1、信息安全要素

機密性:保證信息不暴露給未授權(quán)的用戶。

完整性:得到允許的用戶可以修改數(shù)據(jù),并且可以判斷數(shù)據(jù)是否被篡改。

可用性:擁有授權(quán)的用戶可以在需要時訪問數(shù)據(jù)。

可控性:可控制授權(quán)的范圍內(nèi)的信息流向以及行為方式。

可審查性:可以對出現(xiàn)的信息安全問題提供調(diào)查的依據(jù)。

2、信息的存儲安全

2.1 用戶的標識與認證

用戶的標識與認證主要是限制訪問系統(tǒng)的人員。它是訪問控制的基礎(chǔ),可以對用戶的合法身份進行驗證。驗證的方法有兩種:

一是基于人的物理特征的識別包括簽名算法、指紋識別、人臉識別等;二是基于用戶持有的特殊安全物品的識別,比如IC卡、磁條卡等。

2.2 用戶存取權(quán)限控制

主要是限制進入系統(tǒng)的用戶所能做的操作。存儲控制是對所有的直接存取活動通過授權(quán)進行控制以保證計算機系統(tǒng)安全保密機制,是對處理狀態(tài)下的信息進行保護。方法如下:

1、隔離控制法:在電子數(shù)據(jù)處理成分的周圍建立屏障,以便在該環(huán)境中實施存取規(guī)則。隔離控制技術(shù)實現(xiàn)方式:物理隔離、時間隔離、邏輯隔離、密碼技術(shù)隔離等方式。

2、限制權(quán)限法:有效的限制進入系統(tǒng)的用戶所進行的操作。

2.3 系統(tǒng)安全監(jiān)控

通過建立一套安全的監(jiān)控系統(tǒng),全面的監(jiān)控系統(tǒng)的活動針對非法入侵者等行為及時采取相應(yīng)的措施。主要體現(xiàn)下面幾個方面

1)監(jiān)控系統(tǒng)的進程和當(dāng)前登錄用戶的情況

2)檢查文件的所有者、授權(quán)、修改日期等情況的屬性

3)檢查系統(tǒng)命令安全配置、口令文件、核心啟動等文件的情況。

4)檢查用戶的登錄日志是否有異常,如果有異常及時處理。

2.4 計算機病毒的防護

計算機病毒的特性:隱蔽性、傳遞性、潛伏性、觸發(fā)性、破壞性。

計算機病毒防護的日常要注意的問題

1、經(jīng)常從官網(wǎng)安裝安全程序補丁和升級殺毒軟件

2、定時查殺敏感文件。

3、使用強度較高的口令。

4、定期備份重要數(shù)據(jù)。

5、選擇安全經(jīng)過安全認證的防病毒軟件、定期查殺。

6、啟用防火墻,可以大大提高系統(tǒng)的安全性。

7、計算機不使用的時候,要斷網(wǎng)。

8、重要的計算機系統(tǒng)和網(wǎng)絡(luò)一定要嚴格與因特網(wǎng)物理隔離。

9、不要隨意打開陌生人的郵件。

3、計算機信息安全保護等級介紹

第一級:用戶自主保護級C1通過隔離用戶和數(shù)據(jù),使用戶具備自主安全保護的能力。

第二級:系統(tǒng)審計保護級C2通過登錄規(guī)程、審計安全性相關(guān)事件和隔離資源,使用戶自己對自己的行為負責(zé)。

第三級:安全標記保護級B1具有系統(tǒng)審計保護級所有功能。

第四級:結(jié)構(gòu)化保護級B2。

第五級:訪問驗證保護級B3。