三级信息管理技术分章节考试要点8

文章作者 100test 发表时间 2007:03:10 18:39:15
来源 100Test.Com百考试题网

十二、信息安全基础1.信息安全
信息安全从简单的意义来理解，就是要防止非法的攻击和病毒的传播，以保证计算机系统和通信系统的正常运作。而从更全面的意义来理解，就是要保证信息的保密性（confidentialiˉty）、完整性（integrity）、可用性（availability）和可控性（controllability）。综合起来，就是要保障电子信息的有效性。
2.信息保密
信息的保密是信息安全的重要方面，为保密而进行加密是防止破译信息系统中机密信息的技术手段。加密的办法就是使用数学方法来重新组织数据域信息，使除合法接收者外，其他任何人要想看懂变化后的数据或信息是非常困难的。一般人们将加密前的信息称为明文，而将加密后的称为密文，因此加密的目的就是将明文变为密文。而反过来将密文变为明文的过程则称为解密。加密技术可以使某些重要的数据或信息存放在一般的不安全的计算机上或在一条一般的不安全的信道上传送。只有持有合法解密办法的人才能获取明文。
3.信息认证
信息认证是信息安全的另一重要方面。信息认证，首先是验证信息的发送者的真实性，即不是假冒的.其次是验证信息的完整性，即验证信息在传送或存储过程中未被篡改、重放或延迟等。认证是防止对系统进行主动攻击，如伪造、篡改的重要技术手段。在有关认证的实用技术中，主要的有数字签名技术、身份识别技术和信息的完整性校验技术等。
（1）数字签名
（2）身份识别
（3）消息认证
4.密钥管理
密钥管理影响到密码系统的安全，而且还会涉及到系统的可靠性、有效性和经济性。
密钥管理包括密钥的产生、存储、装入、分配、保护、丢失、销毁以及保密等内容。其中解决密钥的分配和存储是最关键和有技术难点的问题。
5.计算机病毒的基本概念
计算机病毒是一种特殊的具有破坏性的计算机程序，它具有自我复制能力，可通过非授权入侵而隐藏在可执行程序或数据文件中。当计算机运行时，源病毒能把自身精确拷贝或者有修改地拷贝到其他程序体内，影响和破坏正常程序的执行和数据的正确性。
（1）计算机病毒的特征
（2）病毒的破坏作用
（3）病毒的来源
（4）病毒的防治
6.网络安全
（1）构成对网络安全威胁的主要因素及相关技术（2）网络安全服务的主要内容
7.操作系统安全
（1）操作系统安全方法
（2）操作系统安全措施
（3）文件保护与保密
8.数据库安全
（1）安全性措施的层次
（2）权限和授权
（3）在SQL中进行安全性说明