三級(jí)信息管理考點(diǎn)分析之計(jì)算機(jī)系統(tǒng)的組成與應(yīng)用領(lǐng)域(4)

1.5 信息安全基礎(chǔ)
    考點(diǎn)(16)信息安全
    簡(jiǎn)單地說，信息安全就是要防止非法的攻擊和病毒的傳播，以保證計(jì)算機(jī)系統(tǒng)和通信系統(tǒng)的正常運(yùn)行。
    信息安全的內(nèi)容包括網(wǎng)絡(luò)安全、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)系統(tǒng)安全及信息系統(tǒng)安全等。
    考點(diǎn)(17)信息保密
    為保證信息不被未授權(quán)的用戶所知而采用信息保密。加密是信息保密的重要技術(shù)手段。
    加密是使用數(shù)學(xué)方法來重新組織數(shù)據(jù)或信息，使加密前的明文變?yōu)榧用芎蟮拿芪?。反之稱為解密。加密算法是對(duì)明文進(jìn)行加密時(shí)所采用的一組規(guī)則。同樣，解密算法也是一種規(guī)則。有的加密體制分為單鑰加密體制和雙鑰加密體制。
    考點(diǎn)(18)信息認(rèn)證
    信息認(rèn)證是驗(yàn)證信息發(fā)送者的真實(shí)性和信息的完整性。實(shí)現(xiàn)信息認(rèn)證的技術(shù)手段主要有數(shù)字簽名技術(shù)、身份識(shí)別技術(shù)和信息的完整性校驗(yàn)技術(shù)。
    (1)數(shù)學(xué)簽名。數(shù)學(xué)簽名是實(shí)施身份認(rèn)證的方法之一，它通過簽字算法來實(shí)現(xiàn)，是以電子形式存儲(chǔ)消息的一種方法，一個(gè)簽名消息能在一個(gè)通信網(wǎng)絡(luò)中傳輸。
    (2)身份識(shí)別。身份識(shí)別是通信和數(shù)據(jù)系統(tǒng)的安全保證。應(yīng)用密碼技術(shù)可以設(shè)計(jì)出安全性較高的身份識(shí)別技術(shù)，它包括兩種方式：通行字方式和持證方式。其中通行字方式是使用廣泛的身份識(shí)別方式。
    (3)消息認(rèn)證。消息認(rèn)證是用來驗(yàn)證收到的消息是否真實(shí)。主要是檢驗(yàn)消息的源和宿、消息的內(nèi)容是否保持其完整性、消息的序號(hào)和時(shí)間性等方面的內(nèi)容。
    考點(diǎn)(19)密鑰管理
    密鑰管理包括密鑰的產(chǎn)生、存儲(chǔ)、裝入、分配、保護(hù)、丟失、銷毀及保密等內(nèi)容，其中解決密鑰的分配和存儲(chǔ)是最關(guān)鍵和有技術(shù)難點(diǎn)的問題。
    考點(diǎn)(20)計(jì)算機(jī)病毒的基本概念
    計(jì)算機(jī)病毒是一種人為制造的具有潛伏性、傳染性和破壞性的計(jì)算機(jī)程序。
    1.計(jì)算機(jī)病毒的特征
    (1)傳染性。
    (2)破壞性。
    (3)隱蔽性。
    (4)潛伏性。
    (5)可激發(fā)性。
    2.病毒的破壞作用
    計(jì)算機(jī)病毒的破壞作用主要表現(xiàn)在破壞磁盤文件分配表，使用戶無法使用；刪除磁盤上的可執(zhí)行文件或數(shù)據(jù)文件；將非法數(shù)據(jù)寫人DOS等內(nèi)存參數(shù)區(qū)，造成死機(jī)甚至系統(tǒng)崩潰；修改或破壞文件中的數(shù)據(jù)；改變磁盤分配表，造成數(shù)據(jù)寫人錯(cuò)誤；對(duì)整個(gè)磁盤或磁盤的特定磁道或扇區(qū)進(jìn)行格式化等方面。
    考點(diǎn)(21)網(wǎng)絡(luò)安全
    1.構(gòu)成對(duì)網(wǎng)絡(luò)安全威脅的主要因素及相關(guān)技術(shù)
    (1)網(wǎng)絡(luò)攻擊與攻擊檢測(cè)、防范。
    (2)網(wǎng)絡(luò)安全漏洞與安全對(duì)策。
    (3)網(wǎng)絡(luò)中的信息安全保密。
    (4)網(wǎng)絡(luò)內(nèi)部安全防范。
    (5)網(wǎng)絡(luò)防病毒
    (6)網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)、災(zāi)難恢復(fù)。
    2.網(wǎng)絡(luò)安全服務(wù)的主要內(nèi)容
    網(wǎng)絡(luò)安全技術(shù)主要涉及3個(gè)方面：安全攻擊、安全機(jī)制和安全服務(wù)。
    一個(gè)功能完備的網(wǎng)絡(luò)系統(tǒng)應(yīng)該提供以下基本的安全服務(wù)功能：
    (1)保密性其目的是防止傳輸?shù)臄?shù)據(jù)被截獲與篡改
    (2)認(rèn)證。是用來確定網(wǎng)絡(luò)中信自、傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份的真實(shí)
    性。
    (3)數(shù)據(jù)完整性。是用來保證發(fā)送信息與接收數(shù)據(jù)的一致性。
    (4)防抵賴。是用來保證源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶不能對(duì)已發(fā)送或已接收的信息予以否認(rèn)。
    (5)訪問控制。是用于控制與限定網(wǎng)絡(luò)用戶對(duì)主機(jī)、應(yīng)用、數(shù)據(jù)與網(wǎng)絡(luò)服務(wù)的訪問類型。
    考點(diǎn)(22)操作系統(tǒng)安全
    操作系統(tǒng)提供的安全服務(wù)有內(nèi)存保護(hù)、文件保護(hù)、存取控制和存取鑒別等。
    1.操作系統(tǒng)安全方法
    (1)安全隔離。分為物理隔離、時(shí)間隔離、邏輯隔離和密碼隔離等。
    (2)分層設(shè)計(jì)。將進(jìn)程劃分為區(qū)域，即運(yùn)行域設(shè)計(jì)成一種基于保護(hù)環(huán)的等級(jí)結(jié)構(gòu)。
    2.操作系統(tǒng)安全措施
     (1)訪問控制。其目的是保護(hù)存儲(chǔ)信息、的秘密性和完整性，以及減少病毒感染機(jī)會(huì)等。
     (2)存儲(chǔ)保護(hù)。是用來保證系統(tǒng)內(nèi)容互不十?dāng)_，并有效地利用存儲(chǔ)空間，一般采取防止地址越界和防止操作越權(quán)等措施。
    3.文件保護(hù)與保密
     保護(hù)措施是為了防止由于誤操作而對(duì)文件造成破壞，保密措施則是為了防止未授權(quán)的用戶對(duì)文件進(jìn)行訪問。
    考點(diǎn)(23)數(shù)據(jù)庫(kù)安全
    數(shù)據(jù)庫(kù)安全性是指保護(hù)數(shù)據(jù)庫(kù)中數(shù)據(jù)不受惡意訪問，并避免數(shù)據(jù)一致性被破壞。
    1.安全性措施的層次
    (1)物理層。對(duì)計(jì)算機(jī)系統(tǒng)實(shí)行物理保護(hù)。
    (2)人員層。對(duì)用戶的授權(quán)必須格外小心，即嚴(yán)格授權(quán)。
    (3)網(wǎng)絡(luò)層。必須保證網(wǎng)絡(luò)軟件的安全性。
    (4)操作系統(tǒng)層。防止操作系統(tǒng)出現(xiàn)安全方面的弱點(diǎn)。
    (5)數(shù)據(jù)庫(kù)系統(tǒng)層。保證數(shù)據(jù)庫(kù)系統(tǒng)授權(quán)不被違犯。
    2.權(quán)限和授權(quán)
    數(shù)據(jù)庫(kù)對(duì)不同用戶有不同的權(quán)限，主要包括read權(quán)限只允許讀取數(shù)據(jù)，不允許修改數(shù)據(jù)；insert允許插入新數(shù)據(jù)，但不允許修改數(shù)據(jù)；update允許修改數(shù)據(jù)，不允許刪除數(shù)據(jù)；delete允許刪除數(shù)據(jù)；index允許創(chuàng)建和刪除索引；resource允許創(chuàng)建新的關(guān)系等。
    3.在SQL中進(jìn)行安全性說明
    SQL結(jié)構(gòu)化查詢語言中包含了權(quán)限授予和回收命令。SQL標(biāo)準(zhǔn)包括delete，insert，select和update權(quán)限，select權(quán)限對(duì)應(yīng)于read權(quán)限,SQL還包括了references權(quán)限，用來限制用戶在創(chuàng)建關(guān)系時(shí)定義外碼的能力。