信息安全
10.3.1 信息安全及其基本特征
信息安全(information Security)是指信息的保密性(confidentiality)、完整性(integrity)和可用性(availability)的保持���。
信息安全的5個基本要素為機密性�����、完整性����、可用性、可控性和可審計性�����。
10.3.2 安全威脅
指某個人、物���、事件對信息資源的保密性��、完整性�、可用性或合法性造成的危害�����,分為自然威脅和人為威脅��。
10.3.3 數(shù)據(jù)加密和解密
數(shù)據(jù)加密技術(shù)的關(guān)鍵在于:加密/解密算法和密鑰管理。
數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種加密算法進行處理�����,使其成為一段不可讀的代碼,通常稱為“密文”����。
數(shù)據(jù)加密和數(shù)據(jù)解密是一對逆過程����。
按作用不同�,數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸��、數(shù)據(jù)存儲���、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)4種���。
數(shù)據(jù)加密技術(shù)可分為對稱型加密、非對稱加密和不可逆加密3類��。
對稱密鑰加密也叫私有密鑰加密(Private Key Encryption)����,對稱加密算法有數(shù)據(jù)加密標準(Data Encryption Standard , DES)����、IDEA算法、RC2����、RC4算法和Skipjack算法等��。
非對稱密鑰加密也叫公開密鑰加密(Public Key Encryption),非對稱加密算法主要有RSA、DSA�、Diffie-Hellman�、PKCS和PGP等����。
10.3.4 數(shù)據(jù)備份與恢復(fù)
數(shù)據(jù)備份:是將數(shù)據(jù)以某種方式加以保留�,以便在系統(tǒng)遭受破壞或其他特定情況下,重新加以利用的一個過程�����。
數(shù)據(jù)恢復(fù):是把遭受破壞或誤操作導(dǎo)致丟失的數(shù)據(jù)恢復(fù)出來。
10.3.5 文件存取控制
指不同的用戶對文件的訪問有不同的權(quán)限��,以防止文件被未經(jīng)文件主同意的用戶訪問。文件存取控制是用來解決文件保護����、保密和共享3個問題。
文件存取控制方式分為4種:存取控制矩陣和存取控制表;用戶權(quán)限表;使用口令;使用密碼
10.3.6 文件保護與保密
1. 文件保護:是指防止文件因用戶操作或系統(tǒng)故障而受到破壞�����。
2. 文件保密:是指防止未經(jīng)授權(quán)的用戶訪問文件���,或是進行超出權(quán)限的訪問。常用的文件保密措施:隱蔽文件目錄���、設(shè)置口令和使用密碼。
3. 文件共享:是指不同用戶使用同一個文件��,這不僅可能使不同的用戶協(xié)同完成同一個任務(wù),而且還可以節(jié)省大量的存儲空間����,減少由于文件復(fù)制而增加的外存訪問次數(shù)。
相關(guān)推薦:
2012年軟考系統(tǒng)分析師考試60天完美復(fù)習計劃
2012年軟件水平考試網(wǎng)絡(luò)工程師章節(jié)筆記講義匯總
2012年上半年軟件水平考試成績查詢匯總
