一、信息安全系統和安全體系
1、信息安全系統三維空間示意圖中，X、Y、Z軸的名稱，及它們各自包括的內容:X軸-安全機制，包括設施、平臺、數據、通信、應用、運行、管理、授權審計安全和安全防范體系；Y軸-OSI網絡參考模型，包括物理層、鏈路層、網絡層、傳輸層、會話層、表示層和應用層；Z軸-安全服務，包括對等實體、訪問控制、數據保密，數據完整、數據源點認證、禁止否認服務和為犯罪證據提供服務。
2、MIS+S、S-MIS、S2-MIS的特點分別是：MIS+S是在現有系統基礎上增加安全服務，S-MIS是以通用安全軟硬件為基礎提供安全服務的系統，而S2-MIS是以專用安全軟硬件為基礎提供安全服務的系統。
二、信息安全風險評估
1、什么是威脅：威脅是來自外部的，可能通過系統脆弱性造成系統風險的事物，如***、惡意代碼等。
2、什么是脆弱性（弱點）：脆弱性來自于系統內部，例如存儲故障致數據丟失或數據不同步致數據完整性受損等。
3、什么是影響：威脅通過脆弱性使系統承受風險，所產生的結果即是對系統的影響。
計量風險的簡單公式：風險=威脅*脆弱性*影響
三、安全策略
1、安全策略的核心內容七定：首先是定方案，其次是定崗，之后為定位、定員、定目標、定制度、定工作流程。
2、《計算機信息安全保護等級劃分準則》中信息系統的5個安全保護等級，以及它們的適用范圍：第一級，用戶自主保護級，適用普通內聯網用戶；第二級，系統審計保護級，適用于有商務活動且需要保密的非重要單位；第三級，安全標記保護級，適用于地方各級國家機關、金融單位和機構、郵電通信、能源與水源供給部門、交通運輸、大型工商與信息技術企業、重點工程建設等單位；第四級，結構化保護級，適用于中央級國家機關、廣電部門、重要物資儲備單位、社會應急服務部門、尖端科技企業集團、國家重點科研單位機構和國防建設等部門；第五級，訪問驗證保護級，適用于國防關鍵部門和依法需要對計算機信息系統實施特殊隔離的單位。
四、信息安全技術基礎
1、常見的對稱密鑰算法和它們的優缺點：SDBI、IDEA、RC4、DES、3DES等，優點是加解密速度快、密鑰管理簡單、適宜一對一的信息加密傳輸，缺點是加密強度不高、密鑰分發困難、不宜進行一對多的加密信息傳輸。
2、常見的非對稱密鑰算法和它們的優缺點：RSA、ECC等，優點是加密強度高、適宜一對多的信息加密傳輸尤其是互聯網上的信息加密傳輸，缺點是加解密速度慢、密鑰管理復雜、明文***脆弱不宜用于數據的加密傳輸。
3、常見的HASH算法有SDH、SHA、MD5等。
4、我國的密碼分級管理等級及適用范圍：商用密碼，適用國內企事業單位；普用密碼，適用于政府和黨政部門；絕密密碼，適用于中央和機要部門；軍用密碼，適用于軍隊。
五、PKI公開密鑰基礎設施
1、x.509規范中認為，如果A認為B嚴格地執行A的期望，則A信任B。因此信任涉及假設、預期和行為。
2、業務應用信息系統的核心層是PKI/CA。

轉載于:https://blog.51cto.com/bantou/1706021

總結

以上是生活随笔為你收集整理的20151024学习内容：安全相关的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。