信息安全概论复习第一阶段

①信息安全的定义
信息安全是指网络的硬件，软件及其系统中的数据收到保护，不受偶然的或者恶意的原因而遭到破坏，更改，泄露，系统连续可靠正常地运行，信息服务不中断。
②P²DR²安全模型（policy,protection,detection,response,restore）
P²DR²动态安全模型研究的是基于企业对象，依据时间及策略特征的动态安全模型结构，由策略，防护，检测，响应和恢复等要素构成，是一种基于闭环控制，主动防御的动态安全模型，通过区域网络的路由及安全策略分析与定制，在网络内部及边界建立实时检测，监测和审计机制，采取实时，快速动态响应安全手段，应用多样性系统灾难备份恢复，关键系统冗余设计等方法，构造多层次，全方位和立体的区域网络安全环境。
③信息安全体系结构
物理安全:该层次的安全包括通信线路的安全，物理设备的安全，机房的安全等。物理层安全主要体现在通信线路的可靠性（线路备份，网管软件，传输介质），软硬件设备安全性(替换设备，拆卸设备，增加设备)，设备的备份，防灾害能力，防干扰能力，设备的运行环境(温度，湿度，烟尘)，不间断电源保障等。
网络层安全:该层次的安全问题主要体现在网络方面的安全性，包括网络层身份认证，网络资源的访问控制，数据传输的保密与完整性，远程接入的安全，域名系统的安全路由系统的安全，入侵检测的手段，网络设施防病毒等。网络层常用的安全工具包括防火墙系统，入侵检测系统，vpn系统࿰