【文章內(nèi)容簡介】 安全級別通常為 C C2級 。主要安全技術有操作系統(tǒng)安全策略、 安全管理策略 、 數(shù)據(jù)安全等方面。 數(shù)據(jù)安全主要體現(xiàn)在以下幾個方面：數(shù)據(jù)加密技術 、 數(shù)據(jù)備份 、 數(shù)據(jù)存儲 、 數(shù)據(jù)傳輸?shù)陌踩缘?。 可以 采 用 的 技 術 很 多 ， 主要有Kerberos認證 、 IPSec、 SSL等技術。 信息安全技術 F （ 3） 數(shù)據(jù)庫管理系統(tǒng)層次： F 數(shù)據(jù)庫系統(tǒng)的安全性很大程度上依賴于數(shù)據(jù)庫管理系統(tǒng) 。 如果數(shù)據(jù)庫管理系統(tǒng)安全機制非常強大 ， 則數(shù)據(jù)庫系統(tǒng)的安全性能就較好 。 目前市場上流行的是關系式數(shù)據(jù)庫管理系統(tǒng) ， 其安全性功能很弱 ， 這就導致數(shù)據(jù)庫系統(tǒng)的安全性存在一定的威脅 。 解決這一問題的有效方法之一是數(shù)據(jù)庫管理系統(tǒng)對數(shù)據(jù)庫文件進行加密處理 ， 使得即使數(shù)據(jù)不幸泄露或者丟失 ， 也難以被人破譯和閱讀。 F 這三個層次構筑成數(shù)據(jù)庫系統(tǒng)的安全體系，與數(shù)據(jù)安全的關系是逐步緊密的，防范的重要性也逐層加強，從外到內(nèi)、由表及里保證數(shù)據(jù)的安全。 返 回 防 火 墻 F 防火墻是近年發(fā)展起來的一種保護計算機網(wǎng)絡安全的訪問控制技術。它是一個用以阻止網(wǎng)絡中的黑客訪問某個機構網(wǎng)絡的屏障，在網(wǎng)絡邊界上，通過建立起網(wǎng)絡通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡，以阻擋通過外部網(wǎng)絡的入侵。 防 火 墻 F 防火墻的概念 F 防火墻的類型 F 防火墻的體系結構 返 回 防火墻的概念 F 防火墻是用于在企業(yè)內(nèi)部網(wǎng)和因特網(wǎng)之間實施安全策略的一個系統(tǒng)或一組系統(tǒng)。它決定網(wǎng)絡內(nèi)部服務中哪些可被外界訪問，外界的哪些人可以訪問哪些內(nèi)部服務，同時還決定內(nèi)部人員可以訪問哪些外部服務。所有來自和去往因特網(wǎng)的業(yè)務流都必須接受防火墻的檢查。防火墻必須只允許授權的業(yè)務流通過，并且防火墻本身也必須能夠抵抗?jié)B透攻擊，因為攻擊者一旦突破或繞過防火墻系統(tǒng)，防火墻就不能提供任何保護了。 防火墻的概念 F 1. 防火墻的基本功能 F 一個有效的防火墻應該能夠確保：所有從 Inter流出或流入的信息都將經(jīng)過防火墻；所有流經(jīng)防火墻的信息都應接受檢查 。 設置防火墻的目的是在內(nèi)部網(wǎng)與外部網(wǎng)之間設立惟一的通道 ， 簡化網(wǎng)絡的安全管理 。 F 從總體上看，防火墻應具有如下基本功能：過濾進出網(wǎng)絡的數(shù)據(jù)包；管理進出網(wǎng)絡的訪問行為；封堵某些禁止的訪問行為；記錄通過防火墻的信息內(nèi)容和活動；對網(wǎng)絡攻擊進行檢測和告警。 防火墻的概念 F 2. 防火墻存在的缺陷 F 防火墻可能存在如下一些缺陷：防火墻不能防范不經(jīng)由防火墻的攻擊；防火墻不能防止感染了病毒的軟件或文件的傳輸；防火墻不能防止數(shù)據(jù)驅(qū)動式攻擊。 返 回 防火墻的類型 F 按照防火墻保護網(wǎng)絡使用方法的不同 ， 可將其分為三種類型： F 1)網(wǎng)絡層防火墻 F 2)應用層防火墻 F 3)鏈路層防火墻 。 防火墻的體系結構 F 防火墻的體系結構多種多樣 。 當前流行的體系結構主要有三種： F 1)雙宿網(wǎng)關 F 2)屏蔽主機 F 3)屏蔽子網(wǎng) 。 計算機病毒 計算機病毒（ Virus）是一組人為設計的程序，這些程序隱藏在計算機系統(tǒng)中，通過自我復制來傳播，滿足一定條件即被激活，從而給計算機系統(tǒng)造成一定損害甚至嚴重破壞。這種程序的活動方式與生物學上的病毒相似，所以被稱為計算機“病毒”?，F(xiàn)在的計算機病毒已經(jīng)不單單是計算機學術問題，而成為一個嚴重的社會問題。 – 病毒的原理與特點 – 病毒的類型 – 病毒的預防 – 病毒的清除 病毒的原理與特點 F 定義是：計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。 F 計算機病毒特點： – 1） 可執(zhí)行性 – 2） 破壞性 – 3） 傳染性 – 4） 潛伏性 – 5） 針對性 – 6） 衍生性 – 7） 抗反病毒軟件性 病毒的類型 F 計算機病毒的分類方法很多 ， 微機上的計算機病毒通?？煞譃?: – 1)引導區(qū)型 – 2)文件型 – 3)混合型 – 4)宏病毒等四類 。 病毒的預防 F 預防計算機病毒，應該從管理和技術兩方面進行。 F 1）從管理上預防病毒 – （ 1） 謹慎地使用公用軟件或硬件 。 – （ 2） 任何新使用的軟硬件必須先檢查 。 – （ 3） 定期檢測計算機上的磁盤和文件并及時消除病毒 。 – （ 4） 對系統(tǒng)中的數(shù)據(jù)和文件要定期進行備份 。 – （ 5） 對所有系統(tǒng)盤和文件等關鍵數(shù)據(jù)要進行寫保護 。 F 2） 從技術上預防病毒 – 硬件 預防： 通過增加硬件設備來保護系統(tǒng) ， 監(jiān)視 RAM中的常駐程序 ， 阻止對外存儲器的異常寫操作 。 – 軟件預防：方法是使用計算機病毒疫苗 （ 程序 ） 。 監(jiān)視系統(tǒng)的運行 ， 當發(fā)現(xiàn)某些病毒入侵時可防止病毒入侵 ，當發(fā)現(xiàn)非法操作時及時警告用戶或直接拒絕這種操作 ，使病毒無法傳播 。 病毒的清除 F 如果發(fā)現(xiàn)計算機感染了病毒 ， 應立即清除 。 通常用人工處理或反病毒軟件方式進行清除 。 F 人工處理的方法有：用正常的文件覆蓋被病毒感染的文件；刪除被病毒感染的文件；重新格式化磁盤等 。 這種方法有一定的危險性 ， 容易造成對文件的破壞 。 F 用反病毒軟件對病毒進行清除是一種較好方法 。 常用的反病毒軟件有瑞星 、 KV、 NORTON等 ， 需要特別注意的是要及時對反病毒軟件進行升級更新 ， 才能保持軟件的良好殺毒性能 。 信息政策與法規(guī)（自學） F 國家信息政策與法規(guī)的研究起源于 20世紀 50年代末至60年代， 60年代之后，逐漸受到各國政府的重視，各國政府紛紛出臺一些信息政策和信息法規(guī)，指導本國各時期的信息工作，促進本國信息事業(yè)的發(fā)展。對各國政府在制定本國信息政策和信息法規(guī)時的背景、立法目標、制定原則進行研究，有助于為我國制定信息政策法規(guī)提供理論依據(jù)，促進國家信息政策和法規(guī)體系的建立和完善。 F 信息系統(tǒng)安全保護規(guī)范化與法制化 F 計算機信息系統(tǒng)安全調(diào)查 信息系統(tǒng)安全保護規(guī)范化與法制化 F 1. 信息系統(tǒng)安全法規(guī)的基本內(nèi)容與作用 F （ 1） 計算機違法與犯罪懲治 。 顯然是為了震懾犯罪 ，保護計算機資產(chǎn) 。 F （ 2） 計算機病毒治理與控制 。 在于嚴格控制計算機病毒的研制 、 開發(fā) ， 防止 、 懲罰計算機病毒的制造與傳播 ， 從而保護計算機資產(chǎn)及其運行安全 。 F （ 3） 計算機安全規(guī)范與組織法 。 著重規(guī)定計算機安全監(jiān)察管理部門的職責和權利以及計算機負責管理部門和直接使用的部門的職責與權利 。 F （ 4） 數(shù)據(jù)法與數(shù)據(jù)保護法 。 其主要目的在于保護擁有計算機的單位或個人的正當權益 ， 包括隱私權等 。 信息系統(tǒng)安全保護規(guī)范化與法制化 F 2. 國外計算機信息系統(tǒng)安全立法簡況 F 發(fā)達國家關注計算機安全立法是從 20世紀 60年代后期開始的。 F 瑞典早在 1973年就頒布了《數(shù)據(jù)法》，這大概是世界上第一部直接涉及計算機安全問題的法規(guī)。隨后，丹麥等西歐國家都先后頒布了數(shù)據(jù)法或數(shù)據(jù)保護法。1991年，歐共體 12個成員國批準了軟件版權法等。在美國，國防部早在 20世紀 80年代就針對計算機安全保密問題開展了一系列有影響的工作。針對竊取計算機數(shù)據(jù)和對計算機信息系統(tǒng)的種種危害，于 1981年成立了國家計算機安全中心（ NCSC）； 1983年，美國國家計算機安全中心公布了可信計算機系統(tǒng)評測標準（ TCSEC）；作為聯(lián)邦政府， 1986年制定了計算機詐騙條例； 1987年又制定了計算機安全條例。 信息系統(tǒng)安全保護規(guī)范化與法制化 3. 國內(nèi)計算機信息系統(tǒng)安全立法簡況 F 早在 1981年，我國政府就對計算機信息安全系統(tǒng)安全予以極大關注。 F 1983年 7月，公安部成立了計算機管理監(jiān)察局，主管全國的計算機安全工作。 F 公安部于 1987年 10月推出了《電子計算機系統(tǒng)安全規(guī)范（試行草案）》，這是我國第一部有關計算機安全工作的管理規(guī)范。 F 到目前為止，我國已經(jīng)頒布了的與計算機信息系統(tǒng)安全有關的法律法規(guī)很多 。 計算機信息系統(tǒng)安全調(diào)查 F 迄今 ， 人們對計算機安全調(diào)查這一概念仍沒有形成統(tǒng)一的認識 。 世界各國對計算機安全調(diào)查存在著不同的認識和見解 。 在我國 ， 為對各單位 、 各行業(yè)的計算機信息系統(tǒng)安全性能進行評估 ， 以便更好地提高系統(tǒng)