软件设计师考试 | 第十章 网络与信息安全基础知识 | 信息安全

1. 信息安全存储安全

五个基本要素：

• 机密性
  确保信息不暴露给未授权的实体或进程。
• 完整性
  只有得到允许的人才能修改数据，并且能够判别出数据是否已被篡改。
• 可用性
  得到授权的实体在需要是可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作。
• 可控性
  可以控制授权范围内的信息流向及行为方式。
• 可审查性
  对出现的信息安全问题提供调查的依据和手段。

信息的存储安全包括信息使用的安全、系统安全监控、计算机病毒防治、数据的加密和防止非法的攻击等。

（1）用户的标识与验证

主要是限制访问系统的人员。方法有以下两种：

• 基于人的物理特征的识别，包括签名识别法、指纹识别法和语音识别法；
• 基于用户所拥有的特殊安全物品的识别，包括智能IC卡识别法、磁条卡识别法。

（2）用户存取权限限制

主要是限制进入系统的用户所能做的操作。方法有以下两种：

• 隔离控制法
• 限制权限法

（3）系统安全监控

建立一套安全监控系统，全面监控系统的活动，并随时检查系统的使用情况。

（4）计算机病毒防治

计算机网络服务器加装网络病毒自动检测系统，以保护网络系统的安全，防范计算机病毒的侵袭，并定期更新网络病毒检测系统。

2. 计算机信息系统安全保护等级

计算机系统安全保护能力的五个等级：

• 第一级：用户自主保护级
• 第二级：系统审计保护级
• 第三级：安全标记保护级
• 第四级：结构化保护级
• 第五级：访问验证保护级

3. 数据加密原理

数据加密是防止未经授权的用户访问敏感信息的手段，这是人们通常理解的安全措施，也是其他安全方法的基础。