計算機三級《網路技術》複習重點：資訊保安技術

　1、安全資訊的概念

資訊保安是指資訊網路的硬體、軟體及其系統中的資料受到保護，不因偶然的或惡意的原因而遭到破壞、更改、洩漏，系統連續、可靠、正常執行，資訊服務不中斷。

主要有以下目標：

真實性：鑑別偽造來源的資訊。

保密性：資訊不被偷聽。

完整性：資料的一致性防止資料非法篡改。

可用性：合法使用者的合法使用不被拒絕。

不可抵賴性：建立責任機制，防止使用者否認其行為。

可控制性：資訊傳播及內容具有控制能力。

可審查性：對出現的網路安全問題提供調查的依據和手段。

　2、資訊保安策略

主要從三個方面體現：先進的資訊保安技術是網路安全的`根本保證，嚴格的安全管理，嚴格的法律、法規。

3、資訊保安性等級

美國國防部可信任計算機標準評估準則(TCSEC):又稱為橘皮書,將網路安全性等級劃分為A、B、C、D共4類,其中A類安全等級最高，D類安全等級最低。【C2級軟體：UNIX,NETWARE,XENIX,Windows NT等】

我國的資訊安全系統安全保護分為5個等級：

自主保護級：會對國家安全、社會秩序、經濟建設和公共利益的一般資訊和資訊系統，造成一定影響。

指導保護級：會對國家安全、社會秩序、經濟建設和公共利益的一般資訊和資訊系統，造成一定傷害。

監督保護級：會對國家安全、社會秩序、經濟建設和公共利益的一般資訊和資訊系統，造成較大傷害

強制保護級：會對國家安全、社會秩序、經濟建設和公共利益的一般資訊和資訊系統，造成嚴重傷害

專控保護級：會對國家安全、社會秩序、經濟建設和公共利益的一般資訊和資訊核心子系統，造成特別嚴重傷害