一:信息安全五要素:
保密性:只为授权用户使用
完整性:不被修改
可用性:信息资源服务可以访问
可控性:监视审计
不可抵赖性:双方不可抵赖
二:iso的osi模型
三:术语
木马:隐藏在正常程序中的一段具有特殊功能的恶意代码
病毒:是一种软件,感染系统
拒绝服务:发送大量信息使系统严重受限或崩溃
漏洞:系统中的安全缺陷
syn包:tcp连接的第一个包
ssl:安全套接字协议,用于浏览器和服务器安全连接
ssh:可用于远程登陆,监听22端口
ip地址欺骗:1.欺骗主机,2欺骗网关
*norse网站查看全球网络攻击
四:信息安全模型
关键词:主体:访问操作主动实体
客体:访问操作被动实体
信息流模型:着眼于客体制定输入输出规范,从访问级别低流向访问级别高状态
访问控制模型:
1.自主访问控制模型:主体身份和授权决定访问模式
2.基于角色访问控制模型:访问者在系统中对信息由什么样的访问权限
3.强制访问控制模型:根据主体和客体级别标记来决定访问模式
五.信息安全体系框架:
