循一套完整的系統安全策略；二是以現有數據庫系統所提供的功能為基礎構作安全模塊，旨在增強現有數據庫系統的安全性。

終端安全：主要解決微機信息的安全保護問(wèn)題，一般的安全功能如下。

??基于口令或（和）密碼算法的身份驗證，防止非法使用機器；自主和強制存取控制，防止非法訪(fǎng)問(wèn)文件；多級權限管理，防止越權操作；存儲設備安全管理，防止非法軟盤(pán)拷貝和硬盤(pán)啟動(dòng)；數據和程序代碼加密存儲，防止信息被竊；預防病毒，防止病毒侵襲；嚴格的審計跟蹤，便于追查責任事故。

信息內容審計系統

實(shí)時(shí)對進(jìn)出內部網(wǎng)絡(luò )的信息進(jìn)行內容審計，以防止或追查可能的泄密行為。因此，為了滿(mǎn)足國家保密法的要求，在某些重要或涉密網(wǎng)絡(luò )，應

什么是網(wǎng)絡(luò )信息安全?它的基本含義是什么?

網(wǎng)絡(luò )信息安全是一個(gè)關(guān)系國家安全和主權、社會(huì )穩定、民族文化繼承和發(fā)揚的重要問(wèn)題。

??其重要性，正隨著(zhù)全球信息化步伐的加快越來(lái)越重要。網(wǎng)絡(luò )信息安全是一門(mén)涉及計算機科學(xué)、網(wǎng)絡(luò )技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數學(xué)、數論、信息論等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò )系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網(wǎng)絡(luò )服務(wù)不中斷。

網(wǎng)絡(luò )與信息安全、信息安全有什么區別呢？

網(wǎng)絡(luò )信息安全是一個(gè)關(guān)系國家安全和主權、社會(huì )穩定、民族文化繼承和發(fā)揚的重要問(wèn)題。其重要性，正隨著(zhù)全球信息化步伐的加快越來(lái)越重要。網(wǎng)絡(luò )信息安全是一門(mén)涉及計算機科學(xué)、網(wǎng)絡(luò )技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數學(xué)、數論、信息論等多種學(xué)科的綜合性學(xué)科。

??它主要是指網(wǎng)絡(luò )系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網(wǎng)絡(luò )服務(wù)不中斷。

特征：

網(wǎng)絡(luò )信息安全特征 保證信息安全，最根本的就是保證信息安全的基本特征發(fā)揮作用。

??因此，下面先介紹信息安全的5 大特征。

1。 完整性

指信息在傳輸、交換、存儲和處理過(guò)程保持非修改、非破壞和非丟失的特性，即保持信息原樣性，使信息能正確生成、存儲、傳輸，這是最基本的安全特征。

2。

?? 保密性

指信息按給定要求不泄漏給非授權的個(gè)人、實(shí)體或過(guò)程，或提供其利用的特性，即杜絕有用信息泄漏給非授權個(gè)人或實(shí)體，強調有用信息只被授權對象使用的特征。

3。 可用性

指網(wǎng)絡(luò )信息可被授權實(shí)體正確訪(fǎng)問(wèn)，并按要求能正常使用或在非正常情況下能恢復使用的特征，即在系統運行時(shí)能正確存取所需信息，當系統遭受攻擊或破壞時(shí)，能迅速恢復并能投入使用。

??可用性是衡量網(wǎng)絡(luò )信息系統面向用戶(hù)的一種安全性能。

4。 不可否認性

指通信雙方在信息交互過(guò)程中，確信參與者本身，以及參與者所提供的信息的真實(shí)同一性，即所有參與者都不可能否認或抵賴(lài)本人的真實(shí)身份，以及提供信息的原樣性和完成的操作與承諾。

5。 可控性

指對流通在網(wǎng)絡(luò )系統中的信息傳播及具體內容能夠實(shí)現有效控制的特性，即網(wǎng)絡(luò )系統中的任何信息要在一定傳輸范圍和存放空間內可控。除了采用常規的傳播站點(diǎn)和傳播內容監控這種形式外，最典型的如密碼的托管政策，當加密算法交由第三方管理時(shí)，必須嚴格按規定可控執行。

信息安全主要包括以下五方面的內容，即需保證信息的保密性、真實(shí)性、完整性、未授權拷貝和所寄生系統的安全性。信息安全本身包括的范圍很大，其中包括如何防范商業(yè)企業(yè)機密泄露、防范青少年對不良信息的瀏覽、個(gè)人信息的泄露等。網(wǎng)絡(luò )環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計算機安全操作系統、各種安全協(xié)議、安全機制（數字簽名、消息認證、數據加密等），直至安全系統，如UniNAC、DLP等，只要存在安全漏洞便可以威脅全局安全。

??信息安全是指信息系統（包括硬件、軟件、數據、人、物理環(huán)境及其基礎設施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，信息服務(wù)不中斷，最終實(shí)現業(yè)務(wù)連續性。

信息安全學(xué)科可分為狹義安全與廣義安全兩個(gè)層次，狹義的安全是建立在以密碼論為基礎的計算機安全領(lǐng)域，早期中國信息安全專(zhuān)業(yè)通常以此為基準，輔以計算機技術(shù)、通信網(wǎng)絡(luò )技術(shù)與編程等方面的內容；廣義的信息安全是一門(mén)綜合性學(xué)科，從傳統的計算機安全到信息安全，不但是名稱(chēng)的變更也是對安全發(fā)展的延伸，安全不在是單純的技術(shù)問(wèn)題，而是將管理、技術(shù)、法律等問(wèn)題相結合的產(chǎn)物。

??本專(zhuān)業(yè)培養能夠從事計算機、通信、電子商務(wù)、電子政務(wù)、電子金融等領(lǐng)域的信息安全高級專(zhuān)門(mén)人才。

網(wǎng)絡(luò )安全管理包括什么內容？

國際標準化組織將“計算機安全”定義為：

“為數據處理系統建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。

上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說(shuō)的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡(luò )安全性的含義是信息安全的引申，即網(wǎng)絡(luò )安全是對網(wǎng)絡(luò )信息保密性、完整性和可用性的保護。

??計算機網(wǎng)絡(luò )安全的具體含義會(huì )隨著(zhù)使用者的變化而變化，使用者不同，對網(wǎng)絡(luò )安全的認識和要求也就不同。從普通使用者的角度來(lái)說(shuō)，可能僅僅希望個(gè)人隱私或機密信息在網(wǎng)絡(luò )上傳輸時(shí)受到保護，避免被竊聽(tīng)、篡改和偽造；而網(wǎng)絡(luò )提供商除了關(guān)心這些網(wǎng)絡(luò )信息安全外，還要考慮如何應付突發(fā)的自然災害、軍事打擊等對網(wǎng)絡(luò )硬件的破壞，以及在網(wǎng)絡(luò )出現異常時(shí)如何恢復網(wǎng)絡(luò )通信，保持網(wǎng)絡(luò )通信的連續性。

從本質(zhì)上來(lái)講，網(wǎng)絡(luò )安全包括組成網(wǎng)絡(luò )系統的硬件、軟件及其在網(wǎng)絡(luò )上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò )安全既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補充，缺一不可。人為的網(wǎng)絡(luò )入侵和攻擊行為使得網(wǎng)絡(luò )安全面臨新的挑戰。

網(wǎng)絡(luò )安全管理要注意的有：路由（配置ACL)，交換(綁定端口、MAC）的安全設置等，做好防止路環(huán)，泛洪的防范等；ASA的設置等。

網(wǎng)絡(luò )安全管理大體上分為管理策略和具體的管理內容，管理內容又包括邊界安全管理，內網(wǎng)安全管理等。

具體的內容涉及：

一、信息安全重點(diǎn)基礎知識

1、企業(yè)內部信息保護

信息安全管理的基本概念：

信息安全三元組，標識、認證、責任、授權和隱私的概念，人員角色

安全控制的主要目標：

安全威脅和系統脆弱性的概念、信息系統的風(fēng)險管理

2、企業(yè)內部信息泄露的途徑

偶然損失

不適當的活動(dòng)

非法的計算機操作

黑客攻擊：

黑客簡(jiǎn)史、黑客攻擊分類(lèi)、黑客攻擊的一般過(guò)程、常見(jiàn)黑客攻擊手段

3、避免內部信息泄露的方法

結構性安全（PDR模型）

風(fēng)險評估：

資產(chǎn)評估、風(fēng)險分析、選擇安全措施、審計系統

安全意識的培養

二、使用現有安全設備構建安全網(wǎng)絡(luò )

1、內網(wǎng)安全管理

內網(wǎng)安全管理面臨的問(wèn)題

內網(wǎng)安全管理實(shí)現的主要功能：

軟硬件資產(chǎn)管理、行為管理、網(wǎng)絡(luò )訪(fǎng)問(wèn)管理、安全漏洞管理、補丁管理、對各類(lèi)違規行為的審計

2、常見(jiàn)安全技術(shù)與設備

防病毒：

防病毒系統的主要技術(shù)、防病毒系統的部署、防病毒技術(shù)的發(fā)展趨勢

防火墻：

防火墻技術(shù)介紹、防火墻的典型應用、防火墻的技術(shù)指標、防火墻發(fā)展趨勢

VPN技術(shù)和密碼學(xué)：

密碼學(xué)簡(jiǎn)介、常見(jiàn)加密技術(shù)簡(jiǎn)介、VPN的概念、VPN的分類(lèi)、常見(jiàn)VPN技術(shù)、構建VPN系統

IPS和IDS技術(shù)：

入侵檢測技術(shù)概述、入侵檢測系統分類(lèi)及特點(diǎn)、IDS結構和關(guān)鍵技術(shù)、IDS應用指南、IDS發(fā)展趨勢、入侵防御系統的概念、IPS的應用

漏洞掃描：

漏洞掃描概述、漏洞掃描的應用

訪(fǎng)問(wèn)控制：

訪(fǎng)問(wèn)控制模型、標識和認證、口令、生物學(xué)測定、認證協(xié)議、訪(fǎng)問(wèn)控制方法

存儲和備份：

數據存儲和備份技術(shù)、數據備份計劃、災難恢復計劃

3、安全設備的功能和適用范圍

各類(lèi)安全設備的不足

構建全面的防御體系

三、安全管理體系的建立與維護

1、安全策略的實(shí)現

安全策略包含的內容

制定安全策略

人員管理

2、物理安全

物理安全的重要性

對物理安全的威脅

對物理安全的控制

3、安全信息系統的維護

安全管理維護 監控內外網(wǎng)環(huán)境

以上資料來(lái)自網(wǎng)絡(luò )信息，僅供參考。

你修改好保存原psd，選擇另存為選項 選擇存儲格式就出來(lái)選項jpg啦，