2023年系统安全考点全面汇总归纳.pdf
《2023年系统安全考点全面汇总归纳.pdf》由会员分享,可在线阅读,更多相关《2023年系统安全考点全面汇总归纳.pdf(3页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、计算机信息系统的基本概念计算机与其相关设备组成的,具有对信心采集,加工,存储,传输,检索的人机系统安全相关的概念威胁:潜在的,对信息系统造成危害的因素脆弱点:信息系统的缺陷攻击:控制:一些动作,装置,程序或技术用来消除或减少脆弱点安全需求保密性,完整性,可用性,不可抵赖性,可控性,可认证性,实用性,可存活总体来说实现两大目标:系统保护:完整性,可用性,可控性信息保护:保密性,完整性,可用性,可控性威胁中断,截获(保密性),篡改(完整性),伪造(可认证性)脆弱点我们可以通过 分析脆弱点,控制脆弱点来阻止或减少威胁?如何分析脆弱点:物理安全,软件系统,网络和通信协议,人的因素三大控制理论访问控制:
2、基于访问矩阵和访问监控器信息流控制:基于数学逻辑推理控制:基于逻辑推理安全操作系统的设计安全核技术分层结构环形结构网络的信息传输安全消息的安全传输:对消息进行加密传输,指很多人的安全机制双方共享秘密信息的分发:分发加密前加密后的密钥,这个指提供这样一种2 个人的安全机制注:他们需要可信的第三方黑客形成威胁黑客偷取我们的信息-信息访问威胁黑客不让我们访问服务-服务威胁面对这样的威胁我们应该怎么做?第一道防线是守卫功能,利用访问控制技术第二道防线是内部防线信息保障三要素:人,技术,操作,pdr2(保护,检测,响应,恢复)计算机硬件的威胁偷盗,环境影响,自然损害,误操作破坏了硬件,电磁泄露如何解决偷
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2023 系统安全 考点 全面 汇总 归纳
限制150内