【文章內(nèi)容簡介】 安全級別通常為 C C2級 。主要安全技術(shù)有操作系統(tǒng)安全策略、 安全管理策略 、 數(shù)據(jù)安全等方面。 數(shù)據(jù)安全主要體現(xiàn)在以下幾個方面：數(shù)據(jù)加密技術(shù) 、 數(shù)據(jù)備份 、 數(shù)據(jù)存儲 、 數(shù)據(jù)傳輸?shù)陌踩缘?。 可以 采 用 的 技 術(shù) 很 多 ， 主要有Kerberos認證 、 IPSec、 SSL等技術(shù)。 信息安全技術(shù) F （ 3） 數(shù)據(jù)庫管理系統(tǒng)層次： F 數(shù)據(jù)庫系統(tǒng)的安全性很大程度上依賴于數(shù)據(jù)庫管理系統(tǒng) 。 如果數(shù)據(jù)庫管理系統(tǒng)安全機制非常強大 ， 則數(shù)據(jù)庫系統(tǒng)的安全性能就較好 。 目前市場上流行的是關(guān)系式數(shù)據(jù)庫管理系統(tǒng) ， 其安全性功能很弱 ， 這就導致數(shù)據(jù)庫系統(tǒng)的安全性存在一定的威脅 。 解決這一問題的有效方法之一是數(shù)據(jù)庫管理系統(tǒng)對數(shù)據(jù)庫文件進行加密處理 ， 使得即使數(shù)據(jù)不幸泄露或者丟失 ， 也難以被人破譯和閱讀。 F 這三個層次構(gòu)筑成數(shù)據(jù)庫系統(tǒng)的安全體系，與數(shù)據(jù)安全的關(guān)系是逐步緊密的，防范的重要性也逐層加強，從外到內(nèi)、由表及里保證數(shù)據(jù)的安全。 返 回 防 火 墻 F 防火墻是近年發(fā)展起來的一種保護計算機網(wǎng)絡安全的訪問控制技術(shù)。它是一個用以阻止網(wǎng)絡中的黑客訪問某個機構(gòu)網(wǎng)絡的屏障，在網(wǎng)絡邊界上，通過建立起網(wǎng)絡通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡，以阻擋通過外部網(wǎng)絡的入侵。 防 火 墻 F 防火墻的概念 F 防火墻的類型 F 防火墻的體系結(jié)構(gòu) 返 回 防火墻的概念 F 防火墻是用于在企業(yè)內(nèi)部網(wǎng)和因特網(wǎng)之間實施安全策略的一個系統(tǒng)或一組系統(tǒng)。它決定網(wǎng)絡內(nèi)部服務中哪些可被外界訪問，外界的哪些人可以訪問哪些內(nèi)部服務，同時還決定內(nèi)部人員可以訪問哪些外部服務。所有來自和去往因特網(wǎng)的業(yè)務流都必須接受防火墻的檢查。防火墻必須只允許授權(quán)的業(yè)務流通過，并且防火墻本身也必須能夠抵抗?jié)B透攻擊，因為攻擊者一旦突破或繞過防火墻系統(tǒng)，防火墻就不能提供任何保護了。 防火墻的概念 F 1. 防火墻的基本功能 F 一個有效的防火墻應該能夠確保：所有從 Inter流出或流入的信息都將經(jīng)過防火墻；所有流經(jīng)防火墻的信息都應接受檢查 。 設置防火墻的目的是在內(nèi)部網(wǎng)與外部網(wǎng)之間設立惟一的通道 ， 簡化網(wǎng)絡的安全管理 。 F 從總體上看，防火墻應具有如下基本功能：過濾進出網(wǎng)絡的數(shù)據(jù)包；管理進出網(wǎng)絡的訪問行為；封堵某些禁止的訪問行為；記錄通過防火墻的信息內(nèi)容和活動；對網(wǎng)絡攻擊進行檢測和告警。 防火墻的概念 F 2. 防火墻存在的缺陷 F 防火墻可能存在如下一些缺陷：防火墻不能防范不經(jīng)由防火墻的攻擊；防火墻不能防止感染了病毒的軟件或文件的傳輸；防火墻不能防止數(shù)據(jù)驅(qū)動式攻擊。 返 回 防火墻的類型 F 按照防火墻保護網(wǎng)絡使用方法的不同 ， 可將其分為三種類型： F 1)網(wǎng)絡層防火墻 F 2)應用層防火墻 F 3)鏈路層防火墻 。 防火墻的體系結(jié)構(gòu) F 防火墻的體系結(jié)構(gòu)多種多樣 。 當前流行的體系結(jié)構(gòu)主要有三種： F 1)雙宿網(wǎng)關(guān) F 2)屏蔽主機 F 3)屏蔽子網(wǎng) 。 計算機病毒 計算機病毒（ Virus）是一組人為設計的程序，這些程序隱藏在計算機系統(tǒng)中，通過自我復制來傳播，滿足一定條件即被激活，從而給計算機系統(tǒng)造成一定損害甚至嚴重破壞。這種程序的活動方式與生物學上的病毒相似，所以被稱為計算機“病毒”?，F(xiàn)在的計算機病毒已經(jīng)不單單是計算機學術(shù)問題，而成為一個嚴重的社會問題。 – 病毒的原理與特點 – 病毒的類型 – 病毒的預防 – 病毒的清除 病毒的原理與特點 F 定義是：計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。 F 計算機病毒特點： – 1） 可執(zhí)行性 – 2） 破壞性 – 3） 傳染性 – 4） 潛伏性 – 5） 針對性 – 6） 衍生性 – 7） 抗反病毒軟件性 病毒的類型 F 計算機病毒的分類方法很多 ， 微機上的計算機病毒通常可分為 : – 1)引導區(qū)型 – 2)文件型 – 3)混合型 – 4)宏病毒等四類 。 病毒的預防 F 預防計算機病毒，應該從管理和技術(shù)兩方面進行。 F 1）從管理上預防病毒 – （ 1） 謹慎地使用公用軟件或硬件 。 – （ 2） 任何新使用的軟硬件必須先檢查 。 – （ 3） 定期檢測計算機上的磁盤和文件并及時消除病毒 。 – （ 4） 對系統(tǒng)中的數(shù)據(jù)和文件要定期進行備份 。 – （ 5） 對所有系統(tǒng)盤和文件等關(guān)鍵數(shù)據(jù)要進行寫保護 。 F 2） 從技術(shù)上預防病毒 – 硬件 預防： 通過增加硬件設備來保護系統(tǒng) ， 監(jiān)視 RAM中的常駐程序 ， 阻止對外存儲器的異常寫操作 。 – 軟件預防：方法是使用計算機病毒疫苗 （ 程序 ） 。 監(jiān)視系統(tǒng)的運行 ， 當發(fā)現(xiàn)某些病毒入侵時可防止病毒入侵 ，當發(fā)現(xiàn)非法操作時及時警告用戶或直接拒絕這種操作 ，使病毒無法傳播 。 病毒的清除 F 如果發(fā)現(xiàn)計算機感染了病毒 ， 應立即清除 。 通常用人工處理或反病毒軟件方式進行清除 。 F 人工處理的方法有：用正常的文件覆蓋被病毒感染的文件；刪除被病毒感染的文件；重新格式化磁盤等 。 這種方法有一定的危險性 ， 容易造成對文件的破壞 。 F 用反病毒軟件對病毒進行清除是一種較好方法 。 常用的反病毒軟件有瑞星 、 KV、 NORTON等 ， 需要特別注意的是要及時對反病毒軟件進行升級更新 ， 才能保持軟件的良好殺毒性能 。 信息政策與法規(guī)（自學） F 國家信息政策與法規(guī)的研究起源于 20世紀 50年代末至60年代， 60年代之后，逐漸受到各國政府的重視，各國政府紛紛出臺一些信息政策和信息法規(guī)，指導本國各時期的信息工作，促進本國信息事業(yè)的發(fā)展。對各國政府在制定本國信息政策和信息法規(guī)時的背景、立法目標、制定原則進行研究，有助于為我國制定信息政策法規(guī)提供理論依據(jù)，促進國家信息政策和法規(guī)體系的建立和完善。 F 信息系統(tǒng)安全保護規(guī)范化與法制化 F 計算機信息系統(tǒng)安全調(diào)查 信息系統(tǒng)安全保護規(guī)范化與法制化 F 1. 信息系統(tǒng)安全法規(guī)的基本內(nèi)容與作用 F （ 1） 計算機違法與犯罪懲治 。 顯然是為了震懾犯罪 ，保護計算機資產(chǎn) 。 F （ 2） 計算機病毒治理與控制 。 在于嚴格控制計算機病毒的研制 、 開發(fā) ， 防止 、 懲罰計算機病毒的制造與傳播 ， 從而保護計算機資產(chǎn)及其運行安全 。 F （ 3） 計算機安全規(guī)范與組織法 。 著重規(guī)定計算機安全監(jiān)察管理部門的職責和權(quán)利以及計算機負責管理部門和直接使用的部門的職責與權(quán)利 。 F （ 4） 數(shù)據(jù)法與數(shù)據(jù)保護法 。 其主要目的在于保護擁有計算機的單位或個人的正當權(quán)益 ， 包括隱私權(quán)等 。 信息系統(tǒng)安全保護規(guī)范化與法制化 F 2. 國外計算機信息系統(tǒng)安全立法簡況 F 發(fā)達國家關(guān)注計算機安全立法是從 20世紀 60年代后期開始的。 F 瑞典早在 1973年就頒布了《數(shù)據(jù)法》，這大概是世界上第一部直接涉及計算機安全問題的法規(guī)。隨后，丹麥等西歐國家都先后頒布了數(shù)據(jù)法或數(shù)據(jù)保護法。1991年，歐共體 12個成員國批準了軟件版權(quán)法等。在美國，國防部早在 20世紀 80年代就針對計算機安全保密問題開展了一系列有影響的工作。針對竊取計算機數(shù)據(jù)和對計算機信息系統(tǒng)的種種危害，于 1981年成立了國家計算機安全中心（ NCSC）； 1983年，美國國家計算機安全中心公布了可信計算機系統(tǒng)評測標準（ TCSEC）；作為聯(lián)邦政府， 1986年制定了計算機詐騙條例； 1987年又制定了計算機安全條例。 信息系統(tǒng)安全保護規(guī)范化與法制化 3. 國內(nèi)計算機信息系統(tǒng)安全立法簡況 F 早在 1981年，我國政府就對計算機信息安全系統(tǒng)安全予以極大關(guān)注。 F 1983年 7月，公安部成立了計算機管理監(jiān)察局，主管全國的計算機安全工作。 F 公安部于 1987年 10月推出了《電子計算機系統(tǒng)安全規(guī)范（試行草案）》，這是我國第一部有關(guān)計算機安全工作的管理規(guī)范。 F 到目前為止，我國已經(jīng)頒布了的與計算機信息系統(tǒng)安全有關(guān)的法律法規(guī)很多 。 計算機信息系統(tǒng)安全調(diào)查 F 迄今 ， 人們對計算機安全調(diào)查這一概念仍沒有形成統(tǒng)一的認識 。 世界各國對計算機安全調(diào)查存在著不同的認識和見解 。 在我國 ， 為對各單位 、 各行業(yè)的計算機信息系統(tǒng)安全性能進行評估 ， 以便更好地提高系統(tǒng)