三級信息管理技術分章節(jié)考試要點8

十二、信息安全基礎1.信息安全
    信息安全從簡單的意義來理解，就是要防止非法的攻擊和病毒的傳播，以保證計算機系統(tǒng)和通信系統(tǒng)的正常運作。而從更全面的意義來理解，就是要保證信息的保密性（confidentialiˉty）、完整性（integrity）、可用性（availability）和可控性（controllability）。綜合起來，就是要保障電子信息的有效性。
    2.信息保密
    信息的保密是信息安全的重要方面，為保密而進行加密是防止破譯信息系統(tǒng)中機密信息的技術手段。加密的辦法就是使用數(shù)學方法來重新組織數(shù)據(jù)域信息，使除合法接收者外，其他任何人要想看懂變化后的數(shù)據(jù)或信息是非常困難的。一般人們將加密前的信息稱為明文，而將加密后的稱為密文，因此加密的目的就是將明文變?yōu)槊芪?。而反過來將密文變?yōu)槊魑牡倪^程則稱為解密。加密技術可以使某些重要的數(shù)據(jù)或信息存放在一般的不安全的計算機上或在一條一般的不安全的信道上傳送。只有持有合法解密辦法的人才能獲取明文。
    3.信息認證
    信息認證是信息安全的另一重要方面。信息認證，首先是驗證信息的發(fā)送者的真實性，即不是假冒的;其次是驗證信息的完整性，即驗證信息在傳送或存儲過程中未被篡改、重放或延遲等。認證是防止對系統(tǒng)進行主動攻擊，如偽造、篡改的重要技術手段。在有關認證的實用技術中，主要的有數(shù)字簽名技術、身份識別技術和信息的完整性校驗技術等。
    （1）數(shù)字簽名
    （2）身份識別
    （3）消息認證
    4.密鑰管理
    密鑰管理影響到密碼系統(tǒng)的安全，而且還會涉及到系統(tǒng)的可靠性、有效性和經(jīng)濟性。
    密鑰管理包括密鑰的產(chǎn)生、存儲、裝入、分配、保護、丟失、銷毀以及保密等內(nèi)容。其中解決密鑰的分配和存儲是最關鍵和有技術難點的問題。
    5.計算機病毒的基本概念
    計算機病毒是一種特殊的具有破壞性的計算機程序，它具有自我復制能力，可通過非授權入侵而隱藏在可執(zhí)行程序或數(shù)據(jù)文件中。當計算機運行時，源病毒能把自身精確拷貝或者有修改地拷貝到其他程序體內(nèi)，影響和破壞正常程序的執(zhí)行和數(shù)據(jù)的正確性。
    （1）計算機病毒的特征
    （2）病毒的破壞作用
    （3）病毒的來源
    （4）病毒的防治
    6.網(wǎng)絡安全
    （1）構成對網(wǎng)絡安全威脅的主要因素及相關技術（2）網(wǎng)絡安全服務的主要內(nèi)容
    7.操作系統(tǒng)安全
    （1）操作系統(tǒng)安全方法
    （2）操作系統(tǒng)安全措施
    （3）文件保護與保密
    8.數(shù)據(jù)庫安全
    （1）安全性措施的層次
    （2）權限和授權
    （3）在SQL中進行安全性說明