第十章-信息安全

• 信息安全的四大要素是技术、制度、流程、人
• 按照计算机病毒存在的媒体进行分类，计算机病毒可以分为网络病毒、文件病毒、引导型病毒、以及三种情况的混合型
• 计算机病毒按照破环能力进行分类包括：无害型、无危险型、危险型、非常危险型
• 计算机病毒的特点：衍生性、针对性、寄生性、隐蔽性、潜伏性、可触发性、可执行性、针对性、反病毒软件性
• 计算机病毒按表现性质可以分为良性和恶性，良性病毒可能会致使计算机系统变慢，恶性计算机病毒可能会致使计算机系统瘫痪
• 计算机网络道德是指以善恶为标准，通过社会舆论、内心信念和传统习惯来评价人们的上网行为，调节网络时空中人与人之间以及个人与社会之间关系的行为规范
• 信息安全技术主要有：密码技术、防火墙技术、虚拟专用网技术、病毒与反病毒技术和其他安全保密技术
• 信息安全与保密的核心和关键是密码技术
• 数字证书是一种电子身份证，以密码学为基础，采用数字签名、数字信封、时间戳服务等技术，在因特网上建立起有效的信任机制，以保证互联网上网上银行和电子交易以及支付的双方都必须拥有合法省份
• 数据加密仍是计算机系统对信息进行保护的一种最可靠的办法。数据加密技术的目的是对传输中的数据流加密
• 计算机信息的实体安全的三个反面：环境安全、设备安全、媒体安全