三级信息管理考点分析之计算机系统的组成与应用领域(4):2012年计算机一三四级考试考试:三级考试-百考试题网

　　简单地说，信息安全就是要防止非法的攻击和病毒的传播，以保证计算机系统和通信系统的正常运行。
　　信息安全的内容包括网络安全、操作系统安全、数据库系统安全及信息系统安全等。

考点(17)信息保密

　　为保证信息不被未授权的用户所知而采用信息保密。加密是信息保密的重要技术手段。
　　加密是使用数学方法来重新组织数据或信息，使加密前的明文变为加密后的密文。反之称为解密。加密算法是对明文进行加密时所采用的一组规则。同样，解密算法也是一种规则。有的加密体制分为单钥加密体制和双钥加密体制。

考点(18)信息认证

　　信息认证是验证信息发送者的真实性和信息的完整性。实现信息认证的技术手段主要有数字签名技术、身份识别技术和信息的完整性校验技术。
　　(1)数学签名。数学签名是实施身份认证的方法之一，它通过签字算法来实现，是以电子形式存储消息的一种方法，一个签名消息能在一个通信网络中传输。
　　(2)身份识别。身份识别是通信和数据系统的安全保证。应用密码技术可以设计出安全性较高的身份识别技术，它包括两种方式：通行字方式和持证方式。其中通行字方式是使用广泛的身份识别方式。
　　(3)消息认证。消息认证是用来验证收到的消息是否真实。主要是检验消息的源和宿、消息的内容是否保持其完整性、消息的序号和时间性等方面的内容。

考点(19)密钥管理

　　密钥管理包括密钥的产生、存储、装入、分配、保护、丢失、销毁及保密等内容，其中解决密钥的分配和存储是最关键和有技术难点的问题。

考点(20)计算机病毒的基本概念

　　计算机病毒是一种人为制造的具有潜伏性、传染性和破坏性的计算机程序。
　　1.计算机病毒的特征
　　(1)传染性。
　　(2)破坏性。
　　(3)隐蔽性。
　　(4)潜伏性。
　　(5)可激发性。
　　2.病毒的破坏作用
　　计算机病毒的破坏作用主要表现在破坏磁盘文件分配表，使用户无法使用；删除磁盘上的可执行文件或数据文件；将非法数据写人DOS等内存参数区，造成死机甚至系统崩溃；修改或破坏文件中的数据；改变磁盘分配表，造成数据写人错误；对整个磁盘或磁盘的特定磁道或扇区进行格式化等方面。