网络安全复习整理.doc

考点一：computer security 第一章（10页） What is Computer Security? 什么是计算机安全？ 1、A generic name for the collection of mechanisms and tools designed to protect data and to counter attacks. 一个通用名称的机制和工具，旨在保护数据和反击的集合。 A blend of science, art, technology, engineering and human factors. 科学，艺术，技术，工程和人为因素的交融。（Theory 理论、Algorithm and method 算法和方法、Implementation 实施、Deployment 部署、Execution 执行） 3、The security of a system is as strong as the weakest point or link. 系统的安全性是最弱的点或链接 (1) Individual points 各个点 (2) Connections between points 点与点之间的连接 考点二：mian security Issues (25-30页) Main Security Issues主要的安全问题 1、Confidentiality 保密性、机密性 （1）Unauthorized disclosure of information 未经授权而披露的信息 （2）Secrets, classified documents, etc. 秘密，机密文件等2、Integrity 完整性，也当诚信讲 （1）Unauthorized modification of information 未经授权擅自修改信息（2）Financial records, etc. 财务记录，等。3、Availability 可用性（1）Unauthorized denial of access to information by other authorized users. 未经授权而拒绝访问其他授权用户的信息（2）Shared resources, etc. 共享资源，等。 Confidentiality机密性 1、Historically closely related to secrecy and privacy历史上密切相关的保密性和隐私 2、Concerned with unauthorized reading of information ?关注未经授权读取信息 （In general, unauthorized learning of information在一般情况下，未授权的信息学习） 3、Privacy隐私（Personal information 个人信息） 4、Secrecy保密（Organizational information组织信息） Integrity完整性 1、Concerned with unauthorized modification of information 关注信息未经授权的修改 Usually closely related to confidentiality 通常密切相关的保密性 2、Independent from confidentiality ?不受保密（1）Generally enforced without respecting confidentiality一般在不尊重保密的情况下执行（2）Requires different permissions or rights from those for confidentiality 需要不同的权限或保密的权利。 Availability可用性 1、Concerned with unauthorized disabling of access to information or services. 关注未经授权禁止访问的信息或服务 2、Denial of service (DoS) 拒绝服务（DOS） （1）The property that a product’s services are accessible when needed without undue delay 产品的服务都可以访问的属性，在需要时不得无故拖延。 （2）The property of being accessible and usable upon demand by an authorized entity. 访问和授权的实体要求使用的属性。