五、信息系统安全管理
1. 软件系统安全的重要性
2. 信息系统面临的威胁和攻击
(1) 对实体的威胁和攻击
(2) 对信息的威胁和攻击
(3) 计算机犯罪
(4) 计算机病毒
3. 影响信息系统安全的主要因素
(1) 自然因素
(2) 认为因素
4. 信息系统安全的定义及其描述
(1) 保密性
(2) 可控制性
(3) 审查性
(4) 抗攻击性
5. 信息系统的安全策略和采取的主要措施
(1) 法规保护
(2) 行政管理
(3) 人员教育
(4) 技术措施
6. 信息系统的安全技术
(1) 实体安全
(2) 数据安全
(3) 软件安全
(4) 网络安全
(5) 安全管理
(6) 病毒防治
7. 数据库安全的重要性及其基本安全要求
8. 数据库的保护机制和安全控制方法
9. 数据加密的主要方法
10. 影响软件安全的主要形式
1) 以软件为手段,获取未经授权或授权以外的信息
2) 以软件为手段,阻碍信息系统的正常运行或其他用户的正常使用
3) 以软件为对象,破坏软件完成指定功能
4) 以软件为对象,复制软件
11. 软件安全的基本要求
指软件保护,即要禁止非法的拷贝和使用以及防止非法阅读和修改。
12. OS的安全控制手段
*** 操作系统的安全控制:隔离控制和访问控制
1) 隔离控制:物理隔离,时间隔离,加密隔离,逻辑隔离
2) 访问控制方式:自主访问控制,强制访问控制,有限型访问控制,共享/独占型访问控制
*** 操作系统对存储器的保护
1) 单用户,只需要防止用户进程不影响系统运行
2) 多用户 ,目的是保证系统内各任务互不干扰
*** 操作系统对内存的保护 (主要采用逻辑隔离的方法)
1) 基址/边界寄存器
2) 内存标志
3) 分段技术
4) 锁保护
13. 可信计算机系统的安全等级
D级:最小保护(基本上是不安全的,所有个人计算机都是D级)
C级:任意保护 C1级:任意安全保护
C2级:受控存取保护
B级:强制保护 B1级:标记安全保护
B2级:结构保护
B3级:安全域
A级:经过验证的保护
A1:经过验证的设计
A2:A1级之外的系统
14. 应用软件安全问题
***应用软件的安全问题