标准的类别及生命周期

19信息安全基本概念

计算机安全：指计算机资产的安全，要保证这些计算机资产不受自然和人为的有害因素的威胁和危害；计算机资产由系统资源和信息资源组成

信息安全基本要素：机密性、完整性、可用性、可控性、可审查性

计算机安全等级：技术安全性、管理安全性、政策法律安全性

20计算机病毒及防范

定义：是一种程序，编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码，并具有这样的特性：可以修改别的程序，使得被修改的程序也具有这种特性

特点：寄生性、隐藏性、非法性、传染性、破坏性

类型：系统引导型病毒、文件外壳型病毒、混合型病毒、目录型病毒、宏病毒

繁衍方式：变种、病毒程序加密、多形性病毒、伪装

防治：人工预防（修改程序）、软件预防、管理预防（建立法律制度、教育管理、建立计算机系统管理制度）

21加密与解密机制

加密技术：两个元素　算法、密钥

　　　　　过程：对原来为明文的文件或数据按某种加密算法进行处理，使其成为不可读的一段代码（密文）

　　　　　分类：对称加密技术、不对称型加密、不可逆加密三类

22信息化相关概念

信息化：是指社会经济的发展从以物质与能量为经济结构的重心,向以信息与知识为经济结构的重心转变的过程。在这个过程中,不断地采用现代信息技术装备国民经济各部门和社会各领域,从而极大地提高社会劳动生产力。