十二、信息安全基礎(chǔ)1.信息安全
    信息安全從簡單的意義來理解，就是要防止非法的攻擊和病毒的傳播，以保證計(jì)算機(jī)系統(tǒng)和通信系統(tǒng)的正常運(yùn)作。而從更全面的意義來理解，就是要保證信息的保密性（confidentialiˉty）、完整性（integrity）、可用性（availability）和可控性（controllability）。綜合起來，就是要保障電子信息的有效性。
    2.信息保密
    信息的保密是信息安全的重要方面，為保密而進(jìn)行加密是防止破譯信息系統(tǒng)中機(jī)密信息的技術(shù)手段。加密的辦法就是使用數(shù)學(xué)方法來重新組織數(shù)據(jù)域信息，使除合法接收者外，其他任何人要想看懂變化后的數(shù)據(jù)或信息是非常困難的。一般人們將加密前的信息稱為明文，而將加密后的稱為密文，因此加密的目的就是將明文變?yōu)槊芪?。而反過來將密文變?yōu)槊魑牡倪^程則稱為解密。加密技術(shù)可以使某些重要的數(shù)據(jù)或信息存放在一般的不安全的計(jì)算機(jī)上或在一條一般的不安全的信道上傳送。只有持有合法解密辦法的人才能獲取明文。
    3.信息認(rèn)證
    信息認(rèn)證是信息安全的另一重要方面。信息認(rèn)證，首先是驗(yàn)證信息的發(fā)送者的真實(shí)性，即不是假冒的;其次是驗(yàn)證信息的完整性，即驗(yàn)證信息在傳送或存儲(chǔ)過程中未被篡改、重放或延遲等。認(rèn)證是防止對(duì)系統(tǒng)進(jìn)行主動(dòng)攻擊，如偽造、篡改的重要技術(shù)手段。在有關(guān)認(rèn)證的實(shí)用技術(shù)中，主要的有數(shù)字簽名技術(shù)、身份識(shí)別技術(shù)和信息的完整性校驗(yàn)技術(shù)等。
    （1）數(shù)字簽名
    （2）身份識(shí)別
    （3）消息認(rèn)證
    4.密鑰管理
    密鑰管理影響到密碼系統(tǒng)的安全，而且還會(huì)涉及到系統(tǒng)的可靠性、有效性和經(jīng)濟(jì)性。
    密鑰管理包括密鑰的產(chǎn)生、存儲(chǔ)、裝入、分配、保護(hù)、丟失、銷毀以及保密等內(nèi)容。其中解決密鑰的分配和存儲(chǔ)是最關(guān)鍵和有技術(shù)難點(diǎn)的問題。
    5.計(jì)算機(jī)病毒的基本概念
    計(jì)算機(jī)病毒是一種特殊的具有破壞性的計(jì)算機(jī)程序，它具有自我復(fù)制能力，可通過非授權(quán)入侵而隱藏在可執(zhí)行程序或數(shù)據(jù)文件中。當(dāng)計(jì)算機(jī)運(yùn)行時(shí)，源病毒能把自身精確拷貝或者有修改地拷貝到其他程序體內(nèi)，影響和破壞正常程序的執(zhí)行和數(shù)據(jù)的正確性。
    （1）計(jì)算機(jī)病毒的特征
    （2）病毒的破壞作用
    （3）病毒的來源
    （4）病毒的防治
    6.網(wǎng)絡(luò)安全
    （1）構(gòu)成對(duì)網(wǎng)絡(luò)安全威脅的主要因素及相關(guān)技術(shù)（2）網(wǎng)絡(luò)安全服務(wù)的主要內(nèi)容
    7.操作系統(tǒng)安全
    （1）操作系統(tǒng)安全方法
    （2）操作系統(tǒng)安全措施
    （3）文件保護(hù)與保密
    8.數(shù)據(jù)庫安全
    （1）安全性措施的層次
    （2）權(quán)限和授權(quán)
    （3）在SQL中進(jìn)行安全性說明