美文网首页
软件设计师考试 | 第十章 网络与信息安全基础知识 | 信息安全

软件设计师考试 | 第十章 网络与信息安全基础知识 | 信息安全

作者: Levi_moon | 来源:发表于2021-06-04 16:51 被阅读0次

1. 信息安全存储安全

五个基本要素:

  • 机密性
    确保信息不暴露给未授权的实体或进程。
  • 完整性
    只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改。
  • 可用性
    得到授权的实体在需要是可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作。
  • 可控性
    可以控制授权范围内的信息流向及行为方式。
  • 可审查性
    对出现的信息安全问题提供调查的依据和手段。

信息的存储安全包括信息使用的安全、系统安全监控、计算机病毒防治、数据的加密和防止非法的攻击等。

(1)用户的标识与验证

主要是限制访问系统的人员。方法有以下两种:

  • 基于人的物理特征的识别,包括签名识别法、指纹识别法和语音识别法;
  • 基于用户所拥有的特殊安全物品的识别,包括智能IC卡识别法、磁条卡识别法。

(2)用户存取权限限制

主要是限制进入系统的用户所能做的操作。方法有以下两种:

  • 隔离控制法
  • 限制权限法

(3)系统安全监控

建立一套安全监控系统,全面监控系统的活动,并随时检查系统的使用情况。

(4)计算机病毒防治

计算机网络服务器加装网络病毒自动检测系统,以保护网络系统的安全,防范计算机病毒的侵袭,并定期更新网络病毒检测系统。

2. 计算机信息系统安全保护等级

计算机系统安全保护能力的五个等级:

  • 第一级:用户自主保护级
  • 第二级:系统审计保护级
  • 第三级:安全标记保护级
  • 第四级:结构化保护级
  • 第五级:访问验证保护级

3. 数据加密原理

数据加密是防止未经授权的用户访问敏感信息的手段,这是人们通常理解的安全措施,也是其他安全方法的基础。

相关文章

网友评论

      本文标题:软件设计师考试 | 第十章 网络与信息安全基础知识 | 信息安全

      本文链接:https://www.haomeiwen.com/subject/hftcrltx.html