.1电子商务的安全概述 5.2安全认证 5.3数字签名及数字证书 5.4防火墙

13.1 内容安全的概念 • 13.2.1 不良文本过滤主要方法 • 13.2.2 中文分词 13.2 文本过滤 13.3话题发现和跟踪 13.4 内容安全分级监管 13.5 多媒体内容安全技术简介

数据库系统担负着存储和管理数据信息的 任务数据库的安全性,就是防止非法用户使用 数据库造成数据泄露、更改或破坏,以达到保 护数据库的目的。数据库中数据必须在数据库 管理系统(DBMS)统一的严格的控制之下,只 允许有合法使用权限的用户访问,尽可能杜绝 所有可能对数据库的非法访问。一个DBMS能否 有效地保证数据库的安全性是它的主要性能指 标之一

◼ 计算机系统安全的现状 ◼ 计算机系统安全的概念 ◼ 安全威胁 ◼ 信息系统安全技术 ◼ 计算机系统安全应解决的问题 ◼ 安全的体系结构

◼ 计算机系统安全的现状 ◼ 计算机系统安全的概念 ◼ 安全威胁 ◼ 信息系统安全技术 ◼ 计算机系统安全应解决的问题 ◼ 安全的体系结构

密码学主要包含两部内容，即编码学和密码分析学。 编码学是通过编码技术改变被保护信息的形式，使得 编码后的信息除了指定接收者外其他人无法理解的一门学 问，即加密算法的设计和研究。 密码分析，是研究如何攻破一个密码系统，恢复被隐 藏的信息之本来面目，也就是密码破译技术

信息系统的安全是一个系统工程随着信息系统的广泛 建立和各种网络的相互联通，也随着安全对抗技术的不断 发展，人们开始发现，单纯地从安全功能及技术组合的层 次上孤立地、个别地解决系统的安全问题，常常会事倍功 半，顾此失彼，处理系统性的问题，必须从系统的层面上 解决，即必须从体系结构的层面上全面地考虑问题。于是 提出了安全管理问题。 对安全的要求不应当是是绝对的，而应当是是有效的。 有效性的评估依据是标准

“智者千虑，必有一失”。尽管已经为信息系统的防护开发了许 多技术，但是很难没有一点疏漏，何况入侵者也是一些技术高 手。 系统遭受到一次入侵，就面临一次灾难。这些影响信息系统安 全的不正当行为，就称为事件。事件响应，就是事件发生后所 采取的措施和行动

协议就是规范。安全协议是对某些 基于密码体制的信任关系的规范。 具体地说，就是在密码体制的基础 上，根据应用目的，将密钥分配、 身份认证、信息保密以及数据交换 予以规范化

隔离就是在内部系统与对外连接通道上设置阻塞点，以 便对攻击者进行监视和控制，有效地维持被保护网络的 边界安全。按照《国家信息化领导小组关于我国电子政 务建设的指导意见》，“电子政务网络由政务内网和政 务外网构成，两网之间物理隔离，政务外网与Internet之 间逻辑隔离”，网络隔离技术从大的方面看，可以分为 逻辑隔离（主要指防火墙）和物理隔离（主要指网闸）。 本章主要介绍它们及其相关技术