1. 信息安全存儲安全
五個基本要素:
- 機密性
確保信息不暴露給未授權(quán)的實體或進(jìn)程。 - 完整性
只有得到允許的人才能修改數(shù)據(jù)塌鸯,并且能夠判別出數(shù)據(jù)是否已被篡改鞋喇。 - 可用性
得到授權(quán)的實體在需要是可訪問數(shù)據(jù)披泪,即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作麻蹋。 - 可控性
可以控制授權(quán)范圍內(nèi)的信息流向及行為方式父丰。 - 可審查性
對出現(xiàn)的信息安全問題提供調(diào)查的依據(jù)和手段髓介。
信息的存儲安全包括信息使用的安全费韭、系統(tǒng)安全監(jiān)控荡碾、計算機病毒防治恃逻、數(shù)據(jù)的加密和防止非法的攻擊等蕊程。
(1)用戶的標(biāo)識與驗證
主要是限制訪問系統(tǒng)的人員椒袍。方法有以下兩種:
- 基于人的物理特征的識別,包括簽名識別法存捺、指紋識別法和語音識別法槐沼;
- 基于用戶所擁有的特殊安全物品的識別,包括智能
IC卡識別法捌治、磁條卡識別法岗钩。
(2)用戶存取權(quán)限限制
主要是限制進(jìn)入系統(tǒng)的用戶所能做的操作。方法有以下兩種:
- 隔離控制法
- 限制權(quán)限法
(3)系統(tǒng)安全監(jiān)控
建立一套安全監(jiān)控系統(tǒng)肖油,全面監(jiān)控系統(tǒng)的活動兼吓,并隨時檢查系統(tǒng)的使用情況。
(4)計算機病毒防治
計算機網(wǎng)絡(luò)服務(wù)器加裝網(wǎng)絡(luò)病毒自動檢測系統(tǒng)森枪,以保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全视搏,防范計算機病毒的侵襲审孽,并定期更新網(wǎng)絡(luò)病毒檢測系統(tǒng)。
2. 計算機信息系統(tǒng)安全保護(hù)等級
計算機系統(tǒng)安全保護(hù)能力的五個等級:
- 第一級:用戶自主保護(hù)級
- 第二級:系統(tǒng)審計保護(hù)級
- 第三級:安全標(biāo)記保護(hù)級
- 第四級:結(jié)構(gòu)化保護(hù)級
- 第五級:訪問驗證保護(hù)級
3. 數(shù)據(jù)加密原理
數(shù)據(jù)加密是防止未經(jīng)授權(quán)的用戶訪問敏感信息的手段浑娜,這是人們通常理解的安全措施佑力,也是其他安全方法的基礎(chǔ)。
