本文详细介绍了信息安全的四个安全层次,信息加密、解密的常用算法,以及计算机设备、网络安全、操作系统、数据库和应用系统的安全措施。重点阐述了对称加密、非对称加密、数字签名、Hash函数和认证的概念,强调了各个安全等级的保护能力及其应用场景。
一、信息安全的有关概念
1. 属性
秘密性:信息不被未授权者知晓的属性完整性:信息是正确的、真实的、未被篡改的、完整无缺的属性可用性:信息可以随时正常使用的属性
2. 四个安全层次※
设备安全:包括三个方面(设备的稳定性——不出故障的概率;设备的可靠性——正常执行任务的概率;设备的可用性——随时可以正常使用的概率);数据安全:包括秘密性、完整性和可用性。数据安全是传统的信息安全;内容安全:政治上健康、符合国家法律法规、符合道德规范,广义还包括内容保密、知识产权保护、信息隐藏和隐私保护等;行为安全:数据安全本质上是一种静态的安全,而行为安全是一种动态安全。包括(行为的秘密性;行为的完整性;行为的可控性)。
3. 信息安全保护等级※
分为五级:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
第二级,信息系
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
