十二、信息安全基礎(chǔ)1.信息安全
信息安全從簡單的意義來理解�����,就是要防止非法的攻擊和病毒的傳播�����,以保證計算機(jī)系統(tǒng)和通信系統(tǒng)的正常運作�。而從更全面的意義來理解,就是要保證信息的保密性(confidentialiˉty)����、完整性(integrity)、可用性(availability)和可控性(controllability)�。綜合起來,就是要保障電子信息的有效性�����。
2.信息保密
信息的保密是信息安全的重要方面����,為保密而進(jìn)行加密是防止破譯信息系統(tǒng)中機(jī)密信息的技術(shù)手段�。加密的辦法就是使用數(shù)學(xué)方法來重新組織數(shù)據(jù)域信息����,使除合法接收者外,其他任何人要想看懂變化后的數(shù)據(jù)或信息是非常困難的����。一般人們將加密前的信息稱為明文,而將加密后的稱為密文��,因此加密的目的就是將明文變?yōu)槊芪�����。而反過來將密文變?yōu)槊魑牡倪^程則稱為解密�。加密技術(shù)可以使某些重要的數(shù)據(jù)或信息存放在一般的不安全的計算機(jī)上或在一條一般的不安全的信道上傳送���。只有持有合法解密辦法的人才能獲取明文���。
3.信息認(rèn)證
信息認(rèn)證是信息安全的另一重要方面。信息認(rèn)證�,首先是驗證信息的發(fā)送者的真實性,即不是假冒的;其次是驗證信息的完整性��,即驗證信息在傳送或存儲過程中未被篡改、重放或延遲等�����。認(rèn)證是防止對系統(tǒng)進(jìn)行主動攻擊�����,如偽造�����、篡改的重要技術(shù)手段�����。在有關(guān)認(rèn)證的實用技術(shù)中��,主要的有數(shù)字簽名技術(shù)�、身份識別技術(shù)和信息的完整性校驗技術(shù)等。
(1)數(shù)字簽名
(2)身份識別
(3)消息認(rèn)證
4.密鑰管理
密鑰管理影響到密碼系統(tǒng)的安全��,而且還會涉及到系統(tǒng)的可靠性�、有效性和經(jīng)濟(jì)性。
密鑰管理包括密鑰的產(chǎn)生、存儲�、裝入、分配���、保護(hù)����、丟失����、銷毀以及保密等內(nèi)容。其中解決密鑰的分配和存儲是最關(guān)鍵和有技術(shù)難點的問題���。
5.計算機(jī)病毒的基本概念
計算機(jī)病毒是一種特殊的具有破壞性的計算機(jī)程序,它具有自我復(fù)制能力�,可通過非授權(quán)入侵而隱藏在可執(zhí)行程序或數(shù)據(jù)文件中。當(dāng)計算機(jī)運行時���,源病毒能把自身精確拷貝或者有修改地拷貝到其他程序體內(nèi)�����,影響和破壞正常程序的執(zhí)行和數(shù)據(jù)的正確性���。
(1)計算機(jī)病毒的特征
(2)病毒的破壞作用
(3)病毒的來源
(4)病毒的防治
6.網(wǎng)絡(luò)安全
(1)構(gòu)成對網(wǎng)絡(luò)安全威脅的主要因素及相關(guān)技術(shù)(2)網(wǎng)絡(luò)安全服務(wù)的主要內(nèi)容
7.操作系統(tǒng)安全
(1)操作系統(tǒng)安全方法
(2)操作系統(tǒng)安全措施
(3)文件保護(hù)與保密
8.數(shù)據(jù)庫安全
(1)安全性措施的層次
(2)權(quán)限和授權(quán)
(3)在SQL中進(jìn)行安全性說明
希望與更多計算機(jī)等級考試的網(wǎng)友交流�����,請進(jìn)入計算機(jī)等級考試論壇
更多信息請訪問:考試吧計算機(jī)等級考試欄目
