计算机三级

考点2　信息安全技术概述

1.信息安全的概念

信息安全要实现的目标主要有以下7个方面： ①真实性。②保密性。③完整性。④可用性。⑤不可抵赖性。⑥可控制性。⑦可审查性。

2.信息安全等级

美国国防部所属的国家计算机安全中心(NCSC) 提出了网络安全标准(DoD5200.28 STD)，即可信任计算机标准评估准则(TCSEC)，也称为橘皮书。美国国防部安全准则(TCSEC)分为4类7个级别，安全性从低到高分别为：Dl、Cl、C2、Bl、B2、B3、Al级别。协议TCSEC级别及其安全性见下表。

在我国以《计算机信息系统安全保护等级划分准则》为指导，将信息和信息系统的安全保护分为5个等级。

第一级为自主保护级。适用于一般的信息及信息系统受到破坏后产生影响，但不会危害国家安全、社会秩序、经济建设和公共利益。

第二级为指导保护级。适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统。受到破坏后造成一定损害。

第三级为监督保护级。适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统。受到破坏后会造成较大损害。

第四级为强制保护级。适用于涉用国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统。受到破坏后成严重损害。

第五级为专控保护级。适用于涉及国家安全、社会秩序、经济建设和公共利益的核心信息和信息系统。受到破坏后会造成特别严重的损害。

编辑推荐：

计算机三级考试辅导资料汇总

（责任编辑：）

共2页,当前第1页  第一页  前一页  下一页