信息安全概论(郑州轻工业学院2014).docVIP

第一章（信息安全概述） 信息安全：指信息网络的硬件，软件及其系统中的数据受到保护！ PDR：一种基于闭环控制，主动防御的动态安全模型。 安全模型必须具备以下性质：精确，无歧义，简单和抽象，具有一般性，充分体现安全策略！ 其基本原理是：Pt（防护时间）Dt（检测入侵时间）+Rt（恢复正常的时间） 入侵成功，Pt=0，则要Et（越小系统越安全）Dt（检测破坏时间）+Rt（恢复正常的时间） 信息安全的体系结构：物理安全，网络安全，系统安全，安全管理！ 信息安全的目标：保密性，完整性，可用性，真实性，不可否认性，可控性，可追究性！ 信息的安全威胁：物理层，网络层，应用层，操作系统层，管理层！ 国家对信息安全的需求：网络与应用系统的可靠性和生存性要求，网络传播信息的可控性要求，网络传播信息的可知性要求！ 用户对信息安全的需求：通信内容机密性要求，用户信息隐私性要求，网络与应用系统可信任要求，网络与应用系统可用性要求！ 运营商对网络与信息安全的需求：满足国家安全需求，满足用户安全需求，网络和应用系统可管理可运行需求！ 信息安全的实现：先进的信息安全技术，严格的安全管理，严格的法律法规！ 第二章（常用的命令） OSI参考模型：物理层，数据链路层，网络层，传输层，会话层，表示层，应用层！ TCP/IP参考模型：主机到网络层，网络互联层，传输层，应用层！ 常用的网络服务：Web服务FTP服务，