软考架构备考-系统安全

2-4分

1、信息安全基本要素：机密性（保密性；加密）、完整性（摘要，判断是否被篡改）、可用性（需要时可访问，拒绝服务攻击破坏可用性）、可控性（授权范围内控制信息流和行为方式）、可审查性（日志等）

2、范围：设备安全（物理安全，最基础，首要）、数据安全（免泄露、篡改、毁坏）、内容安全（内容符合规范法律等）、行为安全（用户行为）

3、信息存储安全：信息使用安全、系统安全监控、计算机病毒防治、数据加密、防止非法攻击

4、加密技术：

　　　　对称加密技术 DES、3DES、AES（可加密大量数据）

　　　　非对称加密技术 RSA（公钥、私钥）

5、信息摘要：生成固定长度摘要、任意变化结果不同。

6、数字签名：唯一标识一个发送方。

7、攻击方式：Dos、ARP欺骗（IP跟MAC映射表）、DNS欺骗（域名解析）。

8、GB17859-999五个等级：用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级