




已阅读5页,还剩12页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
School of Computer Science BUPT 信息系统安全 信息系统安全 期末考试通知 复习指南期末考试通知 复习指南 信息系统安全 信息系统安全 期末考试通知 复习指南期末考试通知 复习指南 2015年1月7日 周亚建 2015年1月7日 周亚建 zhouyajian 2 重要通知 之一重要通知 之一重要通知 之一重要通知 之一 尽快提交实验报告 实验报告不全者没有成绩 3 重要通知 之二重要通知 之二重要通知 之二重要通知 之二 教三楼435教室 2015年1月22日8 00 10 00 4 考核范围考核范围考核范围考核范围 基本概念基本原理基本操作基本概念基本原理基本操作 5 考核范围考核范围考核范围考核范围 信息系统安全 信息系统安全 重点关注 信息安全和信息系统安全 的区别 重点关注 信息安全和信息系统安全 的区别 信息系统安全的三个角度 基于通信保密 基于系 统防护 基于信息保障 信息系统安全的三个角度 基于通信保密 基于系 统防护 基于信息保障 信息系统安全的构成要素信息系统安全的构成要素 信息系统面临的安全威胁信息系统面临的安全威胁 信息系统自身的脆弱性信息系统自身的脆弱性 计算机系统可靠性计算机系统可靠性 计算机系统可靠性的组成计算机系统可靠性的组成 软件可靠性 软件可靠性 模型及模型的分类 软件可靠性 软件可靠性 模型及模型的分类 不可修系统不可修系统 vs 可修系统可修系统 寿命 寿命 MTTF MTBF 可靠性函数 不可靠函数 可靠度 失效率 可靠性函数 不可靠函数 可靠度 失效率 可维修产品的维修性指标可维修产品的维修性指标 不可修产品的维修性指标不可修产品的维修性指标 基本概念基本概念 物理安全的概念物理安全的概念 物理安全体系结构 环 境安全 设备安全 介 质安全 电源安全 线 路安全 物理安全体系结构 环 境安全 设备安全 介 质安全 电源安全 线 路安全 相关国家标准相关国家标准 6 考核范围考核范围考核范围考核范围 VLAN 虚拟局域网虚拟局域网 vs 真实 局域网 真实 局域网 VLAN的特点的特点 基本概念基本概念 容错容错 故障检测 故障诊断故障检测 故障诊断 故障屏蔽故障屏蔽 冗余技术冗余技术 RAID技术技术 访问控制访问控制 访问控制的一般策略访问控制的一般策略 访问控制列表访问控制列表 ACL的作用的作用 通配掩码通配掩码 Any和和host 身份认证需要解决的问题身份认证需要解决的问题 OTP 7 考核范围考核范围考核范围考核范围 计算机取证计算机取证 潜在数据潜在数据 基本概念基本概念 什么样的操作系统是安全的 什么样的操作系统是安全的 操作系统安全需求操作系统安全需求 操作系统安全策略 访问控制策略 安全支持 策略 操作系统安全策略 访问控制策略 安全支持 策略 TCSEC定义的六类访问支持策略 定义的六类访问支持策略 隐通道的概念及其分类隐通道的概念及其分类 TCB TCSEC 通用准则通用准则CC及及CC的几个概念 的几个概念 TOE PP ST SFR SAR EAL 我国的计算机系统安全保护能力等级划分我国的计算机系统安全保护能力等级划分 Android的的Sandbox机制机制 Android的组件的组件 数据库的漏洞数据库的漏洞 域 工作组 域 控制器 域 工作组 域 控制器 目录和目录服务目录和目录服务 活动目录活动目录 OU 域中资源命名的 方式 域中资源命名的 方式 8 基本概念基本概念基本概念基本概念 信息系统安全就是信息在存取 处理 集散和传输中保持其机密性 完整性 可用性 可审计性和抗抵赖性的系统辨识 控制 策略和过程 信息系统安全就是信息在存取 处理 集散和传输中保持其机密性 完整性 可用性 可审计性和抗抵赖性的系统辨识 控制 策略和过程 9 基本概念基本概念基本概念基本概念 物理安全又叫实体安全 物理安全又叫实体安全 Physical Security 是保护计 算机设备 设施 网络及通信线 路 免遭地震 水灾 火灾 有 害气体和其他环境事故 如电磁 污染等 破坏的措施和过程 是保护计 算机设备 设施 网络及通信线 路 免遭地震 水灾 火灾 有 害气体和其他环境事故 如电磁 污染等 破坏的措施和过程 物理安全技术主要针对计算机及 网络系统的环境 场地 设备和 通信线路等采取的安全技术措施 物理安全技术主要针对计算机及 网络系统的环境 场地 设备和 通信线路等采取的安全技术措施 计算机系统可靠性的定义计算机系统可靠性的定义 可靠性理论以产品的寿命特征 作为主要研究对象 可靠性理论以产品的寿命特征 作为主要研究对象 在规定的条件下 在 给定的时间内 计算 机系统能实施应有功 能的能力 11 考核范围考核范围考核范围考核范围 电磁泄漏的途径电磁泄漏的途径 抑制电磁信息泄漏的技 术途径 抑制电磁信息泄漏的技 术途径 基本原理基本原理 信息系统的架构模型信息系统的架构模型 信息系统安全体系信息系统安全体系 12 考核范围考核范围考核范围考核范围 可维修产品的工作过程可维修产品的工作过程 如何实现系统的可靠性如何实现系统的可靠性 产品的寿命特性 浴盆曲线产品的寿命特性 浴盆曲线 R t 和和 的关系的关系 串联系统 并联系统 表决系统 冷贮系统 串联系统 并联系统 表决系统 冷贮系统 串联系统和并联系统串联系统和并联系统寿命寿命的推导的推导 几种常见的软件可靠性模型几种常见的软件可靠性模型 容错技术的主要内容 冗余技术 故障屏蔽技术 故障检测与诊 断技术 容错技术的主要内容 冗余技术 故障屏蔽技术 故障检测与诊 断技术 硬件冗余技术 硬件冗余技术 TMR 时间冗余技术 指令复执 程序 卷回 时间冗余技术 指令复执 程序 卷回 软件冗余技术 软件冗余技术 N 版本编程方法 和恢复块技术 版本编程方法 和恢复块技术 信息冗余技术 纠错码 信息冗余技术 纠错码 RAID0 RAID5 基本原理基本原理 13 考核范围考核范围考核范围考核范围 Windows Linux Symbian Android Oracle的访问控制机制的访问控制机制 防火墙可实现的访问控制防火墙可实现的访问控制 加密方式在访问控制系统中的应用加密方式在访问控制系统中的应用 访问控制矩阵访问控制矩阵 Bell LaPadula模型模型 BIBA完整性模型及应用完整性模型及应用 Chinese WALL模型模型 RBAC 基于访问控制模型对防火墙的策略 进行分析 基于访问控制模型对防火墙的策略 进行分析 身份认证的基本途径身份认证的基本途径 常用的身份认证技术常用的身份认证技术 协议 基 于口令的认证 第三方认证 协议 基 于口令的认证 第三方认证 CHAP OTP Kerberos认证认证 要求掌握原理 要求掌握原理 基于公钥证书的身份认证 基 于生物特征的身份认证 基于公钥证书的身份认证 基 于生物特征的身份认证 仅作 常识性的了解 仅作 常识性的了解 不确定因子选择与口令生成不确定因子选择与口令生成 基本原理基本原理 14 考核范围考核范围考核范围考核范围 操作系统面临的安全威胁操作系统面临的安全威胁 操作系统安全的主要研究 内容 操作系统安全的主要研究 内容 TCSEC定义的六类访问 支持策略 定义的六类访问 支持策略 Windows的安全组件的安全组件 Windows安全机制 安全机制 AD PKI Kerberos V5 EFS和和IPSec Android的体系架构的体系架构 Android的安全机制的安全机制 Android 的权限分类的权限分类 ACL的分类的分类 通配掩码的工作原理通配掩码的工作原理 ACL的放置位置的放置位置 VLAN的分类 基于端口 基于 的分类 基于端口 基于MAC 根据网络层协 议或地址 根据网络层协 议或地址 跨交换机的跨交换机的VLAN实现实现 同一同一VLAN内主机通信内主机通信 VLAN间的主机通信间的主机通信 交换网中链路的类型交换网中链路的类型 交换机接口模式交换机接口模式 IEEE802 1Q对比对比Cisco ISL VLAN实现信息同步的方式 实现信息同步的方式 VTP协议协议 基本原理基本原理 15 考核范围考核范围考核范围考核范围 取证的基本流程取证的基本流程 取证的原则取证的原则 计算机取证常用软计算机取证常用软 硬件 工具 硬件 工具 数据库安全漏洞按来源的不同可分为四类数据库安全漏洞按来源的不同可分为四类 数据库的安全防御体系数据库的安全防御体系 数据库自身的安全机制 数据库系统的安全 框架 用户及权限 加密 审计 备份 数据库自身的安全机制 数据库系统的安全 框架 用户及权限 加密 审计 备份 Oracle的体系架构及安全机制的体系架构及安全机制 基本原理基本原理 R t 和和 的关系的关系 17 考核范围考核范围考核范围考核范围 失效率 寿命的计算失效率 寿命的计算 通配掩码的计算通配掩码的计算 基本操作基本操作 ACL的配置的配置 VLAN的配置的配置 操作系统的安全配置操作系统的安全配置 数据库的安全配置数据库的安全配置 计算机犯罪取证一般的操 作过
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 公司成型制作养护工岗位工艺作业技术规程
- 船舶木塑工安全操作规程背诵考核试卷及答案
- 2025合同模板设备租赁合同(设备有抵押)范本
- 公司养老护理员安全技术规程
- 2025企业用工劳动合同书
- 2025国际设备采购合同(2)
- 2025梧桐树买卖合同
- 专项法律知识培训合同课件
- 个人之间借款协议书
- 2026届江苏省苏北地区七年级数学第一学期期末复习检测模拟试题含解析
- 河堤护坡方案范本
- 2025机械设备购销合同样本模板
- 农机农艺融合培训课件
- 张掖辅警考试题目及答案
- 绩效考核模板:物流企业客户服务、仓储管理、运输配送绩效指标
- 施工吊篮专项施工方案
- 2025年时事政治考试题库及参考答案(100题)
- 护士输液PDA扫码流程课件
- 爱笑的虎鲸课件
- 九章怀沙全文课件
- 损失厌恶效应-洞察及研究
评论
0/150
提交评论