一、信息安全系统和安全体系
1、信息安全系统三维空间示意图中,X、Y、Z轴的名称,及它们各自包括的内容:X轴-安全机制,包括设施、平台、数据、通信、应用、运行、管理、授权审计安全和安全防范体系;Y轴-OSI网络参考模型,包括物理层、链路层、网络层、传输层、会话层、表示层和应用层;Z轴-安全服务,包括对等实体、访问控制、数据保密,数据完整、数据源点认证、禁止否认服务和为犯罪证据提供服务。
2、MIS+S、S-MIS、S2-MIS的特点分别是:MIS+S是在现有系统基础上增加安全服务,S-MIS是以通用安全软硬件为基础提供安全服务的系统,而S2-MIS是以专用安全软硬件为基础提供安全服务的系统。
二、信息安全风险评估
1、什么是威胁:威胁是来自外部的,可能通过系统脆弱性造成系统风险的事物,如***、恶意代码等。
2、什么是脆弱性(弱点):脆弱性来自于系统内部,例如存储故障致数据丢失或数据不同步致数据完整性受损等。
3、什么是影响:威胁通过脆弱性使系统承受风险,所产生的结果即是对系统的影响。
计量风险的简单公式:风险=威胁*脆弱性*影响
三、安全策略
1、安全策略的核心内容七定:首先是定方案,其次是定岗,之后为定位、定员、定目标、定制度、定工作流程。
2、《计算机信息安全保护等级划分准则》中信息系统的5个安全保护等级,以及它们的适用范围:第一级,用户自主保护级,适用普通内联网用户;第二级,系统审计保护级,适用于有商务活动且需要保密的非重要单位;第三级,安全标记保护级,适用于地方各级国家机关、金融单位和机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位;第四级,结构化保护级,适用于中央级国家机关、广电部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研单位机构和国防建设等部门;第五级,访问验证保护级,适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位。
四、信息安全技术基础
1、常见的对称密钥算法和它们的优缺点:SDBI、IDEA、RC4、DES、3DES等,优点是加解密速度快、密钥管理简单、适宜一对一的信息加密传输,缺点是加密强度不高、密钥分发困难、不宜进行一对多的加密信息传输。
2、常见的非对称密钥算法和它们的优缺点:RSA、ECC等,优点是加密强度高、适宜一对多的信息加密传输尤其是互联网上的信息加密传输,缺点是加解密速度慢、密钥管理复杂、明文***脆弱不宜用于数据的加密传输。
3、常见的HASH算法有SDH、SHA、MD5等。
4、我国的密码分级管理等级及适用范围:商用密码,适用国内企事业单位;普用密码,适用于政府和党政部门;绝密密码,适用于中央和机要部门;军用密码,适用于军队。
五、PKI公开密钥基础设施
1、x.509规范中认为,如果A认为B严格地执行A的期望,则A信任B。因此信任涉及假设、预期和行为。
2、业务应用信息系统的核心层是PKI/CA。

转载于:https://blog.51cto.com/bantou/1706021

20151024学习内容:安全相关相关推荐

  1. 【JavaScript总结】JavaScript发展与学习内容

    发展: 最初浏览器是为大学里浏览文档用,从地址栏输入文档地址,找到文档显示. 后来各种需求(购物网站,个人博客)出现,已有功能不能满足需求. 可人们依旧在努力满足这种需求,但实现后的效果很不尽人意. ...

  2. 待办事项优先级 开发_如何通过创建主题待办事项确定学习内容的优先级

    待办事项优先级 开发 by Dan Draper 通过丹·德雷珀(Dan Draper) 如何通过创建主题待办事项确定学习内容的优先级 (How to prioritize what you lear ...

  3. 【组队学习】十月组队学习内容详情!(第30期)

    第30期 Datawhale 组队学习活动马上就要开始啦! 本次组队学习的内容为: 吃瓜教程--西瓜书+南瓜书 李宏毅机器学习(含深度学习) 深入浅出Pytorch 时间序列分析 机器学习数学基础 树 ...

  4. 【组队学习】【25期】Datawhale组队学习内容介绍

    第25期 Datawhale 组队学习活动马上就要开始啦! 本次组队学习的内容为: web开发入门教程 数据挖掘实战(异常检测) 集成学习(下) 大家可以根据我们的开源内容进行自学,也可以加入我们的组 ...

  5. 【组队学习】【24期】Datawhale组队学习内容介绍

    第24期 Datawhale 组队学习活动马上就要开始啦! 本次组队学习的内容为: 零基础入门语音识别(食物声音识别) Docker教程 数据挖掘实践(智慧海洋) 集成学习(中) 河北邀请赛(二手车价 ...

  6. layui概述||layui的学习内容

    概述 下载地址   https://www.layui.com/ 下载文件说明 layui.all.js   包含了所有模块的js layui.js   框架  如果要使用必须使用 layui.use ...

  7. 从0开始接触html--第一天学习内容总结

    第一天 总结: h1-h6 p 段落 hr br 有序 ol li 无序 ul li 定义列表 dl dt dd 块级元素:独占一行,h1-h6 p hr div 行内元素:共占一行, em和i st ...

  8. Java技术依然备受追捧,主要学习内容有哪些?

    Java技术依然备受追捧,主要学习内容有哪些?Java 语言是一门随时代快速发展的计算机语言程序,其深刻展示了程序编写的精髓,加上其简明严谨的结构及简洁的语法编写为其将来的发展及维护提供了保障. 在众 ...

  9. bpmn2.0业务过程模型和符号_IT帮业务架构学习小组学习内容

    关于学习内容,担心大家学完的可能不多,所以考虑是先选择一小部分来学.但考虑到业务架构属于组织级学科,本身就要求体系全面,所以还是决定把全套内容放入到本期学习.下面我列举一下我们这8个月在业务架构自主学 ...

最新文章

  1. 用matlab分析时间响应教程,基于Matlab的多自由度耦合滑移模型的动力响应可靠度分析...
  2. PHP7 学习笔记(六)403 Forbidden - WAMP Server 2.5
  3. RPM包管理命令rpm
  4. 动画道路上的新宠 -- Lottie
  5. 解决 Unmapped Spring configuration files found.Please configure Spring facet.
  6. css 解析器 java_Java 的 CSS 解析器 jStyleParser
  7. python 两个列表相互映射_零基础同学,一看就会的Python字典操作指南
  8. 生活中的数学(为生活建模)
  9. WinForm中TextBox的几个基本技巧
  10. 利用计算机模拟体现了网络的,毕业论文_Packet tracer模拟器在计算机网络中的应用6喜欢就下吧(样例3)...
  11. hexo next主题配置
  12. HNU 11722 The Gougu Theorem
  13. 【100个 Unity实用技能】 | Unity 在代码中 动态改变RectTransform位置及宽高 的方法整理
  14. Windows下Goland的Debug显示“frames are not available“
  15. yield 跟 yield * 的区别
  16. verilog 学习笔记1
  17. beyondcompare连接服务器
  18. 工业5G概述、应用与测试床建设
  19. 五分钟搞定:Centos中Kafka和Zookeeper的快速安装教程
  20. 欧科云链接受北京电视台采访:以创新科技助力《反电信网络诈骗法》实施

热门文章

  1. Android 自定义动画 LoadingView
  2. python response.json()报错_python:解析requests返回的response(json格式)说明
  3. linux下串口通信程序,关于Linux下串口通信的一点心得
  4. mysql适配器_MySQL适配器PyMySQL详解
  5. pythonloop循环结构_python - tensorflow,tf.while_loop:这两个结构没有相同的嵌套结构 - SO中文参考 - www.soinside.com...
  6. Spark详解(三):Spark编程模型(RDD概述)
  7. 在Linux里安装和启动nginx的方法
  8. Lodop导出图片和打印机无关,测试是否有关
  9. 用Fiddler对Android应用进行抓包
  10. Android基础教程pdf