內容如下:
1、物理安全控制。物理安全控制是指為保證系統各種設備和環境設施的安全而采取的措施。
2、人員及管理控制。主要指用戶合法身份的確認和檢驗。用戶合法身份檢驗是防止有意或無意的非法進入系統的最常用的措施。
3、存取控制。通過用戶鑒別,獲得使用計算機權的用戶,應根據預先定義好的用戶權限進行存取,稱為存取控制。
4、數據加密。數據加密由加密(編碼)和解密(解碼)兩部分組成。加密是將明文信息進行編碼,使它轉換成壹種不可理解的內容。這種不可理解的內容稱為密文。解密是加密的逆過程,即將密文還原成原來可理解的形式。
系統安全技術包括:
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬於對可用性的攻擊。
可控性:對信息的傳播及內容具有控制能力。