十二、信息安全基礎(chǔ)1.信息安全
信息安全從簡單的意義來理解,就是要防止非法的攻擊和病毒的傳播,以保證計(jì)算機(jī)系統(tǒng)和通信系統(tǒng)的正常運(yùn)作。而從更全面的意義來理解,就是要保證信息的保密性(confidentialiˉty)、完整性(integrity)、可用性(availability)和可控性(controllability)。綜合起來,就是要保障電子信息的有效性。
2.信息保密
信息的保密是信息安全的重要方面,為保密而進(jìn)行加密是防止破譯信息系統(tǒng)中機(jī)密信息的技術(shù)手段。加密的辦法就是使用數(shù)學(xué)方法來重新組織數(shù)據(jù)域信息,使除合法接收者外,其他任何人要想看懂變化后的數(shù)據(jù)或信息是非常困難的。一般人們將加密前的信息稱為明文,而將加密后的稱為密文,因此加密的目的就是將明文變?yōu)槊芪摹6催^來將密文變?yōu)槊魑牡倪^程則稱為解密。加密技術(shù)可以使某些重要的數(shù)據(jù)或信息存放在一般的不安全的計(jì)算機(jī)上或在一條一般的不安全的信道上傳送。只有持有合法解密辦法的人才能獲取明文。
3.信息認(rèn)證
信息認(rèn)證是信息安全的另一重要方面。信息認(rèn)證,首先是驗(yàn)證信息的發(fā)送者的真實(shí)性,即不是假冒的;其次是驗(yàn)證信息的完整性,即驗(yàn)證信息在傳送或存儲(chǔ)過程中未被篡改、重放或延遲等。認(rèn)證是防止對系統(tǒng)進(jìn)行主動(dòng)攻擊,如偽造、篡改的重要技術(shù)手段。在有關(guān)認(rèn)證的實(shí)用技術(shù)中,主要的有數(shù)字簽名技術(shù)、身份識別技術(shù)和信息的完整性校驗(yàn)技術(shù)等。
(1)數(shù)字簽名
(2)身份識別
(3)消息認(rèn)證
4.密鑰管理
密鑰管理影響到密碼系統(tǒng)的安全,而且還會(huì)涉及到系統(tǒng)的可靠性、有效性和經(jīng)濟(jì)性。
密鑰管理包括密鑰的產(chǎn)生、存儲(chǔ)、裝入、分配、保護(hù)、丟失、銷毀以及保密等內(nèi)容。其中解決密鑰的分配和存儲(chǔ)是最關(guān)鍵和有技術(shù)難點(diǎn)的問題。
5.計(jì)算機(jī)病毒的基本概念
計(jì)算機(jī)病毒是一種特殊的具有破壞性的計(jì)算機(jī)程序,它具有自我復(fù)制能力,可通過非授權(quán)入侵而隱藏在可執(zhí)行程序或數(shù)據(jù)文件中。當(dāng)計(jì)算機(jī)運(yùn)行時(shí),源病毒能把自身精確拷貝或者有修改地拷貝到其他程序體內(nèi),影響和破壞正常程序的執(zhí)行和數(shù)據(jù)的正確性。
(1)計(jì)算機(jī)病毒的特征
(2)病毒的破壞作用
(3)病毒的來源
(4)病毒的防治
6.網(wǎng)絡(luò)安全
(1)構(gòu)成對網(wǎng)絡(luò)安全威脅的主要因素及相關(guān)技術(shù)(2)網(wǎng)絡(luò)安全服務(wù)的主要內(nèi)容
7.操作系統(tǒng)安全
(1)操作系統(tǒng)安全方法
(2)操作系統(tǒng)安全措施
(3)文件保護(hù)與保密
8.數(shù)據(jù)庫安全
(1)安全性措施的層次
(2)權(quán)限和授權(quán)
(3)在SQL中進(jìn)行安全性說明
希望與更多計(jì)算機(jī)等級考試的網(wǎng)友交流,請進(jìn)入計(jì)算機(jī)等級考試論壇
更多信息請?jiān)L問:考試吧計(jì)算機(jī)等級考試欄目
北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內(nèi)蒙古 |