計算機基礎：信息安全相關知識筆記

時間 2021-06-09 標籤信息安全數據庫 java 編程語言 linux

1、信息安全要素

機密性：保證信息不暴露給未授權的用戶。

完整性：得到允許的用戶可以修改數據，並且可以判斷數據是否被篡改。

可用性：擁有授權的用戶可以在需要時訪問數據。

可控性：可控制授權的範圍內的信息流向以及行爲方式。

可審查性：可以對出現的信息安全問題提供調查的依據。

2、信息的存儲安全

2.1 用戶的標識與認證

用戶的標識與認證主要是限制訪問系統的人員。它是訪問控制的基礎，可以對用戶的合法身份進行驗證。驗證的方法有兩種：

一是基於人的物理特徵的識別包括簽名算法、指紋識別、人臉識別等；二是基於用戶持有的特殊安全物品的識別，比如IC卡、磁條卡等。

2.2 用戶存取權限控制

主要是限制進入系統的用戶所能做的操作。存儲控制是對所有的直接存取活動通過授權進行控制以保證計算機系統安全保密機制，是對處理狀態下的信息進行保護。方法如下：

1、隔離控制法：在電子數據處理成分的周圍建立屏障，以便在該環境中實施存取規則。隔離控制技術實現方式：物理隔離、時間隔離、邏輯隔離、密碼技術隔離等方式。

2、限制權限法：有效的限制進入系統的用戶所進行的操作。

2.3 系統安全監控

通過建立一套安全的監控系統，全面的監控系統的活動針對非法入侵者等行爲及時採取相應的措施。主要體現下面幾個方面

1)監控系統的進程和當前登錄用戶的情況

2)檢查文件的所有者、授權、修改日期等情況的屬性

3)檢查系統命令安全配置、口令文件、核心啓動等文件的情況。

4)檢查用戶的登錄日誌是否有異常，如果有異常及時處理。

2.4 計算機病毒的防護

計算機病毒的特性：隱蔽性、傳遞性、潛伏性、觸發性、破壞性。

計算機病毒防護的日常要注意的問題

1、經常從官網安裝安全程序補丁和升級殺毒軟件

2、定時查殺敏感文件。

3、使用強度較高的口令。

4、定期備份重要數據。

5、選擇安全經過安全認證的防病毒軟件、定期查殺。

6、啓用防火牆，可以大大提高系統的安全性。

7、計算機不使用的時候，要斷網。

8、重要的計算機系統和網絡一定要嚴格與因特網物理隔離。

9、不要隨意打開陌生人的郵件。

3、計算機信息安全保護等級介紹

第一級：用戶自主保護級C1通過隔離用戶和數據，使用戶具備自主安全保護的能力。

第二級：系統審計保護級C2通過登錄規程、審計安全性相關事件和隔離資源，使用戶自己對自己的行爲負責。

第三級：安全標記保護級B1具有系統審計保護級所有功能。

第四級：結構化保護級B2。

第五級：訪問驗證保護級B3。

IT技術分享社區

個人博客網站：https://programmerblog.xyz