简述加密系统必须具备的安全规则

1. 系统安全的主要防护措施有哪些

内容如下：

1、物理安全控制。物理安全控制是指为保证系统各种设备和环境设施的安全而采取的措施。

2、人员及管理控制。主要指用户合法身份的确认和检验。用户合法身份检验是防止有意或无意的非法进入系统的最常用的措施。

3、存取控制。通过用户鉴别，获得使用计算机权的用户，应根据预先定义好的用户权限进行存取，称为存取控制。

4、数据加密。数据加密由加密（编码）和解密（解码）两部分组成。加密是将明文信息进行编码，使它转换成一种不可理解的内容。这种不可理解的内容称为密文。解密是加密的逆过程，即将密文还原成原来可理解的形式。

系统安全技术包括：

保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。

完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。

可控性：对信息的传播及内容具有控制能力。

2. 可信操作系统一般具有哪些关键的安全特征

安全操作系统是指计算机信息系统在自主访问控制、强制访问控制、标记、身份鉴别、客体重用、审计、数据完整性、隐蔽信道分析、可信路径、可信恢复等十个方面满足相应的安全技术要求。 安全操作系统主要特征： 1 、最小特权原则，即每个特权用户只拥有能进行他工作的权力； 2、自主访问控制；强制访问控制，包括保密性访问控制和完整性访问控制； 3 、安全审计； 4 、安全域隔离。只要有了这些最底层的安全功能，各种混为“ 应用软件 ” 的病毒、木马程序、网络入侵和人为非法操作才能被真正抵制，因为它们违背了操作系统的安全规则，也就失去了运行的基础。

过去，微软一直以在操作系统上捆绑许多额外特性而着称，这些额外特性大多数是以默认的服务访问权限进行安装的。Windows Server 2003打破了这种传统的模式，使得在Windows 2000 Server默认情况下能够运行的二十多种服务被关闭或者使其以更低的权限运行。
在Windows 2003中，两个最重要的安全特性的革新在于直接处理IIS和Telnet服务器。IIS和Telnet在默认的情况下都没有安装，并且这两个服务是在两个新的账户下运行，新账户的权限比正常系统账户的权限要低。如果恶意的软件危及到这两个服务时，这种革新将直接改善服务器的安全性。
与IIS和Telnet上的服务账户改进一起，Windows 2003还包含了大量的新的安全特性，也许，这些新的安全特性将是你决定升级到Windows Server 2003的决定因素。
新的安全特性

1．Internet连接防火墙（ICF）ICF是一个软件防火墙，它为用户的网络服务器提供了基本的端口安全性。它与用户当前的安全设备一起工作，给用户的关键的基础设施增加了一层保护。
2．软件限制策略软件限制策略使用策略和强制执行机制，来限制系统上运行的未授权的可执行程序。这些限制是一些额外的手段，以防止用户执行那些不是该公司标准用户软件套件中的程序。
3．网页服务器的安全性当装载了IIS 6.0的默认安装时，网页服务器的安全性将达到最大化。新的IIS 6.0安全特性包括可选择的加密服务，高级的摘要认证以及可配置的过程访问控制。
4．新的摘要安全包新的摘要安全包支持在RFC 2617中定义的摘要认证协议。该包对IIS和活动目录（AD）提供了更高级的保护。
5．改善了以太局域网和无线局域网的安全性不论连接的介质是什么，基于IEEE 802.1X规范改进了以太局域网和无线局域网的安全性，促进了用户和计算机的安全认证和授权。这些改进也支持公钥证书和智能卡的自动注册，使得能够对传统的位于或者横跨公共场所的网络进行访问控制，例如大学校园的广域网（WAN）和横穿大城市的政府广域网（WAN）。
6．凭证管理器对于所有的用户凭证，包括口令密码和X.509证书，凭证管理器提供了一个安全的仓库。这个特性使得单一的签名特性可以获得多个领域的信任。
7．Internet认证服务器和远程认证拨号用户服务器（IAS/RADIUS）Internet认证服务器和远程认证拨号用户服务器（IAS/RADIUS）控制远程的用户认证和授权访问。对于不同的连接类型，例如拨号上网，虚拟专用网（VPNs）以及防火墙连接，该服务都是很实用的。
8．FIPS——广为认可的内核模式加密算法联邦信息处理标准（FIPS）算法支持SHA-1、DES、3DES和一个随机数发生器。这种政府级的加密模式用于加密通过VPN使用第二层隧道协议（L2TP）和IP安全（IPSec）建立的连接，这种连接或是从客户端到服务器，或是从服务器到服务器，或是从网关到网关。
9．改进的SSL客户端认证安全套接字层（SSL）客户端认证的改进使得会话速度可以提高35%，而且多个进程可以缓存和共享会话。这样可以减少用户对应用程序的认证，从而减少应用程序服务器上的网络通信量和CPU工作周期。
10．增强的EFS加密文件服务（EFS）的改进允许管理员和用户提供给多个用户访问多组加密文件的可能。它还提供了额外的文件存储保护和最大数量的用户容量。
除了这些新的安全特性之外，微软已经发行了一个安全配置管理器，用于将整个操作系统的安全选项集合成一个管理控制台。
安全配置规则

一、物理安全
服务器应当放置在安装了监视器的隔离房间内，并且监视器应当保留15天以内的录像记录。另外，机箱、键盘、抽屉等要上锁，以保证旁人即使在无人值守时也无法使用此计算机，钥匙要放在安全的地方。
二、停止Guest帐号
在[计算机管理]中将Guest帐号停止掉，任何时候不允许Guest帐号登录系统。为了保险起见，最好给Guest帐号加上一个复杂的密码，并且修改Guest帐号属性，设置拒绝远程访问。
三、限制用户数量
去掉所有的测试帐户、共享帐号和普通部门帐号，等等。用户组策略设置相应权限、并且经常检查系统的帐号，删除已经不适用的帐号。
很多帐号不利于管理员管理，而黑客在帐号多的系统中可利用的帐号也就更多，所以合理规划系统中的帐号分配。
四、多个管理员帐号
管理员不应该经常使用管理者帐号登录系统，这样有可能被一些能够察看Winlogon进程中密码的软件所窥探到，应该为自己建立普通帐号来进行日常工作。
同时，为了防止管理员帐号一旦被入侵者得到，管理员拥有备份的管理员帐号还可以有机会得到系统管理员权限，不过因此也带来了多个帐号的潜在安全问题。
五、管理员帐号改名
在Windows 2000系统中管理员Administrator帐号是不能被停用的，这意味着攻击者可以一再尝试猜测此帐户的密码。把管理员帐户改名可以有效防止这一点。
不要将名称改为类似Admin之类，而是尽量将其伪装为普通用户。
六、陷阱帐号
和第五点类似、在更改了管理员的名称后，可以建立一个Administrator的普通用户，将其权限设置为最低，并且加上一个10位以上的复杂密码，借此花费入侵者的大量时间，并且发现其入侵企图。
七、更改文件共享的默认权限
将共享文件的权限从“Everyone"更改为"授权用户”，”Everyone"意味着任何有权进入网络的用户都能够访问这些共享文件。
八、安全密码
安全密码的定义是：安全期内无法破解出来的密码就是安全密码，也就是说，就算获取到了密码文档，必须花费42天或者更长的时间才能破解出来（Windows安全策略默认42天更改一次密码，如果设置了的话）。
九、屏幕保护 / 屏幕锁定 密码
防止内部人员破坏服务器的一道屏障。在管理员离开时，自动加载。
十、使用NTFS分区
比起FAT文件系统，NTFS文件系统可以提供权限设置、加密等更多的安全功能。
十一、防病毒软件
Windows操作系统没有附带杀毒软件，一个好的杀毒软件不仅能够杀除一些病毒程序，还可以查杀大量的木马和黑客工具。设置了杀毒软件，黑客使用那些着名的木马程序就毫无用武之地了。同时一定要注意经常升级病毒库 ！
十二、备份盘的安全
一旦系统资料被黑客破坏，备份盘将是恢复资料的唯一途径。备份完资料后，把备份盘放在安全的地方。不能把备份放置在当前服务器上，那样的话还不如不做备份。（二） Windows Server 2003的安全结构体系Windows Server 2003是目前最为成熟的网络服务器平台，安全性相对于Windows 2000有很大的提高，本节就从Windows 2003的安全结构体系入手，带领大家学习Windows 2003的安全结构特性。
LSA组件概述身份验证

1．LSA组件概述身份验证是通过基于密码的事务处理来实现的，其中涉及Kerberos或者经典NT LanMan（NTLM）Challenge-Response（质询－响应）。Windows 2003使用名为“安全描述符”的特殊数据结构来保护资源。安全描述符指出谁能访问一个资源，以及他们能对这个资源采取什么操作。所有进程都由定义了用户安全上下文的“访问令牌”来进行标识。审核由安全系统中的特殊功能完成，它们能记录对安全记录的访问。
在本地安全机构（Local Security Authority，LSA）组件中，包含作为Windows Executive一部分来执行的“核心模式”服务，以及对客户端－服务进程（比如交互式登录和网络访问权限的授予）进行控制的“用户模式”服务。LSA中的用户模式安全服务包含在两个可执行程序中，即“本地安全机构子系统（Local Security Subsystem，LSASS.EXE）”以及Winlogon.exe。LSASS容纳着以下进程：
（1）Kerberos KDC。该服务提供Kerberos身份验证和票证授予服务。它使用AD来存储安全身份凭据。
（2）NTLM安全性支持提供者。它支持所有下级客户端以及非域成员的现代Windows客户端。
（3）Netlogon。处理来自下级客户的“直通（Pass-Through）”式身份验证，从而提供对经典NT身份验证的支持。但不支持Kerberos事务处理。在基于AD的域控制器上，它负责注册DNS记录。
（4）IPSec。这个服务管理IP Security连接策略和IPSec Internet Key Exchange（IKE）。
（5）保护性存储（Protected Storge）。这个服务负责加密并安全存储与PKI子系统关联的证书。
LSA组件的“封装”

2．LSA组件访问一个服务器上的安全资源时，对这个所将发生的安全事务处理进行管理的服务称为“封装”或者“包”。有两种类型的封装：身份验证封装和安全性封装。
（1）身份验证封装。Microsoft提供了Kerberos和MSV1_0（质询－响应）两种身份验证封装。Windows支持源于DOS的客户端（Windows Me以下）所用的LanMan（LM）质询－响应，以及NT客户端和非域成员的现代Windows客户端所用的NT LanMan（NTLM）质询－响应。
（2）经典安全性数据库。NTLM身份验证将安全信息存储在注册表的3个数据库中。①builtin：这个数据库包含Administraotr和Guest两个默认的用户账户，另外还有各个默认组，如用于域的Domain Users及用于工作站和独立服务器的Power User组。Builtin账户包含在SAM注册表分支中。②安全账户管理器（SAM）：这个数据库包含了本地用户和组账户。③LSA：这个数据库包含了计算机的密码规则、系统策略以及可信账户。LSA数据库包含在Security Registry分支中，这个分支也包含了SAM数据库的一个副本。
Windows得登录身份凭据

3．WINLOGONLSA需要某种机制从用户处获得登录身份凭据。负责获取这些身份凭据的可执行程序就是Windows exe，当按下Ctrl+Alt+Del组合键时，就调用 Winlogon exe。Winlogon所提供的窗口来源于一个名为“图形标识和身份验证”的DLL。用户登录时，LSA会构建一个访问令牌，用身份安全系统描述这个用户。由用户所有的一个进程在尝试访问一个安全对象时，安全性参考监视器（SRM）会将安全描述中的SID与用户访问令牌中的SID进行比较，并依此得出用户的访问权限集合。用户连接到一个服务器时，服务器上的LSASS必须建立代表该用户的一个本地访问令牌，并将令牌附加到用户的进程上。LSASS通过两种方式以获取构建这个本地访问令牌所需的信息：
· 如果是Kerberos身份验证，它从客户端出示的Kerberos会话票证的Authorization Data字段中获取信息。
· 如果是NTLM身份验证，它从一个域控制器获取信息，这是作为“直通”式身份验证过程的一部分来完成的。
LSA工作过程

4．LSA工作过程概述（1）Windows从用记收集登录身份信息。
（2）LSASS获取这些身份凭据，并在Kerberos或者NTLM的帮助（通过MSV1_））下使用这些凭据来验证用户的身份。这是“身份验证”阶段。
（3）LSASS构建一个访问令牌，它定义用户的访问权限和系统权限。
（4）安全性参考监视器（Security Reference Monitor，SRM）将这个令牌与对象的安全描述符中的访问控制列表（Access Control List，ACL）进行比较，判断是否允许用户访问。这是“授权”阶段。
（5）最后，LSASS和SRM配合，监视对安全对象的访问，并生成报告来记录部分或者全部事件。这是“审核”阶段。

3. 网络安全技术机制主要有哪些

建议楼主去非黑客论坛看看 里面有很多值得学习的地方

有三种网络安全机制。 概述：
随着TCP/IP协议群在互联网上的广泛采用，信息技术与网络技术得到了飞速发展。随之而来的是安全风险问题的急剧增加。为了保护国家公众信息网以及企业内联网和外联网信息和数据的安全，要大力发展基于信息网络的安全技术。

信息与网络安全技术的目标

由于互联网的开放性、连通性和自由性，用户在享受各类共有信息资源的同事，也存在着自己的秘密信息可能被侵犯或被恶意破坏的危险。信息安全的目标就是保护有可能被侵犯或破坏的机密信息不被外界非法操作者的控制。具体要达到：保密性、完整性、可用性、可控性等目标。

网络安全体系结构

国际标准化组织（ISO）在开放系统互联参考模型（OSI/RM）的基础上，于1989年制定了在OSI环境下解决网络安全的规则：安全体系结构。它扩充了基本参考模型，加入了安全问题的各个方面，为开放系统的安全通信提供了一种概念性、功能性及一致性的途径。OSI安全体系包含七个层次：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。在各层次间进行的安全机制有：

1、加密机制

衡量一个加密技术的可靠性，主要取决于解密过程的难度，而这取决于密钥的长度和算法。

1）对称密钥加密体制对称密钥加密技术使用相同的密钥对数据进行加密和解密，发送者和接收者用相同的密钥。对称密钥加密技术的典型算法是DES（Data Encryption Standard数据加密标准）。DES的密钥长度为56bit，其加密算法是公开的，其保密性仅取决于对密钥的保密。优点是：加密处理简单，加密解密速度快。缺点是：密钥管理困难。

2）非对称密钥加密体制非对称密钥加密系统，又称公钥和私钥系统。其特点是加密和解密使用不同的密钥。

（1）非对称加密系统的关键是寻找对应的公钥和私钥，并运用某种数学方法使得加密过程成为一个不可逆过程，即用公钥加密的信息只能用与该公钥配对的私钥才能解密；反之亦然。

（2）非对称密钥加密的典型算法是RSA。RSA算法的理论基础是数论的欧拉定律，其安全性是基于大数分解的困难性。

优点：（1）解决了密钥管理问题，通过特有的密钥发放体制，使得当用户数大幅度增加时，密钥也不会向外扩散；（2）由于密钥已事先分配，不需要在通信过程中传输密钥，安全性大大提高；（3）具有很高的加密强度。

缺点：加密、解密的速度较慢。

2、安全认证机制

在电子商务活动中，为保证商务、交易及支付活动的真实可靠，需要有一种机制来验证活动中各方的真实身份。安全认证是维持电子商务活动正常进行的保证，它涉及到安全管理、加密处理、PKI及认证管理等重要问题。目前已经有一套完整的技术解决方案可以应用。采用国际通用的PKI技术、X.509证书标准和X.500信息发布标准等技术标准可以安全发放证书，进行安全认证。当然，认证机制还需要法律法规支持。安全认证需要的法律问题包括信用立法、电子签名法、电子交易法、认证管理法律等。

1）数字摘要

数字摘要采用单向Hash函数对信息进行某种变换运算得到固定长度的摘要，并在传输信息时将之加入文件一同送给接收方；接收方收到文件后，用相同的方法进行变换运算得到另一个摘要；然后将自己运算得到的摘要与发送过来的摘要进行比较。这种方法可以验证数据的完整性。

2）数字信封

数字信封用加密技术来保证只有特定的收信人才能阅读信的内容。具体方法是：信息发送方采用对称密钥来加密信息，然后再用接收方的公钥来加密此对称密钥（这部分称为数字信封），再将它和信息一起发送给接收方；接收方先用相应的私钥打开数字信封，得到对称密钥，然后使用对称密钥再解开信息。

3）数字签名

数字签名是指发送方以电子形式签名一个消息或文件，表示签名人对该消息或文件的内容负有责任。数字签名综合使用了数字摘要和非对称加密技术，可以在保证数据完整性的同时保证数据的真实性。

4）数字时间戳

数字时间戳服务（DTS）是提供电子文件发表时间认证的网络安全服务。它由专门的机构（DTS）提供。

5）数字证书

数字证书（Digital ID）含有证书持有者的有关信息，是在网络上证明证书持有者身份的数字标识，它由权威的认证中心（CA）颁发。CA是一个专门验证交易各方身份的权威机构，它向涉及交易的实体颁发数字证书。数字证书由CA做了数字签名，任何第三方都无法修改证书内容。交易各方通过出示自己的数字证书来证明自己的身份。

在电子商务中，数字证书主要有客户证书、商家证书两种。客户证书用于证明电子商务活动中客户端的身份，一般安装在客户浏览器上。商家证书签发给向客户提供服务的商家，一般安装在商家的服务器中，用于向客户证明商家的合法身份。

3、访问控制策略

访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用。下面我们分述几种常见的访问控制策略。

1）入网访问控制

入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源，以及用户入网时间和入网地点。

用户的入网访问控制可分为三个步骤：用户名的识别与验证、用户口令的识别与验证、用户帐号的缺省限制检查。只有通过各道关卡，该用户才能顺利入网。

对用户名和口令进行验证是防止非法访问的首道防线。用户登录时，首先输入用户名和口令，服务器将验证所输入的用户名是否合法。如果验证合法，才继续验证输入的口令，否则，用户将被拒之网络之外。用户口令是用户入网的关键所在。为保证口令的安全性，口令不能显示在显示屏上，口令长度应不少于6个字符，口令字符最好是数字、字母和其他字符的混合，用户口令必须经过加密，加密的方法很多，其中最常见的方法有：基于单向函数的口令加密，基于测试模式的口令加密，基于公钥加密方案的口令加密，基于平方剩余的口令加密，基于多项式共享的口令加密，基于数字签名方案的口令加密等。用户还可采用一次性用户口令，也可用便携式验证器（如智能卡）来验证用户的身份。

2）网络的权限控制

网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。我们可以根据访问权限将用户分为以下几类：（1）特殊用户（即系统管理员）；（2）一般用户，系统管理员根据他们的实际需要为他们分配操作权限；（3）审计用户，负责网络的安全控制与资源使用情况的审计。用户对网络资源的访问权限可以用一个访问控制表来描述。

3）目录级安全控制

网络应允许控制用户对目录、文件、设备的访问。用户在月录一级指定的权限对所有文件和子目录有效，用户还可进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有八种：系统管理员权限（Supervisor）、读权限（Read）、写权限（Write）、创建权限（Create）、删除权限（Erase）、修改权限（MOdify）、文件查找权限（FileScan）、存取控制权限（AccessControl）。用户对文件或目标的有效权限取决于以下二个因素：用户的受托者指派、用户所在组的受托者指派、继承权限屏蔽取消的用户权限。一个网络系统管理员应当为用户指定适当的访问权限，这些访问权限控制着用户对服务器的访问。八种访问权限的有效组合可以让用户有效地完成工作，同时又能有效地控制用户对服务器资源的访问，从而加强了网络和服务器的安全性。

随着计算机技术和通信技术的发展，计算机网络将日益成为工业、农业和国防等方面的重要信息交换手段，渗透到社会生活的各个领域。因此，认清网络的脆弱性和潜在威胁，采取强有力的安全策略，对于保障网络信息传输的安全性将变得十分重要。

4. 系统数据安全

部分航空物探项目是带有一定密级的，其项目所取得的成果资料属于保密数据，这部分数据也存储在本系统的数据库中。因此，需防止保密数据被窃走或蓄意破坏，如越权提取数据库保密数据或在通信线路上进行窃听等。对这样的威胁最有效的解决方法就是对数据进行加密处理，把可读的保密数据转化为密码数据，以加密格式存储和传输，在使用时再解密。

航空物探保密项目的密级分机密、秘密、绝密3个密级。本系统仅对保密项目数据进行加密处理，机密和秘密项目资料采用64位密钥进行加密，绝密项目资料采用128位密钥进行加密，非保密项目数据不做任何加密处理。进入资料采集库中的数据通过正确性检查后，归档入库进入资料库时，系统根据设置的项目密级进行自动加密。用户也可以通过加密-解密功能对资料库中的数据进行加密或解密。相同类型的加密数据与未加密数据均存储在资料库同一张表的同一字段中，但在数据加密-解密记录表数据库（表3-8）中，记录了加密数据库表代码和字段代码。当用户获得授权访问保密数据时，系统根据该表中的记录自动对数据进行解密。

表3-8 数据加密-解密记录表数据库结构

一、数据加密与解密

根据密钥类型不同将现代密码技术分为两类：对称加密算法（秘密钥匙加密）和非对称加密算法（公开密钥加密）。对称钥匙加密系统是加密和解密均采用同一把秘密钥匙，而且通信双方都必须获得这把钥匙，并保持钥匙的秘密。非对称密钥加密系统采用的加密钥匙（公钥）和解密钥匙（私钥）是不同的。

对称加密算法用来对敏感数据等信息进行加密，常用的算法包括：DES（Data Encryption Standard），数据加密标准，速度较快，适用于加密大量数据的场合；3DES（Triple DES），是基于DES，对一块数据用三个不同的密钥进行三次加密，强度更高；AES（Advanced Encryption Standard），高级加密标准，速度快，安全级别高。常见的非对称加密算法有：RSA，由RSA公司发明，是一个支持变长密钥的公共密钥算法，需要加密的文件快的长度也是可变的；DSA（Digital Signature Algorithm），数字签名算法，是一种标准的DSS（数字签名标准）。

本系统采用AES和DES加密算法对数据库数据进行加算或解密（图3-4）。

图3-4 数据库数据加密-解密过程

AES加密算法是美国国家标准和技术协会（NIST）2000年10月宣布通过从15种候选加密算法中选出的一项新的密钥加密标准，于2002年5月26日制定了新的高级加密标准（AES）规范。

AES算法基于排列（对数据重新进行安排）和置换（将一个数据单元替换为另一个）运算，采用几种不同的方法来执行排列和置换运算。它是一个迭代的、对称密钥分组的密码，可以使用128、192和256位密钥，并且用128位（16字节）分组加密和解密，数据通过分组密码返回的加密数据的位数与输入数据相同。迭代加密使用一个循环结构，在该循环中重复置换和替换输入数据。

DES算法把64位的明文输入块变为64位的密文输出块，它所使用的密钥也是64位。首先，DES把输入的64位数据块按位重新组合，并把输出分为L0、R0两部分，每部分各长32位，并进行前后置换（输入的第58位换到第一位，第50位换到第2位，依此类推，最后一位是原来的第7位），最终由L0输出左32位，R0输出右32位。根据这个法则经过16次迭代运算后，得到L16、R16，将此作为输入，进行与初始置换相反的逆置换，即得到密文输出。

二、日志跟踪

为了有效地监控航空物探保密数据的访问，确保保密数据安全，本系统针对保密数据开发了保密数据访问日志跟踪功能。该功能类似于“摄像机”，把访问数据库中保密数据的时间、用户、IP地址等信息记录在数据库的日志库表中，以备侦查。

首先，对保密数据进行日志跟踪定义，即对用户的哪些操作进行跟踪。系统提供了对用户的查询、新增、修改、删除4种操作进行跟踪功能，可以根据需要进行选择其一或多个（图3-5）。

日志跟踪定义生效后，系统自动对用户实施跟踪，并记录用户登录名、登录和退出时间（年/月/日，时/分/秒）、登录计算机的IP地址，用户对数据库数据所进行的查询、新增、修改、删除操作。系统还提供了跟踪日志记录查询、打印、导出Excel表格文件等功能，便于数据库管理人员使用。

图3-5 数据库日志跟踪设置

三、数据提取安全机制

数据提取是航空物探信息系统向地质、地球物理等领域的科研人员提供数据服务的重要内容之一。防止越权提取数据，保证数据安全，是本系统提供优质、高效服务的前提。

越权提取数据是两个方面的问题。一是用户在没有获得授权情况窃取数据，此问题属系统使用安全。二是获得授权的用户擅自扩大提取数据的范围，“顺手牵羊”多提取数据。针对该问题，本系统采用以下机制（图3-6）。

图3-6 数据库数据提取安全机制模型

首先由用户（需要数据的单位或个人）提出使用数据申请，填写使用数据审批表。该表包含申请号、申请人、使用数据的范围（经纬度坐标）、审批人、审批日期、使用数据目的等信息。

用户申请获批准后，与中心签订资料使用保密协议。系统管理员授予用户“数据提取权”，根据批准的申请设置提取数据的范围，和数据提取权的有效期限。

在有效期限内，用户可以提取设定范围内的数据。同时，系统自动在数据提取记录表中记录用户数据提取日志（记录提取数据的范围、数据测量比例尺、数据来源的库表、数据提取人和提取日期等），以备查系统数据安全。

5. 信息安全包括哪些方面的内容

信息安全主要包括以下五个方面，即寄生系统的机密性，真实性，完整性，未经授权的复制和安全性。

信息系统安全包括：

（1）物理安全。物理安全主要包括环境安全，设备安全和媒体安全。处理秘密信息的系统中心房间应采取有效的技术预防措施。重要系统还应配备保安人员以进行区域保护。

（2）操作安全。操作安全性主要包括备份和恢复，病毒检测和消除以及电磁兼容性。应备份机密系统的主要设备，软件，数据，电源等，并能够在短时间内恢复系统。应当使用国家有关主管部门批准的防病毒和防病毒软件及时检测和消毒，包括服务器和客户端的病毒和防病毒软件。

（3）信息安全。确保信息的机密性，完整性，可用性和不可否认性是信息安全的核心任务。

（4）安全和保密管理。分类计算机信息系统的安全和保密管理包括三个方面：管理组织，管理系统和各级管理技术。建立完善的安全管理机构，建立安全保障管理人员，建立严格的安全保密管理体系，运用先进的安全保密管理技术，管理整个机密计算机信息系统。

信息安全本身涵盖范围广泛，包括如何防止商业企业机密泄露，防止年轻人浏览不良信息以及泄露个人信息。

网络环境中的信息安全系统是确保信息安全的关键，包括计算机安全操作系统，各种安全协议，安全机制（数字签名，消息认证，数据加密等），直到安全系统，如UniNAC， DLP等安全漏洞可能威胁到全球安全。

信息安全意味着信息系统（包括硬件，软件，数据，人员，物理环境及其基础设施）受到保护，不会出于意外或恶意原因，被破坏，更改，泄露，并且系统可以连续可靠地运行。信息服务不会中断，最终实现业务连续性。

信息安全规则可以分为两个层次：狭隘的安全性和一般的安全性。狭窄的安全性基于基于加密的计算机安全领域。早期的中国信息安全专业通常以此为基准，辅以计算机技术和通信网络技术。与编程有关的内容;广义信息安全是一门综合性学科，从传统的计算机安全到信息安全，不仅名称变更是安全发展的延伸，安全不是纯粹的技术问题，而是将管理，技术和法律问题相结合。

该专业培养高级信息安全专业人员，可从事计算机，通信，电子商务，电子政务和电子金融。

信息安全主要涉及三个方面：信息传输的安全性，信息存储的安全性以及网络传输的信息内容的审计。身份验证身份验证是验证网络中主题的过程。通常有三种方法来验证主体的身份。一个是主体知道的秘密，例如密码和密钥;第二个是主体携带的物品，如智能卡和代币卡;第三是只有主题的独特功能或能力，如指纹，声音，视网膜或签名。等待。

(5)简述加密系统必须具备的安全规则扩展阅读：

针对计算机网络信息安全可采取的防护措施

1、采用防火墙技术是解决网络安全问题的主要手段。计算机网络中采用的防火墙手段，是通过逻辑手段，将内部网络与外部网络隔离开来。他在保护网络内部信息安全的同时又组织了外部访客的非法入侵，是一种加强内部网络与外部网络之间联系的技术。防火墙通过对经过其网络通信的各种数据加以过滤扫描以及筛选，从物理上保障了计算机网络的信息安全问题。

2、对访问数据的入侵检测是继数据加密、防火墙等传统的安全措施之后所采取的新一代网络信息安全保障手段。入侵检测通过从收集计算机网络中关键节点处的信息，加以分析解码，过滤筛选出是否有威胁到计算机网络信息安全性的因素，一旦检测出威胁，将会在发现的同时做出相应。根据检测方式的不同，可将其分为误入检测系统、异常检测系统、混合型入侵检测系统。

3、对网络信息的加密技术是一种非常重要的技术手段和有效措施，通过对所传递信息的加密行为，有效保障在网络中传输的信息不被恶意盗取或篡改。这样，即使攻击者截获了信息，也无法知道信息的内容。这种方法能够使一些保密性数据仅被拥有访问权限的人获取。

4、控制访问权限也是对计算机网络信息安全问题的重要防护手段之一，该手段以身份认证为基础，在非法访客企图进入系统盗取数据时，以访问权限将其阻止在外。访问控制技能保障用户正常获取网络上的信息资源，又能阻止非法入侵保证安全。访问控制的内容包括：用户身份的识别和认证、对访问的控制和审计跟踪。

6. 简述des的加密运算法则

微软.NET Framework安全性概述本文提供了Microsoft .NET Framework的安全结构，包括基于证据的安全性的概述，基于安全，认证和授权的角色，以及独立存储，密码加密和可扩展性的概念。文中还概述了.NET框架安全策略为开发人员提供主要好处管理员和最终用户。本文假设读者已经熟悉.NET Framework公共语言运行库和托管代码的基本概念。介绍在当今的软件环境的当前的安全问题，很多执行许多任务的应用程序的来源。信心在应用程序代码是一个主要的要求，因为我们谁不想要的软件或破坏信息做。离开给定的安全策略不允许不当获取敏感信息，或将本地计算机受到恶意程序或甚至有通常的错误代码。在过去，安全体系结构提供了一种基于用户帐户和访问控制隔离 - 充分获得这些限制范围内的代码，并假定具有由用户特定的码相同的信任度可以运行。不幸的是，如果所有程序都代表用户的运行，将码隔离，以保护程序的用户不会被其他用户使用是不够的。不能完全信任的代码另一种情况是常转移至在此代码实施的“沙箱”模型运行在一个孤立的环境中无法获得大部分服务。今天，成功的应用安全解决方案必须能够加强这两个安全模型间的平衡。它必须提供对资源的访问，以进行有效的工作，它需要仔细控制应用程序的安全性，以确保代码是识别，检测，并给予相应的安全级别。 .NET Framework提供了这样的安全模型。 Microsoft .NET框架的安全解决方案.NET Framework安全解决方案基于托管代码的概念，以及由通用语言运行时（CLR）中运行，以加强安全性的规则。大多数托管代码需要进行验证，以确保类型安全和良好行为等预先定义的安全属性。例如，验证码，如收到将拒绝提供调用8字节参数访问一个4字节的值声明的，因为它不是类型安全的。验证过程还确保执行流只传送到一个已知位置，诸如入口点方法 - 一个过程，消除跳到执行任何位置的能力。验证不会阻止类型安全的代码执行，造成损害之前，他们捕捉到许多常见的编程错误。通常的弱点 - 如缓存溢出，对任意或没有内存未初始化的内存读取，控制自由转会 - 都不再可能出现。这将有利于最终用户，因为它是前其执行检查。这也有利于开发商，他们会发现很多常见错误（在过去的发展前一直困扰）现在可以识别并可以防止它们造成损坏。 CLR也使得非托管代码运行，但非托管代码不能从这些安全措施中受益。特别许可证，并呼吁相关的强有力的安全策略，非托管代码，以确保这些权限都正确管理的能力。经过很长一段时间，非托管代码到托管代码的移植将减少非托管代码调用频率。基于证据的安全机制的.NET Framework的Microsoft .NET框架组件引入了安全“基于证据的安全”的概念。从本质上说，它的安全策略暴露回答问题：·从组合哪个网站获取？ .NET Framework是应用组件的组合。他们组成了部署，版本控制，重用，激活范围，基本单位的安全认证。复合应用程序从网站下载到客户端。 ·组合是从该URL获取？安全策略需要明确的地址，但该组合从这个地址下载。 ·组合是从哪个区获得的？区号是基于的安全标准，例如因特网，内联网，和本机等的位置，进行说明。 ·强名称的组合（强名称）是什么？强名称提供了创作者的组合加强标识符密码。虽然它不提供创作者的任何证据，但它唯一地标识了组合，以确保该组合没有被破坏。基于对这些问题的答案，和其他证据，安全策略可以被分配到规模计算许可证的适当组合。根据不同的源代码 - 可以从各种证据来源，包括CLR，浏览器，微软ASP.NET和住房获得。使用代码时的证据组合被传输到内存的策略驱动的信任模型，通过收集证据的证据计算结合的政策环境，以确定哪些组合CLR策略系统给出许可。然后CLR策略系统管理的许可证请求下，一组允许的组合评估的证据，并进行组合。只有联合组分别给予最低权限或没有权限创建者了解相结合，正确的组合。通过为特定的许可证的一个或多个请求，这样的附加要求可以转移室系统策略。根据许可请求的类型，策略系统可以进一步限制许可证的组合管理（删除不必要的许可）或甚至合并拒绝到内存（如果你运行的最小允许组合没有给予必要的政策）。在没有任何许可请求的，该组合将永远不会被获准系统将给予更多的政策，请求仅进一步限制获得许可。安全策略包含了大量包含给予基于证据的许可码组。许可码组描述可被提供给从安全区，通过签名或通过组合提供给特定发行者，等获得的特定组合。虽然在CLR与代码组（以及相关的许可）的一组默认发行，但管理员可以CLR这些的安全设置，以满足其特定需求。请记住，通过定义证据相关的代码组，什么都可以，只要安全策略可以使用它作为证据提交。创建许可过程涉及以确定代码组适用于什么水平的评估证据：企业，机器，和用户。为了上述策略，以评估这三个层次，然后创建一个交错三个级别的权限设置。管理员可以任何政策层面标志着结束（终），应付停在战略进一步评估的其他牌号这样做。例如，管理员可以终止在机器级的策略的组合，这将防止用户级策略来应用的组合。一旦政策完成后，初始设置许可证将创建。使通过三个方面的结合特定请求可以优化这些许可： - 第一个被指定让你必须有一个最低限度的权限设置运行它的组合。如果这些不给许可，组合将被转移到一个不同的内存，并抛出一个异常。 ？其次，你可以指定一组可选的许可证。尽管希望这些许可证的组合，但如果你不能得到这些许可证，它仍然可以加载到内存中。 ？最后，一个特别好的行为的结合实际上拒绝他们没有执照的风险。这三个选项优化转移作为声明语句来实现。在运行时，该许可证是基于代码的计算的执行。右图的总结了这一过程的发生的顺序。 A3的证据，它从主机到政策评估的组合。创建从组合许可证获得了“G3”的许可请求时，策略评估也应该考虑。由呼叫的组合，和A1 A2的组合A2 A3的组合被再次调用。当组合A3执行的动作的安全检查加注，A1和A2许可证获得相同还应进行检查，以确保它们已请求许可A3。在这个过程中，这一过程被称为堆栈遍历（步行），为堆栈的每一种组合的权限应该检查，以确定是否给定的权限设置包含所需的许可的安全检查。如果各组合中的堆栈被赋予所需的权限的安全检查，呼叫将是成功的。如何不想要的任意组合获得许可，堆栈遍历失败时，安全将引发异常。图1主机的组合，并提供为策略评估，评估使用的安全策略，并确定组合的许可请求的权限的证据。应用程序的权限来运行不同的组件随后被用于做出授权决策。代码访问安全堆栈遍历可以保护代码的攻击。在攻击，恶意代码精通，作弊代码执行可信的操作它不能单独运行 - 权限来实现为目的高效利用恶意代码。针对这样的攻击，显影剂难以制备 - 但堆栈遍历，以确保如果涉及到的信任代码较低水平，有效的许可证将减少到信任的最低级别具有许可码。其结果是，在不同级别的信任从源得到的代码，和适合于特殊代码执行环境的限制的条件下运行。 “自由”安全活动的.NET Framework调用，如读写文件，显示对话框，读写环境变量，可以通过.NET框架的方法来实现包含在安全框架的框架。这使得.NET框架允许或根据安全策略不允许的操作，而不需要程序员做额外的工作。虽然受保护的资源管理类的创造者暴露在做他们的图书馆明确的安全要求，使用.NET Framework类库来访问受保护资源的开发人员可以自由使用代码访问安全系统;他们没有做出明确的安全性，呼叫。管理员可以决定如何赋予权限，以优化安全策略，然后依靠的.NET Framework处理所有的安全操作。代码访问安全能阻止大部分的恶意攻击的认证码，以减少缓冲区溢出等不良行为，会导致安全攻击。因此，应用程序和组件的保护诞生，从安全问题的影响，其中大部分，而这些安全问题一直困扰着实现本地代码。有时认证决定是基于验证的身份或代码执行根据基于角色的安全性的作用的范围内是适当的。例如，该软件可以增强由在业务逻辑评价的信息的作用的金融和企业策略。金融交易数据可以基于发出请求的用户角色进行限制。收银员可以处理请求被允许一定量的，那数量比所有应付监管者的角色所需的工作更多。身份可以映射到用户登录系统或由应用程序定义。相应原理封装的身份和其他相关信息的作用（如，但不限于，用户的“基团”是由操作系统定义）。认证和授权的认证是一个过程，它接收来自用户的证书和证书权威确认。如果证书是有效的，那么用户可以说，他已经被认证的身份。授权过程是：确定认证用户是否可以访问的资源。认证可以由系统或业务逻辑来完成，它是通过一个API或后天性。认证API是完全可扩展的，因此开发人员需要使用他们自己的业务逻辑。开发者可以编码自己的认证要求，也可以底层的认证方法，而无需使他们的代码太大的变化。除了微软的Windows？操作系统的认证，有认证方法包括基本HTTP，摘要和Kerberos，以及微软的Passport和基于表单的身份验证。这些认证方法已经完全融入在ASP.NET。在ASP.NET窗体身份验证，用户凭据并提交表单。如果应用程序请求簦不这样做，系统发送一个cookie，其中包含了某种形式的含有或包含重新获得身份的关键字证书。接下来的请求包含在头一个cookie，通过应用程序的任何有效的方法ASP.NET处理程序期望这些请求认证和授权。如果请求没有经过认证，HTTP客户端将用来发送请求的认证形式，用户可以提供受信任的证书。窗体身份验证有时用于个性化 - 组已知用户的内容。在一些情况下，身份是问题，而不是认证，所以个性化信息的用户可以被用户容易地访问或得到。授权的目的是确定请求的身份是否被赋予访问权，以给定的资源。 ASP.NET提供了两种类型的授权服务：文件授权和URL授权。文件的授权方法是根据请求在访问控制列表中的决定的用户的角色和身份。 URL授权是逻辑映射URI名称空间和不同用户或角色之间。隔离存储.NET Framework提供了一个特殊的功能，独立存储用于存储数据，允许访问文件，即使 - 例如，当下载从互联网的管理控制，并运行它，它提供有限的权限，但无权阅读和写入文件。隔离存储是一组新的类型和用于本地存储.NET支持的方法。在本质上，每个组合可以磁盘关闭隔离存储进行访问。它不允许访问其它数据，只为它创建有效的隔离存储的结合。独立存储，也可以用于存储应用程序活动，保存设置，或保存数据，以国家为未来的磁盘上使用。因为隔离存储的位置是预先确定好的，因此对于指定的存储空间，唯一的独立存储提供了一种方便的方式，而不需要决定文件路径。代码是从本地企业局域网获得的也有类似的限制，但更少，它可以访问一个大反派孤立的存储空间。最后，从受限站点区域（不信任的网站）的代码没有孤立的存储访问。加密.NET Framework提供了一组加密对象，它们支持的加密算法，数字签名，散列，生成随机数，由着名的算法来实现的，如RSA，DSA的Rijndael / AES，三重DES，DES和RC2和MD5，SHA1，SHA-256，SHA-384和SHA-512散列算法。它还支持IETF和W3C XML数字签名规范的发展。 .NET Framework对象支持使用内部加密服务。这些对象还作为管理代码为要求加密，支持开发者。如何指定安全性？如果你想运行行为的组合根据需要程序员可以进行强制执行或声明安全安全的进行。声明性安全声明式安全使程序员可以直接在元数据标签为指定的安全需求相结合的组合。许可请求和所有其他形式的声明式安全是在代码指定的一组属性。 Notes类，属性和方法用于优化许可。例如，声明式安全可调用类的方法来检查调用是否是已知的签署小贩，或特定的强名称前使用呼叫者。因为该语句是元数据的属性部分的组合，所以安全需求的组合是容易辨别。您可以使用工具的组合来进行扫描，看看哪些方法需要一定的牌照，这意味着断言某些许可证。当所请求的活动和许可知道在编译时，声明检查可作为选择的解决方案中的一个。例如，如果方法总是检查C：\ TEMP的写访问许可，检查许可证将从中受益声明。在另一方面，如果该位置访问请求的更改，迷恋安全可能是一个更好的解决方案。在代码中强制安全迷恋的安全实施。程序员通过程序采取安全活动，并根据该堆的安全状态或拒绝的许可被授予决定。例如，当一个方法请求来访问一个特定的文件，如果（任何呼叫者的或方法）呼叫者没有得到必要的权限，则请求将失败。由于安全性是通过方案的实施执行，所以在满足动态需求。如果你需要一个特定的文件访问权限，但该许可证也各不相同，根据其他信息，那么安全性强制替代解决方案。总结.NET Framework安全满足这一事实：软件组件的各种移动头发的发展，并根据该事实提供保护。在详细的，可扩展的策略和许可系统，用户可以运行强大的代码，同时降低相关的风险。当没有运行用户作出信任决定，管理员可以创建各级更强的安全策略。政策是完全相反的设置。开发人员可以集中精力解决应用程序逻辑，而无需为核心的安全问题的关注（它由CLR透明地处理）。然而，开发者可以在任何时间延长的安全模型。

7. 简述计算机安全的三种类型

1、实体安全

计算机系统实体是指计算机系统的硬件部分，应包括计算机本身的硬件和各种接口、各种相应的外部设备、计算机网络的通讯设备、线路和信道等。

而计算机实体安全是指为了保证计算机信息系统安全可靠运行，确保在对信息进行采集、处理、传输和存储过程中，不致受到人为或自然因素的危害，而使信息丢失、泄密或破坏，对计算机设备、设施(包括机房建筑、供电、空调等)、环境、人员等采取适当的安全措施。

是防止对信息威胁和攻击的第一步，也是防止对信息威胁和攻击的天然屏障，是基础。主要包括以下内容：

环境安全。主要是对计算机信息系统所在环境的区域保护和灾难保护。要求计算机场地要有防火、防水、防盗措施和设施，有拦截、屏蔽、均压分流、接地防雷等设施;有防静电、防尘设备，温度、湿度和洁净度在一定的控制范围等等。

设备安全。主要是对计算机信息系统设备的安全保护，包括设备的防毁、防盗、防止电磁信号辐射泄漏、防止线路截获;对UPS、存储器和外部设备的保护等。

媒体安全。主要包括媒体数据的安全及媒体本身的安全。目的是保护媒体数据的安全删除和媒体的安全销毁，防止媒体实体被盗、防毁和防霉等。

2、运行安全

系统的运行安全是计算机信息系统安全的重要环节，因为只有计算机信息系统的运行过程中的安全得到保证，才能完成对信息的正确处理，达到发挥系统各项功能的目的。包括系统风险管理、审计跟踪、备份与恢复、应急处理四个方面内容。

风险分析是指用于威胁发生的可能性以及系统易于受到攻击的脆弱性而引起的潜在损失步骤，是风险管理程序的基础，其最终目的是帮助选择安全防护并将风险降低到可接受的程度。

计算机信息系统在设计前和运行前需要进行静态分析，旨在发现系统的潜在安全隐患;其次对系统进行动态分析，即在系统运行过程中测试，跟踪并记录其活动，旨在发现系统运行期的安全漏洞;最后是系统运行后的分析，并提供相应的系统脆弱性分析报告。

常见的风险有后门/陷阱门、犯大错误、拒绝使用、无法使用、伪造、故意对程序或数据破坏、逻辑炸弹、错误传递、计算机病毒和超级处理等。常见分析工具有自动风险评估系统ARESH、Bayesian判决辅助系统、Livermore风险分析法等。

审计跟踪是利用对计算机信息系统审计的方法，对计算机信息系统工作过程进行详尽的审计跟踪，记录和跟踪各种系统状态的变化，如用户使用系统的时间和日期及操作，对程序和文件的使用监控等，以保存、维护和管理审计日志，实现对各种安全事故的定位。

也是一种保证计算机信息系统运行安全的常用且有效的技术手段。

备份与恢复是对重要的系统文件、数据进行备份，且备份放在异处，甚至对重要设备也有备份，以确保在系统崩溃或数据丢失后能及时准确进行恢复，保障信息处理操作仍能进行。可采取磁盘镜像、磁盘冗余阵列等技术。

应急处理主要是在计算机信息系统受到损害、系统崩溃或发生灾难事件时，应有完善可行的应急计划和快速恢复实施应急措施，基本做到反应紧急、备份完备和恢复及时，使系统能正常运行，以尽可能减少由此而产生的损失。

3、信息安全

计算机信息系统的信息安全是核心，是指防止信息财产被故意或偶然的泄漏、更改、破坏或使信息被非法系统辨识、控制，确保信息的保密性、完整性、可用性和可控性。针对计算机信息系统中的信息存在形式和运行特点，信息安全可分为操作系统安全、数据库安全、网络安全、病毒防护、访问控制和加密。

操作系统安全。是指操作系统对计算机信息系统的硬件和软件资源进行有效控制，对程序执行期间使用资源的合法性进行检查，利用对程序和数据的读、写管理，防止因蓄意破坏或意外事故对信息造成的威胁，从而达到保护信息的完整性、可用性和保密性。

操作系统安全可通过用户认证、隔离、存取控制及完整性等几种方法来实现。用户认证就是系统有一个对用户识别的方法，通过用户名和口令实现，口令机制有口令字、IC卡控制、指纹鉴别和视网膜鉴别等。

隔离技术是在电子数据处理成份的周围建立屏障，以使该环境中实施存取规则，可通过物理隔离、时间隔离、逻辑隔离和密码技术隔离来实现。

存取控制是对程序执行期间访问资源的合法性进行检查，并通过控制对数据和程序的读、写、修改、删除和执行等操作进行保护，防止因事故和有意破坏造成对信息的威胁。系统完整性涉及到程序和数据两方面，程序完整性要在整个程序设计活动中严格控制;数据完整性由错误控制进行保护。

数据库安全。数据库系统中的数据的安全性包括:完整性——只有授权用户才能修改信息，不允许用户对信息进行非法修改;可用性——当授权用户存取其有权使用的信息时，数据库系统一定能提供这些信息;保密性——只有授权用户才能存取信息。

实现数据库安全可通过用户认证、身份鉴别、访问控制和数据库内外加密等方法来实现。用户认证通过在操作系统用户认证基础上，要求用户对通行字、日期和时间检查认证。身份鉴别是数据库系统具备的独立的用户身份鉴别机制。

访问机制，运用安全级元素的确定、视图技术等方法，确保用户仅能访问已授权的数据，并可保证同一组数据的不同用户被授予不同访问权限。

数据库外加密是操作系统完成的，如采用文件加密方法等，把数据形成存储块送入数据库；数据库内加密是对数据库以数据元素、域或记录形式加密，常用加密方法有DES加密、子密钥数据库加密和秘密同态加密技术等。

访问控制。是系统安全机制的核心，对处理状态下的信息进行保护，对所有直接存取活动进行授权;同时，对程序执行期间访问资源的合法性进行检查，控制对数据和程序的读、写、修改、删除、执行等操作，防止因事故和有意破坏对信息的威胁，主要包括授权、确定存取权限和实施权限三个内容。

通过最小授权、存取权分离、实体权限的时效性和对存取访问的监督检查、访问控制表、访问控制矩阵和能力表等方法来实现。

密码技术。计算机数据信息的加密基本上属于通信加密的类型，但又不同于一般的通信保密技术，被加密的明文往往是程序或其他处理的原始数据或是运行结果，而形成的密文是静态的，一般不是执行中的程序，仅用以存储或作为通信输出。

一般密码系统包括明文、密文、加密、解密和密钥五部分，常见密码加密有换位加密、矩阵移位加密、定长置换加密、替代密码和DES加密、RAS加密、PKI和MD5等算法。

计算机网络安全。在计算机网络中传递的信息普遍面临着主动攻击的危害，主动攻击中最主要的方法就是对信息进行修改，比如对信息的内容进行更改、删除、添加；改变信息的源或目的地；改变报文分组的顺序或将同一报文反复;篡改回执等。

而在计算机网络信息系统中，信息的交换是其存在的基础。而从安全角度上考虑，就必须保证这些交换过程的安全和内容的有效性及合法性。对于网络安全的实用技术有:身份验证；报文验证；数字签名；防火墙。

计算机病毒。计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或程序代码。其本质是一种具有自我复制能力的程序，具有复制性、传播性和破坏性。

计算机病毒不同于生物医学上的“病毒”，计算机病毒不是天然存在的，是人故意编制的一种特殊的计算机程序。计算机病毒对信息系统有极大的危害性，轻者可以增加系统开销，降低系统工作效率;重者可使程序、数据丢失，甚至系统崩溃，无法工作，更甚者造成计算机主板毁坏，如CIH病毒等。

(7)简述加密系统必须具备的安全规则扩展阅读

常用防护策略

1、安装杀毒软件

对于一般用户而言，首先要做的就是为电脑安装一套杀毒软件，并定期升级所安装的杀毒软件，打开杀毒软件的实时监控程序。

2、安装个人防火墙

安装个人防火墙（Fire Wall）以抵御黑客的袭击，最大限度地阻止网络中的黑客来访问你的计算机，防止他们更改、拷贝、毁坏你的重要信息。防火墙在安装后要根据需求进行详细配置。

3、分类设置密码并使密码设置尽可能复杂

在不同的场合使用不同的密码，如网上银行、E-Mail、聊天室以及一些网站的会员等。应尽可能使用不同的密码，以免因一个密码泄露导致所有资料外泄。对于重要的密码（如网上银行的密码）一定要单独设置，并且不要与其他密码相同。

设置密码时要尽量避免使用有意义的英文单词、姓名缩写以及生日、电话号码等容易泄露的字符作为密码，最好采用字符、数字和特殊符号混合的密码。建议定期地修改自己的密码，这样可以确保即使原密码泄露，也能将损失减小到最少。

4、不下载不明软件及程序

应选择信誉较好的下载网站下载软件，将下载的软件及程序集中放在非引导分区的某个目录，在使用前最好用杀毒软件查杀病毒。

不要打开来历不明的电子邮件及其附件，以免遭受病毒邮件的侵害，这些病毒邮件通常都会以带有噱头的标题来吸引你打开其附件，如果下载或运行了它的附件，就会受到感染。同样也不要接收和打开来历不明的QQ、微信等发过来的文件。

5、防范流氓软件

对将要在计算机上安装的共享软件进行甄别选择，在安装共享软件时，应该仔细阅读各个步骤出现的协议条款，特别留意那些有关安装其他软件行为的语句。

6、仅在必要时共享

一般情况下不要设置文件夹共享，如果共享文件则应该设置密码，一旦不需要共享时立即关闭。共享时访问类型一般应该设为只读，不要将整个分区设定为共享。

7、定期备份

数据备份的重要性毋庸讳言，无论你的防范措施做得多么严密，也无法完全防止“道高一尺，魔高一丈”的情况出现。如果遭到致命的攻击，操作系统和应用软件可以重装，而重要的数据就只能靠你日常的备份了。所以，无论你采取了多么严密的防范措施，也不要忘了随时备份你的重要数据，做到有备无患！

计算机安全管理制度

为加强组织企事业单位计算机安全管理，保障计算机系统的正常运行，发挥办公自动化的效益，保证工作正常实施，确保涉密信息安全，一般需要指定专人负责机房管理，并结合本单位实际情况，制定计算机安全管理制度，提供参考如下：

1、计算机管理实行“谁使用谁负责”的原则。爱护机器，了解并熟悉机器性能，及时检查或清洁计算机及相关外设。

2、掌握工作软件、办公软件和网络使用的一般知识。

3、无特殊工作要求，各项工作须在内网进行。存储在存储介质（优盘、光盘、硬盘、移动硬盘）上的工作内容管理、销毁要符合保密要求，严防外泄。

4、不得在外网或互联网、内网上处理涉密信息，涉密信息只能在单独的计算机上操作。

5、涉及到计算机用户名、口令密码、硬件加密的要注意保密，严禁外泄，密码设置要合理。

6、有无线互联功能的计算机不得接入内网，不得操作、存储机密文件、工作秘密文件。

7、非内部计算机不得接入内网。

8、遵守国家颁布的有关互联网使用的管理规定，严禁登陆非法网站；严禁在上班时间上网聊天、玩游戏、看电影、炒股等。

9、坚持“安全第一、预防为主”的方针，加强计算机安全教育，增强员工的安全意识和自觉性。计算机进行经常性的病毒检查，计算机操作人员发现计算机感染病毒，应立即中断运行，并及时消除。确保计算机的安全管理工作。

10、下班后及时关机，并切断电源。

8. 简述管理信息系统安全保护措施

1．系统开发的总体安全保障措施
（1）对新开发的管理信息系统项目要进行严格审查，严格地按照预算进行。
（2）对于需求规格说明书中的用户需求目标必须达到。
（3）要满足预定的质量标准。
（4）管理信息系统要建立相应的系统和业务操作文档资料。
2．硬件的安全保障措施
选用的硬件设备或机房辅助设备本身应稳定可靠、性能优良、电磁辐射小，对环境条件的要求尽可能低，设备能抗震防潮、抗电磁辐射干扰、抗静电，有过压、欠压、过流等电冲击的自动防护能力，有良好的接地保护措施等。
3．环境的安全保障措施
（1）合理规划中心机房与各部门机房的位置，力求减少无关人员进入的机会。
（2）机房内采取了防火、防水、防潮、防磁、防尘、防雷击、防盗窃等措施，机房内设置火警装置。
（3）供电安全，电源稳定。
（4）安装空调设备，调节室内的温度、湿度和洁净度。
（5）防静电、防辐射。
4．通信网络的安全保障措施
（1）采用安全传输层协议和安全超文本传输协议，从而保证数据和信息传递的安全性。
（2）使用防火墙技术。
（3）采用加密这种主动的防卫手段。
（4）采用VPN（Virtual Private Network）技术。
5．软件的安全保障措施
软件是保证管理信息系统正常运行的主要因素和手段。
（1）选择安全可靠的操作系统和数据库管理系统。
（2）设立安全保护子程序或存取控制子程序，充分运用操作系统和数据库管理系统提供的安全手段，加强对用户的识别检查及控制用户的存取权限。
（3）尽量采用面向对象的开发方法和模块化的设计思想，将某类功能封装起来，使模块之间、子系统之间能较好地实现隔离，避免错误发生后的错误漫延。
（4）对所有的程序都进行安全检查测试，及时发现不安全因素，逐步进行完善。
（5）采用成熟的软件安全技术，软件安全技术包括软件加密技术、软件固化技术、安装高性能的防毒卡、防毒软件、硬盘还原卡等，以提高系统安全防护能力。
6．数据的安全保障措施
数据的安全管理是管理信息系统安全的核心。
（1）数据存取的控制
存取控制常采用以下两种措施。
① 识别与验证访问系统的用户。
② 决定用户访问权限。
（2）数据加密

9. 一个好的数据库加密系统一般应满足哪些方面的要求

您好，很高兴为您解答。

1．字段加密
----在目前条件下，加/脱密的粒度是每个记录的字段数据。如果以文件或列为单位进行加密，必然会形成密钥的反复使用，从而降低加密系统的可靠性或者因加脱密时间过长而无法使用。只有以记录的字段数据为单位进行加/脱密，才能适应数据库操作，同时进行有效的密钥管理并完成“一次一密”的密码操作。

2．密钥动态管理
数据库客体之间隐含着复杂的逻辑关系，一个逻辑结构可能对应着多个数据库物理客体，所以数据库加密不仅密钥量大，而且组织和存储工作比较复杂，需要对密钥实现动态管理。

3．合理处理数据 这包括几方面的内容。首先要恰当地处理数据类型，否则 DBMS将会因加密后的数据不符合定义的数据类型而拒绝加载；其次，需要处理数据的存储问题，实现数据库加密后，应基本上不增加空间开销。在目前条件下，数据库关系运算中的匹配字段，如表间连接码、索引字段等数据不宜加密。文献字段虽然是检索字段，但也应该允许加密，因为文献字段的检索处理采用了有别于关系数据库索引的正文索引技术。

4．不影响合法用户的操作
加密系统影响数据操作响应时间应尽量短，在现阶段，平均延迟时间不应超过1/10秒。此外，对数据库的合法用户来说,数据的录入、修改和检索操作应该是透明的,不需要考虑数据的加/脱密问题。

如若满意，请点击右侧【采纳答案】，如若还有问题，请点击【追问】

希望我的回答对您有所帮助，望采纳！

~ O(∩_∩)O~

10. windows系统安全配置的基本原则都有哪些

一、物理安全。服务器应当放置在安装了监视器的隔离房间内，并且监视器应当保留15天以内的录像记录。

二、停止Guest帐号。在［计算机管理］中将Guest帐号停止掉，任何时候不允许Guest帐号登录系统。

三、限制用户数量。去掉所有的测试帐户、共享帐号和普通部门帐号，等等。用户组策略设置相应权限、并且经常检查系统的帐号，删除已经不适用的帐号。
四、不用管理员帐号。管理员不应该经常使用管理者帐号登录系统，这样有可能被一些能够察看Winlogon进程中密码的软件所窥探到，应该为自己建立普通帐号来进行日常工作。
五、管理员帐号改名。攻击者可以一再尝试猜测默认管理员帐户的密码。把管理员帐户改名可以有效防止这一点。

六、陷阱帐号。在更改了管理员的名称后，可以建立一个Administrator的普通用户，将其权限设置为最低，并且加上一个10位以上的复杂密码，借此花费入侵者的大量时间，并且发现其入侵企图。

七、更改文件共享的默认权限。将共享文件的权限从“Everyon"更改为"授权用户”，”Everyone"意味着任何有权进入网络的用户都能够访问这些共享文件。
八、安全密码。定义是：安全期内无法破解出来的密码就是安全密码。

九、屏幕保护 / 屏幕锁定 密码。在管理员离开时，自动加载。
十、使用NTFS分区。比起FAT文件系统，NTFS文件系统可以提供权限设置、加密等更多的安全功能。
十一、防病毒软件。一定要注意经常升级病毒库 ！
十二、备份盘的安全。一旦系统资料被黑客破坏，备份盘将是恢复资料的唯一途径。备份完资料后，把备份盘放在安全的地方。不能把备份放置在当前服务器上。