1.计算机系统安全评估的第一个正式标准是TCSEC标准(可信计算机评估标准)
2.信息安全的发展大致经历了三个主要阶段,通信保密阶段,计算机安全阶段和信息安全保障阶段
3.由于网络信息量十分巨大,仅依靠人工的方法难以应对网络海量信息的收集和处理,需要加强相关信息技术的研究,即网络舆情分析技术
4.消息摘要算法MD5可以对任意长度的明文,产生128位的消息摘要
5.验证所收到的消息确实来自真正的发送方且未被篡改的过程是消息认证
6.基于矩阵的行的访问控制信息表示的是访问能力表,即每个主体都附加一个该主体可访问的客体的明细表
7.强制访问控制系统通过比较主体和客体的安全标签来决定一个主体是否能够访问某个客体
8.一般说来,操作系统应当运行在特权模式下,或者称为内核模式下,其他应用应当运行在普通模式下,即用户模式下。在标准的模型中,将CPU模式从用户模式转到内核模式的唯一方法是触发一个特殊的硬件自陷
8.在Unix/Linux中,每一个系统与用户进行交流的界面,称为终端
9.在Unix/Linux系统中,root账号是一个超级用户账户,可以对系统进行任何操作。超级用户账户可以不止一个
10.TCG使用了可信平台模块,而中国的可信平台以可信密码模块(TCM)为核心
11.根据ESP封装内容的不同,可将ESP分为传输模式和隧道模式
12.PKI,公钥基础设施。是一系列基于公钥密码学之上,用来创建,管理,存储,分布和作废数字证书的一