三级信息治理技术分章节考试要点8

　　十二、安全基础1.安全安全从简单的意义来理解，就是要防止非法的攻击和病毒的传播，以保证计算机系统和通信系统的正常运作。而从更全面的意义来理解，就是要保证的保密性（confidentialiˉty）、完整性（integrity）、可用性（availability）和可控性（controllability）。综合起来，就是要保障电子的有效性。
　　2.保密的保密是安全的重要方面，为保密而进行加密是防止破译系统中机密的技术手段。加密的办法就是使用数学方法来重新组织数据域，使除合法接收者外，其他任何人要想看懂变化后的数据或是非常困难的。一般人们将加密前的称为明文，而将加密后的称为密文，因此加密的目的就是将明文变为密文。而反过来将密文变为明文的过程则称为解密。加密技术可以使某些重要的数据或存放在一般的不安全的计算机上或在一条一般的不安全的信道上传送。只有持有合法解密办法的人才能获取明文。
　　3.认证认证是安全的另一重要方面。认证，首先是验证的发送者的真实性，即不是假冒的;其次是验证的完整性，即验证在传送或存储过程中未被篡改、重放或延迟等。认证是防止对系统进行主动攻击，如伪造、篡改的重要技术手段。在有关认证的实用技术中，主要的有数字签名技术、身份识别技术和的完整性校验技术等。
　　（1）数字签名
　　（2）身份识别
　　（3）消息认证
　　4.密钥治理
　　密钥治理影响到密码系统的安全，而且还会涉及到系统的可靠性、有效性和经济性。
　　密钥治理包括密钥的产生、存储、装入、分配、保护、丢失、销毁以及保密等内容。其中解决密钥的分配和存储是最关键和有技术难点的问题。
　　5.计算机病毒的基本概念
　　计算机病毒是一种非凡的具有破坏性的计算机程序，它具有自我复制能力，可通过非授权入侵而隐藏在可执行程序或数据文件中。当计算机运行时，源病毒能把自身精确拷贝或者有修改地拷贝到其他程序体内，影响和破坏正常程序的执行和数据的正确性。
　　（1）计算机病毒的特征
　　（2）病毒的破坏作用
　　（3）病毒的
　　（4）病毒的防治
　　6.网络安全
　　（1）构成对网络安全威胁的主要因素及相关技术（2）网络安全服务的主要内容
　　7.操作系统安全
　　（1）操作系统安全方法
　　（2）操作系统安全措施
　　（3）文件保护与保密
　　8.数据库安全
　　（1）安全性措施的层次
　　（2）权限和授权
　　（3）在SQL中进行安全性说明