web安全考试索引.docVIP

下载本文档

2
0
约1.82万字
约 19页
2017-08-15 发布于云南
举报
版权申诉

web安全考试索引.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

Chapter 1 信息安全基本介绍信息安全概念（Concept of Information Security）信息安全定义（Definition of Information Security）信息安全、计算机安全和信息保证的异同 1-6 Information Security, Computer Security and Information Assurance 信息安全定义（Information Security） 2-7 信息安全包括的5方面 2-7 信息安全的根本目的 2-7 信息安全的覆盖范围 2-8 网络环境下信息安全体系包括 2-8 信息安全服务包括 2-8 历史信息安全历史（History of I你formation Security 2-9 关键概念信息安全威胁 2-11 信息安全的共同目标 3-14 计算机系统安全性包括（Computer System Security） 3-15 计算机系统安全（Computer System Security）系统漏洞（System Vulnerability） 3-16 定义（Definition） 3-16 造成原因（Causes） 3-17 操作系统安全（Operating System Security） 4-21 数据库系统安全（Database Security） 4-22 5-25 信息安全服务（Information Security Services）基本定义（Basic Concept） 5-30 Information Security Catehories 6-31 Information Security Management Tools 6-32 基本问题（Basic Issues）认证（Authentication） 6-35 访问控制（Access control） 7-37 CIA（机密性、完整性和可用性） 7-39 机密性（Confidentiality） 7-40完整性（Integrity） 7-41可用性（Availability） 8-43 8-44 信息安全管理，审计和保护（Information Security Management， and Protection）信息安全管理（Information Security Management） 8-46 ISEC(信息安全)、ISM（信息安全管理） 8-47 和ISMS（信息安全管理系统）信息安全管理的基本目标（Goals of ISM） 9-50 11个原则（Principles） 9-50，52-55 10-56~58 信息安全审计（Information Security Audit）定义（Definition） 10-60 过程（Process） 11-61 信息安全审计的内容 11-64 Relationship between ISec Audit and ISec Management 11-65，66 Security levels）信息安全的8个层次（eight levels） 12-68 5个等级 12-70 名词解释：Object（客体）、Subject（主体）、Security Policy（安全策略）、Trusted Computing Base of Computer Information System（计算机信息系统可信计算基）、Sensitivity Label（敏感标记）、Channel（信道）、Covert Channel（隐蔽信道）、Reference Monitor（访问控制器） 13-76，77 信息安全标准组织（Standards Organizations） 14-80 Level of Impact 14-82，83，84 Computer Security（Challenges） 14-80，15-85 （Three aspects of IS） 15-87 （Active；Passive attacks） 16-94 Model for net S