- 1、本文档共18页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Chapter 1 信息安全基本介绍
1.1 信息安全概念( Concept of Information Security
)
信息安全定义( Definition of Information Security
)1-6
信息安全、计算机安全和信息保证的异同
1-6
Information Security, Computer Security and Information Assurance
信息安全定义( Information Security
)
2-7
信息安全包括的 5 方面
2-7
信息安全的根本目的
2-7
信息安全的覆盖范围
2-8
网络环境下信息安全体系包括
2-8
信息安全服务包括
2-8
历史
信息安全历史( History of I 你 formation Security ) 2-9
关键概念
信息安全威胁
2-11
信息安全的共同目标
3-14
计算机系统安全性包括(
Computer System Security
)
3-15
1.2 计算机系统安全( Computer System Security
)
系统漏洞( System Vulnerability
)
3-16
定义( Definition )
3-16
造成原因( Causes )
3-17
操作系统安全( Operating System Security
)
4-21
数据库系统安全( Database Security )
4-22
用户应用程序安全(
User Application Security
)
5-25
1.3 信息安全服务( Information Security Services
)
基本定义( Basic Concept
)
5-30
Information Security Catehories
6-31
Information Security Management Tools
6-32
基本问题( Basic Issues )
认证( Authentication
)
6-35
访问控制( Access control
)
7-37
CIA (机密性、完整性和可用性)
7-39
机密性( Confidentiality
)
7-40
完整性( Integrity )
7-41
可用性( Availability
)
8-43
不可否认性( Non-repudiation
)
8-44
1.4
信息安全管理,审计和保护
( Information Security Management
,Audit and Protection
)
信息安全管理( Information Security Management
)
8-46
ISEC(信息安全 )、 ISM (信息安全管理)
8-47
和 ISMS (信息安全管理系统)
信息安全管理的基本目标( Goals of ISM
)
9-50
信息安全管理的
11 个原则( Principles
)
9-50 , 52-55
信息安全的实现步骤(
Implementation
)
10-56~58
信息安全审计( Information Security Audit
)
定义( Definition
)
10-60
过程( Process )
11-61
信息安全审计的内容
11-64
Relationship between ISec Audit and ISec Management 11-65
, 66
信息安全分层( Information Security levels
)
信息安全的 8
个层次( eight levels )
12-68
信息安全的 5
个等级
12-70
名词解释: Object (客体)、Subject (主体)、Security Policy
(安全策略) 、Trusted
Computing Base of Computer Information System
(计算机信息系统可信计算
基)、Sensitivity Label
(敏感标记)、 Channel
(信道)、Covert Channel (隐蔽信
道)、 Reference Monitor
(访问控制器)
13-76 , 77
1.5
总结
信息安全标准组织(
Standards Organizations
)
14-80
Level of Impact
14-82 , 83 , 84
Computer Security
( Challenges )
14-80 , 15-85
信息安全的三个方面(
Three aspects of IS
)
15-87
主动攻击和被动攻击的比较(
文档评论(0)