信息安全
10.3.1 信息安全及其基本特征
信息安全(information Security)是指信息的保密性(confidentiality)、完整性(integrity)和可用性(availability)的保持。
信息安全的5個基本要素為機密性、完整性、可用性、可控性和可審計性。
10.3.2 安全威脅
指某個人、物、事件對信息資源的保密性、完整性、可用性或合法性造成的危害,分為自然威脅和人為威脅。
10.3.3 數(shù)據(jù)加密和解密
數(shù)據(jù)加密技術(shù)的關(guān)鍵在于:加密/解密算法和密鑰管理。
數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種加密算法進行處理,使其成為一段不可讀的代碼,通常稱為“密文”。
數(shù)據(jù)加密和數(shù)據(jù)解密是一對逆過程。
按作用不同,數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)4種。
數(shù)據(jù)加密技術(shù)可分為對稱型加密、非對稱加密和不可逆加密3類。
對稱密鑰加密也叫私有密鑰加密(Private Key Encryption),對稱加密算法有數(shù)據(jù)加密標準(Data Encryption Standard , DES)、IDEA算法、RC2、RC4算法和Skipjack算法等。
非對稱密鑰加密也叫公開密鑰加密(Public Key Encryption),非對稱加密算法主要有RSA、DSA、Diffie-Hellman、PKCS和PGP等。
10.3.4 數(shù)據(jù)備份與恢復
數(shù)據(jù)備份:是將數(shù)據(jù)以某種方式加以保留,以便在系統(tǒng)遭受破壞或其他特定情況下,重新加以利用的一個過程。
數(shù)據(jù)恢復:是把遭受破壞或誤操作導致丟失的數(shù)據(jù)恢復出來。
10.3.5 文件存取控制
指不同的用戶對文件的訪問有不同的權(quán)限,以防止文件被未經(jīng)文件主同意的用戶訪問。文件存取控制是用來解決文件保護、保密和共享3個問題。
文件存取控制方式分為4種:存取控制矩陣和存取控制表;用戶權(quán)限表;使用口令;使用密碼
10.3.6 文件保護與保密
1. 文件保護:是指防止文件因用戶操作或系統(tǒng)故障而受到破壞。
2. 文件保密:是指防止未經(jīng)授權(quán)的用戶訪問文件,或是進行超出權(quán)限的訪問。常用的文件保密措施:隱蔽文件目錄、設置口令和使用密碼。
3. 文件共享:是指不同用戶使用同一個文件,這不僅可能使不同的用戶協(xié)同完成同一個任務,而且還可以節(jié)省大量的存儲空間,減少由于文件復制而增加的外存訪問次數(shù)。
相關(guān)推薦:
北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內(nèi)蒙古 |