信息安全技术基础(1)

1.对计算机系统威胁的三个方面

  1. 直接对计算机的硬件设备进行破坏;
  2. 对存放在存储设备中的信息进行非法获取;
  3. 在信息传输过程中进行非法获取

2.影响计算机安全的不确定性因素

  1. 自然环境
  2. 人为失误
  3. 人为恶意破坏
  4. 软件设计的不完善

3.计算机的安全

包括计算机的外部安全和计算机的内部安全;
计算机外部安全:外部硬件安全和信息安全的相关制度以及法律规定等;
计算机内部安全:指计算机在存储介质上的安全,即软件保护,软件安全和数据安全等;

计算机的信息安全有三种特性:完整性、可用性、保密性;

对计算机网络安全可以进行边界防卫入侵检测安全反应

计算机系统的安全策略是指在一定的环境下,保证一定级别的安全所提出来的政策法规层安全管理层以及安全技术层

4.OSI信息安全体系

ISO7498-2标准包包括了5类安全服务以及提供这些服务所需要的8类安全机制;
安全服务:鉴别服务;访问控制服务;数据保密性;数据完整性;禁止否认服务;
安全机制:加密机制;数字签名机制;访问控制机制;鉴别交换机制;数据完整性机制;业务填充机制;路由控制机制;公证机制;

5.计算机系统的可靠性

在给定的时间内,在一定的条件下,计算机系统能完成的应有功能的能力;
提高计算机系统的可靠性可以采取容错和避错两个措施;
避错是指提高计算机的物理性能;而容错是提高计算机的软件设计合理性;
容错系统工作包括自动检测、自动切换、和自动回复;

你可能感兴趣的:(信息安全)