信息系統安全

1.信息系統分爲5個安全保護等級

　　用戶自主保護級 適用普通內網用戶

　　系統審計保護級 適用內網或國際網商業活動，須要保密的非重要單位

　　安全標記保護級 適用地方各級國家機關、金融郵電通信、能源、交通、大型工商信息技術重點工程建設

　　結構化保護級     適用中央級國家機關

　　訪問驗證保護級 適用國防關鍵部門和依法須要計算機特別保護的系統

2.信息系統安全保護等級兩個定級因素：

　　受侵害的客體

　　對客體進行侵害的程度

3.信息安全系統三種架構體系：

　　MIS+S 初級   系統基本不變、軟硬通用、不帶密碼

　　S-MIS  標準    軟硬通用、必須帶密碼、系統根本改變、經過pki（公鑰）/ca認證

　　s2-MIS 超安全 軟硬專用、必須帶密碼、系統根本改變

4.PMI進行受權管理PKI進行身份鑑別

5.訪問控制：

　　認證過程

　　受權管理

6.訪問控制受權方案：

　　DAC 自主訪問控制 

　　ACL 訪問你控制列表方式

　　MAC 強制訪問控制方式 軍事安所有門

　　RBAC基於角色的訪問控制

7.計算機網絡通訊四種威脅：

　　截獲

　　中斷

　　篡改

　　僞造

8.加密算法：

　　對稱加密：idea 128位、des 56位、3des 112位，優勢：加/解密速度塊、密鑰簡單、一對一適合

　　非對稱加密：RSA，優勢：算法複雜、密鑰任意長度、加密強度高、適合一對多、可是密鑰很差管理、加解密速度慢

9.病毒：

　　特洛伊木馬 隱藏程序中，破壞功能

　　蠕蟲 自我複製

　　宏病毒以感染office爲主

10.攻擊：

　　暴力攻擊 窮舉法破解；次數限制

　　緩存溢出 

　　ip欺騙

11.防火牆網絡三個安全級別：

　　內網 可信任

　　外網 驗證隔離

　　DMZ徹底暴露的公共主機（堡壘機通常）