北邮信息系统安全期末整理.pdfVIP

信息系统安全期末整理 2013.6.17 【基本概念】 1.信息系统的架构模型 应用业务软件：处于顶层，直接与用户或实体打交道 应用平台软件：处于中间层，在操作平台支撑下运行的支持和管理应用业务的软件 操作平台软件：处于基础层，维系着信息系统组件运行的平台 硬件：处于最底层，提供运行环境 2. 信息系统安全 信息系统安全就是信息在存取、处理、集散和传输中保持其机密性、完整性、可用 性、可审计性和抗抵赖性的系统辨识、控制、策略和过程。 ①系统辨识：研究如何建立信息系统的数学模型，内容包括模型类型的确定、参数 估计方法和达到高精度估计的试验设计方法。 ②控制：是指信息系统根据变化进行调整，使信息系统保持特定的状态。 ③策略：就是针对信息系统安全面临的系统脆弱性和各种威胁进行安全风险分析， 制定安全目标，建立安全模型和安全等级，提出控制对策，并对信息系统安全进行评估， 制定安全保障和安全仲裁等对策。 ④过程：是指信息系统状态的变化在时间上的持续和空间上的延伸。 3. 信息系统安全的构成要素 风险分析：信息系统的风险是对某个脆弱性可能引发某种成功攻击的可能 性及其危害性的测度。 ***安全需求：信息系统的安全目标与所属组织的安全利益目标完全一致，集中体现为 信息保护和系统保护两大目标。 信息保护：保护所属组织的敏感信息和系统运行时有关信息的机密性、完整性、 可用性和可控性。 系统保护：保护所属组织的运行和职能，以实现系统的可靠性、完整性和可用性。 安全策略：是指在某个安全区域内 （一个安全区域，通常是指属于某个组织的一系列处 理和通信资源），用于所有与安全相关活动的一套规则。这些规则是由此安全区域中所 设立的一个安全权力机构建立的，并由安全控制机构来描述、实施或实现的。 信息安全等级保护：是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开 信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用 的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。 4.物理安全的概念 物理安全又叫实体安全 （Physical Security），是保护计算机设备、设施 （网络及通 信线路）免遭地震、水灾、火灾、有害气体和其他环境事故 （如电磁污染等）破坏的措 施和过程。 5. 物理安全面对的主要安全威胁 6. 物理安全的内容 环境安全、设备安全、介质安全、电源安全、线路安全 7. 物理安全体系结构 ①环境安全： ②设备安全： ③介质安全： ④电源安全： 电源是计算机网络系统的命脉 电源系统的稳定可靠是计算机网络系统正常运行的 先决条件。电源系统电压的波动、浪涌电流和突然断电等意外情况的发生还可能引起计 算机系统存储信息的丢失、存储设备的损坏等情况的发生 电源系统的安全是计算机系 统物理安全的一个重要组成部分。 调整器：隔离器、稳压器、滤波器 UPS：持续供电型、逆向转换型、顺向转换型、马达发电机 操作：电脑系统接地、电缆连接和卡的插拔、正确开关机、电源匹配 ⑤线路安全：线路保护、防止窃听 8. 计算机系统可靠性 可靠性理论以产品的寿命特征作为主要研究对象，是指在规定的条件下、在给定的时间 内，计算机系统能实施应有功能的能力。 9. 计算机系统可靠性的组成 硬件可靠性： 不可修系统的可靠性模型和可修系统的可靠性模型。 串联系统模型、并联系统模型、串-并联 （并-串联）系统模型、表决系统模型、冷 贮备系统模型和热贮备系统模型等 软件可靠性(定量+定性)： 在规定的条件下、规定的时间内，软件不引起系统失效的概率。该概率是系统输入和系 统使用的函数，也是软件中存在的错误的函数。 在规定的时间周期内、在所述条件下，程序执行要求功能的能力。 模型：失效时间间隔模型、缺陷计数模型、错误植入模型、基于输入域的模型 硬件主要考虑如何提高元器件和设备的可靠性；采用抗干扰措施，提高系统对环境 的适应能力和冗余结构设计。 软件主要考虑测试技术、故障自诊断技术、自动检错、纠错技术、系统恢复技术方 面的设计。 10. 寿命、MTTF、MTBF 寿命： 分布函数： 平均寿命： MTTF：对不可维修的产品的平均寿命是指从开始