层要保证系统实体不以电磁的方式电磁辐射、电磁泄漏向外泄漏信息主要的防范措施是电磁屏蔽技术、加密干扰技术等。在运行层面要保障系统依据授权提供服务使系统任何时候不被非授权人所使用对黑客入侵、口令攻击、用户权限非法提升、资源非法使用等采取漏洞扫描、隔离、防火墙、访问控制、入侵检测、审计取证等防范措施。这类属性有时也称为可控性。
在数据处理、传输层面要保证数据在传输、存储过程中不被非法获取、解析主要防范措施是数据加密技术。
●完整性完整性是指信息是真实可信的其发布者不被冒充来源不被伪造内容不被篡
f改主要防范措施是校验与认证技术。
在运行层面要保证数据在传输、存储等过程中不被非法修改防范措施是对数据的截获、篡改与再送采取完整性标识的生成与检验技术。要保证数据的发送源头不被伪造对冒充信息发布者的身份、虚假信息发布来源采取身份认证技术、路由认证技术这类属性也可称为真实性。
●可用性可用性是指保证信息与信息系统可被授权人正常使用主要防范措施是确保信息与信息系统处于一个可靠的运行状态之下。
在物理层要保证信息系统在恶劣的工作环境下能正常运行主要防范措施是对电磁炸弹、信号插入采取抗干扰技术、加固技术等。在运行层面要保证系统时刻能为授权人提供服务对网络被阻塞、系统资源超负荷消耗、病毒、黑客等导致系统崩溃或死机等情况采取过载保护、防范拒绝服务攻击、生存技术等防范措施。
保证系统的可用性使得发布者无法否认所发布的信息内容接收者无法否认所接收的信息内容对数据抵赖采取数字签名防范措施这类属性也称为抗否认性。
从上面的分析可以看出维护信息载体的安全与维护信息自身的安全两个方面都含有机密性、完整性、可用性这些重要属性。
3GB17859把计算机信息系统的安全保护能力划分的5个等级。
我国的GB17859中去掉了这两个级别对其他5个级别也赋予了新意。C1、C2、B1、B2、B3
4、考试范围
第三章主机网络安全及访问控制安全
1主机网络安全的概念。
计算机安全分为两部分一个是主机安全一个是网络安全。主机安全主要是考虑保护合法用户对于授权资源的使用防止非法入侵者对于系统资源的侵占与破坏。其最常用的办法是利用操作系统的功能如U
ix的用户认证、文件访问权限控制、帐号审计等。网络安全主要考虑的是网络上主机之间的访问控制防止来自外部网络的入侵保护数据在网上传输时不被泄密和修改。其最常用的方法是防火墙、加密等。
主机网络安全技术是一种主动防御的r