【计算机信息安全】期末复习

《计算机信息安全》复习提纲

第一章 计算机安全概论

• 计算机系统的安全需求；

保密性：不被泄露给非授权的用户、实体或过程；物理保密。信息加密

真实性：身份的可鉴别性，不可假冒

完整性：信息未经授权不能进行改变的特性（面向信息）

可靠性：系统能够在规定条件和规定的时间内完成规定的功能的特性；稳定性；抗毁性；生存性；有效性

服务可用性：信息和服务可被授权实体访问并按需求使用的特性（面向用户）

一台服务器罢工，有其他服务器替代，可靠性受影响，可用性不受影响

不可否认性：信息交互过程中，确认参与者的真实同一性（不能否认抵赖自己的电子签名）

可控性：对（网络）信息的传播及内容具有控制能力的特性

• 计算机系统安全措施包括哪些方面；

安全立法

行政管理

技术措施

• 计算机安全的定义

狭义：信息保密、完整、防止拒绝服务（保密是重点）

广义：信息设备的物理安全性、病毒、通讯设备的信息安全、网络安全

数据处理系统建立与采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的和恶意的原因而遭到破坏、更改、显露。

• 信息安全的基本观点

计算机安全是一个系统概念（技术问题、管理问题）

计算机安全是相对的（不存在永远攻不破的安全系统）

计算机安全是有代价的（安全、成本、速度的权衡）

计算机安全是发展的、动态的

第二章 计算机安全立法

• 计算机犯罪定义、特点；

【定义】

借助计算机技术构成的犯罪。

【特点】

收益高，时效快

风险低，无痕迹

高技术

内部人员多，青少年多

无国界地界

危害大

• 计算机安全评价标准TCSEC（橙皮书）等级划分基本概念；

D1级不具备最低安全限度（DOS，Windows3.X/95）

C1（早期的UNIX）和C2（UNIX，WindowsNT）具备最低安全限度

B1和B2具有中等安全保护能力，一般重要应用（政府机构和防御系统）

B3和A1属于最高安全等级，但成本增加很多，极重要应用

• 我国计算机安全保护级别划分；

用户自主保护级

系统审计保护级

安全标记保护级

结构化保护级

访问验证保护级

第三章 计算机实体安全

• 计算机实体安全定义；

• 计算机可靠性包括哪些方面，主要采取的措施；

狭义：可靠性——计算机在规定时间与条件下完成规定功能的概率（规定条件：环境条件，使用条件，维护条件，操作条件）

可维护性

可用性

【措施】避错（故障检测技术），容错

• 计算机故障分类；故障检测原则；

【按故障影响范围分类】

局部性故障（只影响到某一个或几个功能，如打印机故障）

全局性故障（丧失全部功能，如电源故障、时钟故障）

【按故障影响范围分类】

独立故障（一个元件自身引起的，不会导致别的故障）

相关性故障（几个故障相互关联或由同一原因引起）

【按持续时间分类】

暂时性（可以自动消失，占70-80%）

永久性（重复出现，需要人工干预）

边缘性故障（由于元器件参数变差、逐渐损坏造成的故障）

【按计算机软硬件界面分类】

硬件故障（元器件、接插件、印刷电路板）

机械故障（外围设备的机械部分产生）

人为故障