信息安全

　　10.3.1 信息安全及其基本特征

　　信息安全(information Security)是指信息的保密性(confidentiality)、完整性(integrity)和可用性(availability)的保持。

　　信息安全的5个基本要素为机密性、完整性、可用性、可控性和可审计性。

　　10.3.2 安全威胁

　　指某个人、物、事件对信息资源的保密性、完整性、可用性或合法性造成的危害，分为自然威胁和人为威胁。

　　10.3.3 数据加密和解密

　　数据加密技术的关键在于：加密/解密算法和密钥管理。

　　数据加密的基本过程就是对原来为明文的文件或数据按某种加密算法进行处理，使其成为一段不可读的代码，通常称为“密文”。

　　数据加密和数据解密是一对逆过程。

　　按作用不同，数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术4种。

　　数据加密技术可分为对称型加密、非对称加密和不可逆加密3类。

　　对称密钥加密也叫私有密钥加密(Private Key Encryption)，对称加密算法有数据加密标准(Data Encryption Standard , DES)、IDEA算法、RC2、RC4算法和Skipjack算法等。

　　非对称密钥加密也叫公开密钥加密(Public Key Encryption)，非对称加密算法主要有RSA、DSA、Diffie-Hellman、PKCS和PGP等。

　　10.3.4 数据备份与恢复

　　数据备份：是将数据以某种方式加以保留，以便在系统遭受破坏或其他特定情况下，重新加以利用的一个过程。

　　数据恢复：是把遭受破坏或误操作导致丢失的数据恢复出来。

　　10.3.5 文件存取控制

　　指不同的用户对文件的访问有不同的权限，以防止文件被未经文件主同意的用户访问。文件存取控制是用来解决文件保护、保密和共享3个问题。

　　文件存取控制方式分为4种：存取控制矩阵和存取控制表;用户权限表;使用口令;使用密码

　　10.3.6 文件保护与保密

　　1. 文件保护：是指防止文件因用户操作或系统故障而受到破坏。

　　2. 文件保密：是指防止未经授权的用户访问文件，或是进行超出权限的访问。常用的文件保密措施：隐蔽文件目录、设置口令和使用密码。

　　3. 文件共享：是指不同用户使用同一个文件，这不仅可能使不同的用户协同完成同一个任务，而且还可以节省大量的存储空间，减少由于文件复制而增加的外存访问次数。