2016年計算機(jī)等考三級網(wǎng)絡(luò)技術(shù)輔導(dǎo)：信息安全技術(shù)概述

    考點2　信息安全技術(shù)概述
     1．信息安全的概念
     信息安全要實現(xiàn)的目標(biāo)主要有以下7個方面： ①真實性。②保密性。③完整性。④可用性。⑤不可抵賴性。⑥可控制性。⑦可審查性。
     2．信息安全等級
     美國國防部所屬的國家計算機(jī)安全中心(NCSC) 提出了網(wǎng)絡(luò)安全標(biāo)準(zhǔn)(DoD5200．28 STD)，即可信任計算機(jī)標(biāo)準(zhǔn)評估準(zhǔn)則(TCSEC)，也稱為橘皮書。美國國防部安全準(zhǔn)則(TCSEC)分為4類7個級別，安全性從低到高分別為：Dl、Cl、C2、Bl、B2、B3、Al級別。協(xié)議TCSEC級別及其安全性見下表。
    
     在我國以《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》為指導(dǎo)，將信息和信息系統(tǒng)的安全保護(hù)分為5個等級。
     第一級為自主保護(hù)級。適用于一般的信息及信息系統(tǒng)受到破壞后產(chǎn)生影響，但不會危害國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益。
     第二級為指導(dǎo)保護(hù)級。適用于一定程度上涉及國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的一般信息和信息系統(tǒng)。受到破壞后造成一定損害。
     第三級為監(jiān)督保護(hù)級。適用于涉及國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息和信息系統(tǒng)。受到破壞后會造成較大損害。
     第四級為強(qiáng)制保護(hù)級。適用于涉用國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信息和信息系統(tǒng)。受到破壞后成嚴(yán)重?fù)p害。
     第五級為專控保護(hù)級。適用于涉及國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心信息和信息系統(tǒng)。受到破壞后會造成特別嚴(yán)重的損害。