大家好,欢迎来到IT知识分享网。
5.5信息安全基础知识
1、信息安全要素
- 机密性:确保信息不暴露给未授权的实体或进程
- 完整性:得到允许的人才能修改数据并判别数据是否被篡改
- 可用性:攻击者不能占用所有的资源而阻碍授权的实体访问数据
- 可控性:控制授权范围信息流向及行为方式
- 可审查性:对出现信息安全问题提供调查的依据和手段
2、信息存储安全
- 用户的标识与验证:主要限制访问系统人员;两种用户验证:一是基于人的物理特征的识别,包括签名、指纹和语音识别法;二是基于用户特殊安全的物品识别,包括智能IC卡、磁条卡识别法
- 用户存取权限限制:限制进入系统单用户所能做的操作。有两种方法:
隔离控制法:包括物理、时间、逻辑、密码技术隔离方式
限制权限法:严格权限控制,防止越权操作
- 系统安全监控:全部监控系统活动,及利用日志和审计功能进行系统安全监控
- 计算机病毒防治
病毒特点:隐蔽性、传染性、潜伏性、触发性和破坏性
防治制度有:打补丁和升级杀毒软件;定期检查明个文件;高强度口令;备份数据;定期病毒检查;断网或网络隔离等
3、计算机信息系统安全保护等级
1级:用户自主保护级(对应TCSEC的C1级)
2级:系统审计保护级(对应TCSEC的C2级)
3级:安全标记保护级(对应TCSEC的B1级)
4级:结构化保护级(对应TCSEC的B2级)
5级:访问验证保护级(对应TCSEC的B3级)
4、数据加密
是防止未经授权的用户访问敏感信息的收到;研究数据加密的科学叫密码学,又分密码编码学和破译密码的密码分析学
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/96772.html
