内容发布更新时间 : 2024/10/23 11:18:32星期一 下面是文章的全部内容请认真阅读。

1在网络安全领域，internet可分为国际化、社会化、开放化、个人化四个特点。

2信息安全范畴内对电脑非法入侵者称之为黑客或骇客。

3计算机犯罪可以归纳为：破坏计算机、擅用信息系统、滥用信息系统、破坏安全系统四种。

4计算机犯罪集中在机密信息系统和金融系统两方面。

5计算机犯罪与传统的犯罪相比有许多不同的特点：危害性、知识性、隐蔽性、广域性。

6信息安全领域存在硬件的安全隐患：操作系统安全隐患、网络协议的安全隐患、数据库系统安全隐患、计算机病毒、管理疏漏，内部作案等安全隐患。 7我国信息安全现状：

（1） 信息与网络安全的防护能力较弱。

（2） 对引进的信息技术和设备缺乏保护信息安全所必不可少的有效

管理和技术改造。

（3） 基础信息产业薄弱，核心技术严重依赖国外。 （4） 信息安全管理机构缺乏权威。 （5） 信息犯罪在我国有快速发展之趋势。 （6） 信息安全技术及设备的研发和应用有待提高。

8计算机系统安全是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘性综合学科。

9信息系统的构成：

a) 信道b)网络c)传输协议d)主机系统e)数据库系统f)应用系统 10网络安全实施过程，即边界防卫、入侵检测、安全反应和破坏恢复

11网络安全内涵包括：机密性confidentiality、完整性integrity、可用性availability、可控性与可审查性。

12一般信息系统会提供认证、访问控制、抵抗赖全服务。 13计算机系统安全包括物理安全、运行安全和信息安全。 14计算机系统安全主要包括哪些内容： 物理安全：环境安全，设备安全和媒体安全。 运行安全：风险分析，审计跟踪，备份与恢复，应急。

信息安全：操作系统安全，数据库安全，网络安全，病毒防护，访问控制，加密与鉴别七个方面。

15风险分析：了解影响信息系统安全运行的因素和存在的风险，找出克服这些风险的方法。

16信息安全领域的安全威胁主要指的是：泄露信息、破坏信息、拒绝服务。

17从信息安全威胁的来源上可分为内部威胁和外部威胁。 18从信息安全威胁的动机上可分为偶发性和故意性。 19从信息安全威胁的结果上可分成主动威胁和被动威胁。

20目前我国信息系统面临的安全威胁有：不良信息的入侵和污染，黑客和计算机犯罪；信息间谍的潜入；信息战，网络病毒，机要信息

的扩散，信息网络的脆弱性，信息系统装备过分依赖国外产品。 21什么是威胁评估

系统的安全特性通常会提高系统的造价，并且可能使该系统难于使用。所以，在设计一个安全系统之前，应该明确哪些具体威胁需要保护措施来对付。这叫做威胁评估。 22威胁评估的范围包括：

a该系统的薄弱环节；b利用这些薄弱环节进行威胁的可能性；c评估每种威胁实施成功的后果；d评估每种攻击的代价；e估算可能的应付措施的费用；f选取恰当的安全机制（使用价值效益分析） 23什么是信息防护技术

主要是对信息的处理过程和传输过程实施保护，使之不被非法入侵、外传、窃听、干扰、破坏、拷贝。

24信息防护主要有软硬件加密保护技术和网络保密技术二种技术。 25针对信息传输一般采用两种措施进行防护：一种是对信息传输信道采取措施，另一种是对传递的信息使用密码技术进行加密。 26实时防御主要包括入侵检测、应急响应、灾难恢复和防守反击等方面。

27信息安全技术具有对抗性|\\多样性和秘密性的特征。

28计算机系统安全主要应解决好哪几个问题：1物理链路的安全2系统的安全3信息的安全4设备环境的安全5管理制度与思想意识安全。

29信息安全服务主要包括：保密服务、完整性服务、认证服务、访