全国计算机等级考试信息安全,全国计算机等级考试信息安全技术

1. 计算机信息系统安全的三个基本特性？
2. 信息系统安全主要包括哪三个方面？
3. 计算机信息系统安全包括哪几个方面？

计算机信息系统安全的三个基本特性？

1、保密性

信息保密性又称信息机密性，是指信息不泄漏给非授权的个人和实体，或供其使用的特性。信息机密性针对信息被允许访问对象的多少而不同。

所有人员都可以访问的信息为公用信息，需要限制访问的信息一般为敏感信息或秘密，秘密可以根据信息的重要性或保密要求分为不同的密级如国家根据秘密泄露对国家经济、安全利益产生的影响(后果)不同，将国家秘密分为A (秘密级) 、B (机密级)和C (绝密级)三个等级。

秘密是不能泄漏给非授权用户、不被非法利用的，非授权用户就算得到信息也无法知晓信息的内容。机密性通常通过访问控制阻止非授权用户获得机密信息，通过加密技术阻止非授权用户获知信息内容。

2、完整性

完整性是指信息在存储、传输和提取的过程中保持不被修改延迟、不乱序和不丢失的特性。一般通过访问控制阻止篡改行为,通过信息摘要算法来检验信息是否被篡改。完整性是数据未经授权不能进行改变的特性, 其目的是保证信息系统上的数据处于一种完整和未损的状态。

3、可用性

信息可用性指的是信息可被合法用户访问并能按要求顺序使用的特性，即在需要就可取用所需的信息。可用性是信息***服务功能和性能可靠性的度量，是对信息系总体可靠性的要求。目前要保证系统和网络能提供正常的服务，除了备份和冗余配置之外，没有特别有效的方法。

信息系统安全主要包括哪三个方面？

信息系统安全一般应包括计算机单机安全、计算机网络安全和信息安全三个主要方面。(1)计算机单机安全主要是指在计算机单机环境下，硬件系统和软件系统不受意外或恶意的破坏和损坏，得到物理上的保护。

(2)计算机网络安全是指在计算机网络系统环境下的安全问题，主要涵盖两个方面，一是信息系统自身即内部网络的安全问题，二是信息系统与外部网络连接情况下的安全问题。

(3)信息安全是指信息在传输、处理和存储的过程中，没有被非法或恶意的窃取、篡改和破坏。

信息系统安全可分为四个层次：设备安全、数据安全、内容安全和行为安全。

（1）设备安全

设备安全主要包括三个方面：

设备的稳定性为:设备在一定时间内不会发生故障的概率。

设备可靠性为:设备在一定时间内正常完成任务的概率。

信息系统安全一般应包括计算机单机安全、计算机网络安全和信息安全三个主要方面。

(1)计算机单机安全主要是指在计算机单机环境下，硬件系统和软件系统不受意外或恶意的破坏和损坏，得到物理上的保护。

(2)计算机网络安全是指在计算机网络系统环境下的安全问题，主要涵盖两个方面，一是信息系统自身即内部网络的安全问题，二是信息系统与外部网络连接情况下的安全问题。

(3)信息安全是指信息在传输、处理和存储的过程中，没有被非法或恶意的窃取、篡改和破坏。

计算机信息系统安全包括哪几个方面？

计算机安全：包含以下几个方面，计算机系统的安全和稳定，计算机信息的安全和不被窃取，计算机上所保存的文件的安全。；（1）物理安全。物理安全主要包括环境安全、设备安全、媒体安全等方面。处理秘密信息的系统中心机房应***用有效的技术防范措施，重要的系统还应配备警卫人员进行区域保护。；（2）运行安全。运行安全主要包括备份与恢复、***的检测与消除、电磁兼容等。涉密系统的主要设备、软件、数据、电源等应有备份，并具有在较短时间内恢复系统运行的能力。应***用国家有关主管部门批准的查毒杀毒软件适时查毒杀毒，包括服务器和客户端的查毒杀毒。；（3）信息安全。确保信息的保密性、完整性、可用性和抗抵赖性是信息安全保密的中心任务。；（4）安全保密管理。涉密计算机信息系统的安全保密管理包括各级管理组织机构、管理制度和管理技术三个方面。