计算机三级《网络技术》复习重点：信息安全技术

　1、安全信息的概念

信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不因偶然的或恶意的原因而遭到破坏、更改、泄漏，系统连续、可靠、正常运行，信息服务不中断。

主要有以下目标：

真实性：鉴别伪造来源的信息。

保密性：信息不被偷听。

完整性：数据的一致性防止数据非法篡改。

可用性：合法用户的合法使用不被拒绝。

不可抵赖性：建立责任机制，防止用户否认其行为。

可控制性：信息传播及内容具有控制能力。

可审查性：对出现的网络安全问题提供调查的依据和手段。

　2、信息安全策略

主要从三个方面体现：先进的信息安全技术是网络安全的`根本保证，严格的安全管理，严格的法律、法规。

3、信息安全性等级

美国国防部可信任计算机标准评估准则(TCSEC):又称为橘皮书,将网络安全性等级划分为A、B、C、D共4类,其中A类安全等级最高，D类安全等级最低。【C2级软件：UNIX,NETWARE,XENIX,Windows NT等】

我国的信息安全系统安全保护分为5个等级：

自主保护级：会对国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统，造成一定影响。

指导保护级：会对国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统，造成一定伤害。

监督保护级：会对国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统，造成较大伤害

强制保护级：会对国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统，造成严重伤害

专控保护级：会对国家安全、社会秩序、经济建设和公共利益的一般信息和信息核心子系统，造成特别严重伤害