1.信息安全的含义(是在不断变化的)
①含义:CIA
- C:机密性
- I:完整性;数据完整性和系统完整性
- A:可用性
②除CIA以外的含义:
- 不可否认性
- 鉴别性
- 审计性
- 可靠性
2.计算机信息安全的研究内容
①计算机的外部安全
- 安全的规章制度
- 防电磁辐射波
②计算机的内部安全:是信息存储在介质上的安全,包括:计算机软件保护;软件安全;数据安全
③计算机的网络安全:通过网络系统交换数据时确保信息的完整性,可靠性和机密性
3.信息安全模型
3.1通信安全模型
3.2信息访问安全模型
3.3动态安全模型:PPDR安全模型
- P:安全策略
- P:防护
- P:检测
- P:响应
3.3.1简述PPDR安全模型的构成要素及运作方式
PPDR由安全策略,防护,检测和响应构成
运作方式:PPDR模型在整体的安全策略的控制和指导下,综合运用防护工具的同时,利用检测工具了解和评估系统的安全状态,通过适当的安全响应将系统调整在一个相对安全的状态。防护,检测和响应构成一个完整的、动态的安全循环。
3.3.2 APPDRR模型
- A:风险评估
- P:安全策略
- P:系统防护
- D:动态检测
- R:实时响应
- R:灾难恢复
4.OSI信息安全体系
4.1OSI:国际标准化组织
4.2OSI的协议模型
4.3 OSI的安全服务
4.3.1 鉴别服务:提供对等实体鉴别和数据来源鉴别
4.3.2 访问控制服务
4.3.3 数据机密性服务
4.3.4 数据完整性服务
4.3.5 抵抗赖性服务
4.4 OSI的安全机制(安全服务是通过安全机制来实现的)
4.4.1 安全机制
- 加密机制
- 数字签名机制
- 访问控制机制
- 数据完整性机制
- 鉴别交换机制
- 业务流填充机制
- 公证机制