计算机技术与人工智能 Computer Technology and Artificial Intelligence


            息安全的角度看，需要对实体进行标识和身份鉴别，这类技术称为标识与认证技
            术。所谓标识是指实体的表示，信息系统把标识对应到一个实体。标识的例子在

            计算机系统中比比皆是，如用户名、用户组名、进程名、主机名等，没有标识就
            难以对系统进行安全管理。认证技术就是鉴别实体身份的技术，主要包括口令技
            术、公钥认证技术、在线认证服务技术、生物认证技术与公钥基础设施PKI技术
            等，还包括对数据起源的验证。随着电子商务和电子政务等分布式安全系统的出

            现，公钥认证及基于它的PKI技术在经济和社会生活中的作用越来越大。
                ⑤授权与访问控制技术。为了使得合法用户正常使用信息系统，需要给已
            通过认证的用户授予相应的操作权限，这个过程称为授权。在信息系统中，可
            授予的权限包括读/写文件、运行程序和网络访问等，实施和管理这些权限的

            技术称为授权技术。访问控制技术和授权管理基础设施（Privilege Management
            Infrastructure，PMI）技术是两种常用的授权技术。访问控制在操作系统、数据
            库和应用系统的安全管理中具有重要作用，PMI用于实现权限和证书的产生、管
            理、存储、分发和撤销等功能，是支持授权服务的安全基础设施，可支持诸如访

            问控制这样的应用。从应用目的上看，网络防护中的防火墙技术也有访问控制的
            功能，但由于实现方法与普通的访问控制有较大不同，一般将防火墙技术归入网
            络防护技术。

                二、中国信息系统安全等级

                中国信息系统划分为以下5个安全等级。
                第一级为自主保护级，主要对象为一般的信息系统，其受到破坏后，会对公

            民、法人和其他组织的权益有一定的影响，但不危害国家安全、社会秩序和公共
            利益。
                第二级为指导保护级，主要对象为一般的信息系统，其受到破坏后，会对社
            会秩序和公共利益造成轻微损害，但不损害国家安全。

                第三级为监督保护级，主要对象为涉及国家安全、社会秩序和公共利益的重
            要信息系统，其受到破坏后，会对国家安全、社会秩序和公共利益造成损害。
                第四级为强制保护级，主要对象为涉及国家安全、社会秩序和公共利益的
            重要信息系统，其受到破坏后，会对国家安全、社会秩序和公共利益造成严重

            损害。
                第五级为专控保护级，主要对象为涉及国家安全、社会秩序和公共利益的重


            216