一、信息安全系統(tǒng)和安全體系
1、信息安全系統(tǒng)三維空間示意圖中，X、Y、Z軸的名稱，及它們各自包括的內(nèi)容:X軸-安全機制，包括設(shè)施、平臺、數(shù)據(jù)、通信、應(yīng)用、運行、管理、授權(quán)審計安全和安全防范體系；Y軸-OSI網(wǎng)絡(luò)參考模型，包括物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應(yīng)用層；Z軸-安全服務(wù)，包括對等實體、訪問控制、數(shù)據(jù)保密，數(shù)據(jù)完整、數(shù)據(jù)源點認證、禁止否認服務(wù)和為犯罪證據(jù)提供服務(wù)。
2、MIS+S、S-MIS、S2-MIS的特點分別是：MIS+S是在現(xiàn)有系統(tǒng)基礎(chǔ)上增加安全服務(wù)，S-MIS是以通用安全軟硬件為基礎(chǔ)提供安全服務(wù)的系統(tǒng)，而S2-MIS是以專用安全軟硬件為基礎(chǔ)提供安全服務(wù)的系統(tǒng)。
二、信息安全風險評估
1、什么是威脅：威脅是來自外部的，可能通過系統(tǒng)脆弱性造成系統(tǒng)風險的事物，如***、惡意代碼等。
2、什么是脆弱性（弱點）：脆弱性來自于系統(tǒng)內(nèi)部，例如存儲故障致數(shù)據(jù)丟失或數(shù)據(jù)不同步致數(shù)據(jù)完整性受損等。
3、什么是影響：威脅通過脆弱性使系統(tǒng)承受風險，所產(chǎn)生的結(jié)果即是對系統(tǒng)的影響。
計量風險的簡單公式：風險=威脅*脆弱性*影響
三、安全策略
1、安全策略的核心內(nèi)容七定：首先是定方案，其次是定崗，之后為定位、定員、定目標、定制度、定工作流程。
2、《計算機信息安全保護等級劃分準則》中信息系統(tǒng)的5個安全保護等級，以及它們的適用范圍：第一級，用戶自主保護級，適用普通內(nèi)聯(lián)網(wǎng)用戶；第二級，系統(tǒng)審計保護級，適用于有商務(wù)活動且需要保密的非重要單位；第三級，安全標記保護級，適用于地方各級國家機關(guān)、金融單位和機構(gòu)、郵電通信、能源與水源供給部門、交通運輸、大型工商與信息技術(shù)企業(yè)、重點工程建設(shè)等單位；第四級，結(jié)構(gòu)化保護級，適用于中央級國家機關(guān)、廣電部門、重要物資儲備單位、社會應(yīng)急服務(wù)部門、尖端科技企業(yè)集團、國家重點科研單位機構(gòu)和國防建設(shè)等部門；第五級，訪問驗證保護級，適用于國防關(guān)鍵部門和依法需要對計算機信息系統(tǒng)實施特殊隔離的單位。
四、信息安全技術(shù)基礎(chǔ)
1、常見的對稱密鑰算法和它們的優(yōu)缺點：SDBI、IDEA、RC4、DES、3DES等，優(yōu)點是加解密速度快、密鑰管理簡單、適宜一對一的信息加密傳輸，缺點是加密強度不高、密鑰分發(fā)困難、不宜進行一對多的加密信息傳輸。
2、常見的非對稱密鑰算法和它們的優(yōu)缺點：RSA、ECC等，優(yōu)點是加密強度高、適宜一對多的信息加密傳輸尤其是互聯(lián)網(wǎng)上的信息加密傳輸，缺點是加解密速度慢、密鑰管理復(fù)雜、明文***脆弱不宜用于數(shù)據(jù)的加密傳輸。
3、常見的HASH算法有SDH、SHA、MD5等。
4、我國的密碼分級管理等級及適用范圍：商用密碼，適用國內(nèi)企事業(yè)單位；普用密碼，適用于政府和黨政部門；絕密密碼，適用于中央和機要部門；軍用密碼，適用于軍隊。
五、PKI公開密鑰基礎(chǔ)設(shè)施
1、x.509規(guī)范中認為，如果A認為B嚴格地執(zhí)行A的期望，則A信任B。因此信任涉及假設(shè)、預(yù)期和行為。
2、業(yè)務(wù)應(yīng)用信息系統(tǒng)的核心層是PKI/CA。

轉(zhuǎn)載于:https://blog.51cto.com/bantou/1706021

總結(jié)

以上是生活随笔為你收集整理的20151024学习内容：安全相关的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。