数据库系统工程师:笔记分享之网络基础知识信息安全基础知识5.5

数据库系统工程师:笔记分享之网络基础知识信息安全基础知识5.55

大家好,欢迎来到IT知识分享网。

5.5信息安全基础知识

1、信息安全要素

  • 机密性:确保信息不暴露给未授权的实体或进程
  • 完整性:得到允许的人才能修改数据并判别数据是否被篡改
  • 可用性:攻击者不能占用所有的资源而阻碍授权的实体访问数据
  • 可控性:控制授权范围信息流向及行为方式
  • 可审查性:对出现信息安全问题提供调查的依据和手段

2、信息存储安全

  • 用户的标识与验证:主要限制访问系统人员;两种用户验证:一是基于人的物理特征的识别,包括签名、指纹和语音识别法;二是基于用户特殊安全的物品识别,包括智能IC卡、磁条卡识别法
  • 用户存取权限限制:限制进入系统单用户所能做的操作。有两种方法:

隔离控制法:包括物理、时间、逻辑、密码技术隔离方式

限制权限法:严格权限控制,防止越权操作

  • 系统安全监控:全部监控系统活动,及利用日志和审计功能进行系统安全监控
  • 计算机病毒防治

病毒特点:隐蔽性、传染性、潜伏性、触发性和破坏性

防治制度有:打补丁和升级杀毒软件;定期检查明个文件;高强度口令;备份数据;定期病毒检查;断网或网络隔离等

3、计算机信息系统安全保护等级

1级:用户自主保护级(对应TCSEC的C1级)

2级:系统审计保护级(对应TCSEC的C2级)

3级:安全标记保护级(对应TCSEC的B1级)

4级:结构化保护级(对应TCSEC的B2级)

5级:访问验证保护级(对应TCSEC的B3级)

4、数据加密

是防止未经授权的用户访问敏感信息的收到;研究数据加密的科学叫密码学,又分密码编码学和破译密码的密码分析学

数据库系统工程师:笔记分享之网络基础知识信息安全基础知识5.5

数据库系统工程师:笔记分享之网络基础知识信息安全基础知识5.5

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/96772.html

(0)

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

关注微信