- 1、本文档共31页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
信息系统安全期末整理
2013.6.17
【基本概念】
1.信息系统的架构模型
应用业务软件:处于顶层,直接与用户或实体打交道
应用平台软件:处于中间层,在操作平台支撑下运行的支持和管理应用业务的软件
操作平台软件:处于基础层,维系着信息系统组件运行的平台
硬件:处于最底层,提供运行环境
2. 信息系统安全
信息系统安全就是信息在存取、处理、集散和传输中保持其机密性、完整性、可用
性、可审计性和抗抵赖性的系统辨识、控制、策略和过程。
①系统辨识:研究如何建立信息系统的数学模型,内容包括模型类型的确定、参数
估计方法和达到高精度估计的试验设计方法。
②控制:是指信息系统根据变化进行调整,使信息系统保持特定的状态。
③策略:就是针对信息系统安全面临的系统脆弱性和各种威胁进行安全风险分析,
制定安全目标,建立安全模型和安全等级,提出控制对策,并对信息系统安全进行评估,
制定安全保障和安全仲裁等对策。
④过程:是指信息系统状态的变化在时间上的持续和空间上的延伸。
3. 信息系统安全的构成要素
风险分析:信息系统的风险是对某个脆弱性可能引发某种成功攻击的可能
性及其危害性的测度。
***安全需求:信息系统的安全目标与所属组织的安全利益目标完全一致,集中体现为
信息保护和系统保护两大目标。
信息保护:保护所属组织的敏感信息和系统运行时有关信息的机密性、完整性、
可用性和可控性。
系统保护:保护所属组织的运行和职能,以实现系统的可靠性、完整性和可用性。
安全策略:是指在某个安全区域内 (一个安全区域,通常是指属于某个组织的一系列处
理和通信资源),用于所有与安全相关活动的一套规则。这些规则是由此安全区域中所
设立的一个安全权力机构建立的,并由安全控制机构来描述、实施或实现的。
信息安全等级保护:是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开
信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用
的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
4.物理安全的概念
物理安全又叫实体安全 (Physical Security),是保护计算机设备、设施 (网络及通
信线路)免遭地震、水灾、火灾、有害气体和其他环境事故 (如电磁污染等)破坏的措
施和过程。
5. 物理安全面对的主要安全威胁
6. 物理安全的内容
环境安全、设备安全、介质安全、电源安全、线路安全
7. 物理安全体系结构
①环境安全:
②设备安全:
③介质安全:
④电源安全:
电源是计算机网络系统的命脉 电源系统的稳定可靠是计算机网络系统正常运行的
先决条件。电源系统电压的波动、浪涌电流和突然断电等意外情况的发生还可能引起计
算机系统存储信息的丢失、存储设备的损坏等情况的发生 电源系统的安全是计算机系
统物理安全的一个重要组成部分。
调整器:隔离器、稳压器、滤波器
UPS:持续供电型、逆向转换型、顺向转换型、马达发电机
操作:电脑系统接地、电缆连接和卡的插拔、正确开关机、电源匹配
⑤线路安全:线路保护、防止窃听
8. 计算机系统可靠性
可靠性理论以产品的寿命特征作为主要研究对象,是指在规定的条件下、在给定的时间
内,计算机系统能实施应有功能的能力。
9. 计算机系统可靠性的组成
硬件可靠性:
不可修系统的可靠性模型和可修系统的可靠性模型。
串联系统模型、并联系统模型、串-并联 (并-串联)系统模型、表决系统模型、冷
贮备系统模型和热贮备系统模型等
软件可靠性(定量+定性):
在规定的条件下、规定的时间内,软件不引起系统失效的概率。该概率是系统输入和系
统使用的函数,也是软件中存在的错误的函数。
在规定的时间周期内、在所述条件下,程序执行要求功能的能力。
模型:失效时间间隔模型、缺陷计数模型、错误植入模型、基于输入域的模型
硬件主要考虑如何提高元器件和设备的可靠性;采用抗干扰措施,提高系统对环境
的适应能力和冗余结构设计。
软件主要考虑测试技术、故障自诊断技术、自动检错、纠错技术、系统恢复技术方
面的设计。
10. 寿命、MTTF、MTBF
寿命:
分布函数:
平均寿命:
MTTF:对不可维修的产品的平均寿命是指从开始
文档评论(0)