1 信息**技术基础
【内容提示】本章主要介绍信息**技术研究的内容,分析信息系统**所涉及的问题、面临的威胁和风险,并围绕**体系结构模型、信息**标准、信息与网络**组件、**策略的制定与实施等技术基础问题展开讨论。
1.1 概述
信息系统是以计算机和数据通信网络为基础的应用管理系统。目前,越来越多的信息系统应用于金融、贸易、商业和企业等领域。这在给人们带来极大方便的同时,也为那些不法分子利用计算机信息环境进行犯罪提供了可能。据不完全统计,全球每年因利用计算机系统进行犯罪所造成的经济损失高达上千亿美元。
网络信息系统在成为支撑多行业开展业务的重要平台的同时,面临着不同动机的威胁者发动的不同类型攻击的可能,如信息泄露、恶意代码、垃圾邮件、网络恐怖主义等。因此,多协议、多系统、多应用、多用户组成的网络环境,复杂性高,存在难以避免的**脆弱性。
1.1.1 信息**技术研究内容
一切影响计算机网络**的因素和保障计算机网络**的措施,都是计算机网络**技术的研究内容。信息**技术研究的主要内容如下:
(1)实体**。实体**又称物理**,是指包括环境、设备和记录介质在内的所有支持网络系统运行的总体**。实体**主要包括计算机设备、通信线路及设施、建筑物等的**;预防地震、水灾、火灾、飓风、雷击等的措施;满足设备正常运行环境要求;防止电磁辐射、泄漏;媒体的**备份及管理等。
(2)软件系统**。软件系统**主要是针对所有计算机程序和文档资料,保证它们免遭破坏和非法复制。软件**技术还包括掌握高**产品的质量标准,对自己开发使用的软件建立严格的开发、控制、质量保障机制,保证软件满足**保密技术标准要求,确保系统**运行。
(3)加密技术。信息***重要的自动工具是加密。通常使用两种形式的加密,即对称加密和非对称加密。
(4)网络**防护。网络**防护主要是针对计算机网络面临的威胁和网络的脆弱性而采取的防护技术,如**服务、**机制及其配置方法、动态网络**策略、网络**设计的基本原则等。
(5)数据信息**。数据信息**对于系统的稳定性越来越重要。其**保密主要是指为保证计算机系统的数据库、数据文件以及数据信息在传输过程中的完整、有效、使用合法,免遭破坏、篡改、泄露和窃取等威胁和攻击而采取的一切技术、方法和措施,包括备份技术、压缩技术、数据库**技术等。
……