信息系统安全

1.信息系统分为5个安全保护等级

　　用户自主保护级 适用普通内网用户

　　系统审计保护级 适用内网或国际网商业活动，需要保密的非重要单位

　　安全标记保护级 适用地方各级国家机关、金融邮电通讯、能源、交通、大型工商信息技术重点工程建设

　　结构化保护级     适用中央级国家机关

　　访问验证保护级 适用国防关键部门和依法需要计算机特别保护的系统

2.信息系统安全保护等级两个定级因素：

　　受侵害的客体

　　对客体进行侵害的程度

3.信息安全系统三种架构体系：

　　MIS+S 初级   系统基本不变、软硬通用、不带密码

　　S-MIS  标准    软硬通用、必须带密码、系统根本改变、通过pki（公钥）/ca认证

　　s2-MIS 超安全 软硬专用、必须带密码、系统根本改变

4.PMI进行授权管理PKI进行身份鉴别

5.访问控制：

　　认证过程

　　授权管理

6.访问控制授权方案：

　　DAC 自主访问控制 

　　ACL 访问你控制列表方式

　　MAC 强制访问控制方式 军事安全部门

　　RBAC基于角色的访问控制

7.计算机网络通信四种威胁：

　　截获

　　中断

　　篡改

　　伪造

8.加密算法：

　　对称加密：idea 128位、des 56位、3des 112位，优点：加/解密速度块、密钥简单、一对一适合

　　非对称加密：RSA，优点：算法复杂、密钥任意长度、加密强度高、适合一对多、但是密钥不好管理、加解密速度慢

9.病毒：

　　特洛伊木马 隐藏程序中，破坏功能

　　蠕虫 自我复制

　　宏病毒以感染office为主

10.攻击：

　　暴力攻击 穷举法破解；次数限制

　　缓存溢出 

　　ip欺骗

11.防火墙网络三个安全级别：

　　内网 可信任

　　外网 验证隔离

　　DMZ完全暴露的公共主机（堡垒机一般）