网络与系统安全复习大纲.docx

第一次课：

信息技术的发展趋势：融合、扩张、协作；

信息安全面临的挑战：隐私、身份、电子依赖、信任绑架、信息财富、边界模糊

信息安全的技术发展趋势，保护、检测、可生存、可信赖；

第二次课：

信息安全的基本需求：CIAA；

信息安全的目标：信息安全风险的概念？从绝对安全到适度安全；

保护阶段的目标：TCSEC橘皮书和CC标准；

生命周期阶段的保护目标：入侵检测技术

可生存技术：拜占庭容错和门限密码技术；

自重构可信赖保护技术：动态构建、适度安全、随着任务启动生成保护，随任务结束推出（保护的生与死）

第三次课：

访问控制的基本概念

访问控制的要素？

访问控制3种基本类型？

访问控制矩阵、访问控制列