14.1 信息安全概述(了解)
信息安全:信息在存储、处理和传输状态下能够保证其保密性、完整性和可用性。
14.2 信息存储安全技术(重点)
磁盘镜像技术、磁盘双工技术、双机热备份技术、快照、磁盘克隆技术、海量存储技术、热点存储技术
14.3 信息安全防范技术(重点)
访问控制技术:
指防止对任何资源进行未授权的访问,从而使计算机系统在合法的范围内使用。意指用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术。
数据加密技术:
是指将一个信息(或称明文)经过加密钥匙及加密函数转换,变成无意义的密文,而接收方则将此密文经过解密函数、解密钥匙还原成明文。
防火墙技术 :
由计算机硬件和软件组成的系统,部署于网络边界,是内部网络和外部网络之间的连接桥梁,同时对进出网络边界的数据进行保护,防止恶意入侵、恶意代码的传播等,保障内部网络数据的安全。
入侵检测技术:
通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图。
地址转换技术:
在IP数据包通过路由器或防火墙时重写源IP地址或/和目的IP地址的技术。
14.4 计算机病毒及防治(重点)
计算机病毒:
编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
特征:
传染性、潜伏性、可触发性、破坏性、隐蔽性、衍生性、非授权性
计算机病毒类型
1.根据病毒特有的算法分类:
伴随型病毒
蠕虫型病毒
寄生型病毒
变型病毒
2.根据病毒的传染方式分类:
文件型病毒
系统引导型病毒
混合型病毒
宏病毒
计算机病毒防治方法:
1.定期数据备份
2.将重要文件设置为只读
3.安装杀毒软件、防火墙等防病毒工具
4.不要随便下载软件
5.使用复杂的密码