1. 信息安全存储安全
五个基本要素:
- 机密性
确保信息不暴露给未授权的实体或进程。 - 完整性
只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改。 - 可用性
得到授权的实体在需要是可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作。 - 可控性
可以控制授权范围内的信息流向及行为方式。 - 可审查性
对出现的信息安全问题提供调查的依据和手段。
信息的存储安全包括信息使用的安全、系统安全监控、计算机病毒防治、数据的加密和防止非法的攻击等。
(1)用户的标识与验证
主要是限制访问系统的人员。方法有以下两种:
- 基于人的物理特征的识别,包括签名识别法、指纹识别法和语音识别法;
- 基于用户所拥有的特殊安全物品的识别,包括智能
IC卡识别法、磁条卡识别法。
(2)用户存取权限限制
主要是限制进入系统的用户所能做的操作。方法有以下两种:
- 隔离控制法
- 限制权限法
(3)系统安全监控
建立一套安全监控系统,全面监控系统的活动,并随时检查系统的使用情况。
(4)计算机病毒防治
计算机网络服务器加装网络病毒自动检测系统,以保护网络系统的安全,防范计算机病毒的侵袭,并定期更新网络病毒检测系统。
2. 计算机信息系统安全保护等级
计算机系统安全保护能力的五个等级:
- 第一级:用户自主保护级
- 第二级:系统审计保护级
- 第三级:安全标记保护级
- 第四级:结构化保护级
- 第五级:访问验证保护级
3. 数据加密原理
数据加密是防止未经授权的用户访问敏感信息的手段,这是人们通常理解的安全措施,也是其他安全方法的基础。
