考点2 信息安全技术概述
1.信息安全的概念
信息安全要实现的目标主要有以下7个方面: ①真实性。②保密性。③完整性。④可用性。⑤不可抵赖性。⑥可控制性。⑦可审查性。
2.信息安全等级
美国国防部所属的国家计算机安全中心(NCSC) 提出了网络安全标准(DoD5200.28 STD),即可信任计算机标准评估准则(TCSEC),也称为橘皮书。美国国防部安全准则(TCSEC)分为4类7个级别,安全性从低到高分别为:Dl、Cl、C2、Bl、B2、B3、Al级别。协议TCSEC级别及其安全性见下表。
在我国以《计算机信息系统安全保护等级划分准则》为指导,将信息和信息系统的安全保护分为5个等级。
第一级为自主保护级。适用于一般的信息及信息系统受到破坏后产生影响,但不会危害国家安全、社会秩序、经济建设和公共利益。
第二级为指导保护级。适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统。受到破坏后造成一定损害。
第三级为监督保护级。适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统。受到破坏后会造成较大损害。
第四级为强制保护级。适用于涉用国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统。受到破坏后成严重损害。
第五级为专控保护级。适用于涉及国家安全、社会秩序、经济建设和公共利益的核心信息和信息系统。受到破坏后会造成特别严重的损害。
京公网安备 11010802026788号