(1)什么是计算机/信息系统安全?
是指由计算机及其相关和配套的设备、设施(含网络)构成的,按照一定的应用目标
和规划,对信息进行采集、加工、存储、传输和检索等处理的人机系统。国际标准化组织
ISO 对“计算机安全”的定义:是指为信息处理系统建立和采取的技术上的和管理上的安全保
护措施,保护系统中硬件、软件及数据,不因偶然或恶意的原因而遭受破坏、更改或泄漏。
(2)信息系统的安全目标是什么?
安全目标(Security Goal)是指能够满足一个组织或者个人的所有安全需求,通常包括
保密性、完整性和可用性。
保密性(Confidentiality):防止非授权访问信息。
完整性(Integrity): 防止非法篡改和破坏信息。
可用性(Availability): 防止系统拒绝服务。
(3)安全攻击有哪两类?(4)主动攻击和被动攻击的区别是什么?
(1)被动攻击
被动攻击的特征是对传输进行窃听和监测,目的是获得传输的信息,不对信息做任何
改动,因此被动攻击主要威胁信息系统的保密性。常见的被动攻击包括消息内容的泄漏和
流量分析等。
(2)主动攻击
主动攻击目的在于篡改或者伪造信息、也可以是改变系统的状态和操作。主动攻击主
要威胁信息的完整性、可用性和真实性。常见的主动攻击包括:伪装、篡改、重放和拒绝
服务等。
(6)结合信息系统安全模型说明信息系统安全的内容是什么?
(1)第一层是法律制度与道德规范。
(2)第二层是管理制度的建立与实施。
(3)第三、四层是物理实体的安全与硬件系统保护。
(4)第五层至第七层是网络、软件和信息安全。
(7)信息安全技术研究的主要内容是什么?
通信网络、软件系统和信息安全保密技术是信息系统安全的关键,是信息安全技术研
究的主要内容。
1、简述 shannon 模型。
资源评论
