1、信息安全要素

機(jī)密性:保證信息不暴露給未授權(quán)的用戶。

完整性:得到允許的用戶可以修改數(shù)據(jù),并且可以判斷數(shù)據(jù)是否被篡改。

可用性:擁有授權(quán)的用戶可以在需要時(shí)訪問數(shù)據(jù)。

可控性:可控制授權(quán)的范圍內(nèi)的信息流向以及行為方式。

可審查性:可以對(duì)出現(xiàn)的信息安全問題提供調(diào)查的依據(jù)。

2、信息的存儲(chǔ)安全

2.1 用戶的標(biāo)識(shí)與認(rèn)證

用戶的標(biāo)識(shí)與認(rèn)證主要是限制訪問系統(tǒng)的人員。它是訪問控制的基礎(chǔ),可以對(duì)用戶的合法身份進(jìn)行驗(yàn)證。驗(yàn)證的方法有兩種:

一是基于人的物理特征的識(shí)別包括簽名算法、指紋識(shí)別、人臉識(shí)別等;二是基于用戶持有的特殊安全物品的識(shí)別,比如IC卡、磁條卡等。

2.2 用戶存取權(quán)限控制

主要是限制進(jìn)入系統(tǒng)的用戶所能做的操作。存儲(chǔ)控制是對(duì)所有的直接存取活動(dòng)通過授權(quán)進(jìn)行控制以保證計(jì)算機(jī)系統(tǒng)安全保密機(jī)制,是對(duì)處理狀態(tài)下的信息進(jìn)行保護(hù)。方法如下:

1、隔離控制法:在電子數(shù)據(jù)處理成分的周圍建立屏障,以便在該環(huán)境中實(shí)施存取規(guī)則。隔離控制技術(shù)實(shí)現(xiàn)方式:物理隔離、時(shí)間隔離、邏輯隔離、密碼技術(shù)隔離等方式。

2、限制權(quán)限法:有效的限制進(jìn)入系統(tǒng)的用戶所進(jìn)行的操作。

2.3 系統(tǒng)安全監(jiān)控

通過建立一套安全的監(jiān)控系統(tǒng),全面的監(jiān)控系統(tǒng)的活動(dòng)針對(duì)非法入侵者等行為及時(shí)采取相應(yīng)的措施。主要體現(xiàn)下面幾個(gè)方面

1)監(jiān)控系統(tǒng)的進(jìn)程和當(dāng)前登錄用戶的情況

2)檢查文件的所有者、授權(quán)、修改日期等情況的屬性

3)檢查系統(tǒng)命令安全配置、口令文件、核心啟動(dòng)等文件的情況。

4)檢查用戶的登錄日志是否有異常,如果有異常及時(shí)處理。

2.4 計(jì)算機(jī)病毒的防護(hù)

計(jì)算機(jī)病毒的特性:隱蔽性、傳遞性、潛伏性、觸發(fā)性、破壞性。

計(jì)算機(jī)病毒防護(hù)的日常要注意的問題

1、經(jīng)常從官網(wǎng)安裝安全程序補(bǔ)丁和升級(jí)殺毒軟件

2、定時(shí)查殺敏感文件。

3、使用強(qiáng)度較高的口令。

4、定期備份重要數(shù)據(jù)。

5、選擇安全經(jīng)過安全認(rèn)證的防病毒軟件、定期查殺。

6、啟用防火墻,可以大大提高系統(tǒng)的安全性。

7、計(jì)算機(jī)不使用的時(shí)候,要斷網(wǎng)。

8、重要的計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)一定要嚴(yán)格與因特網(wǎng)物理隔離。

9、不要隨意打開陌生人的郵件。

3、計(jì)算機(jī)信息安全保護(hù)等級(jí)介紹

第一級(jí):用戶自主保護(hù)級(jí)C1通過隔離用戶和數(shù)據(jù),使用戶具備自主安全保護(hù)的能力。

第二級(jí):系統(tǒng)審計(jì)保護(hù)級(jí)C2通過登錄規(guī)程、審計(jì)安全性相關(guān)事件和隔離資源,使用戶自己對(duì)自己的行為負(fù)責(zé)。

第三級(jí):安全標(biāo)記保護(hù)級(jí)B1具有系統(tǒng)審計(jì)保護(hù)級(jí)所有功能。

第四級(jí):結(jié)構(gòu)化保護(hù)級(jí)B2。

第五級(jí):訪問驗(yàn)證保護(hù)級(jí)B3。