11年08级网络安全复习重点(胡道元) 1、风险分析是对需要保护的资产(物理资源、知识资源、时间资源、信誉资源)的鉴别以及对资产威胁的潜在攻击源的分析。 2、从安全属性的观点可将攻击类型分成阻断攻击、截取攻击、篡改攻击、伪造攻击4类。从攻击目的和效果将攻击类型分为访问攻击、篡改攻击、拒绝服务攻击、否认攻击。 3、风险是丢失需要保护的资产的可能性;威胁是可能破坏信息系统环境安全的行动或事件,威胁包含目标、代理、事件3个组成部分。 4、漏洞是攻击的可能的途径。风险是威胁和漏洞的综合结果。 5、识别漏洞应寻找系统和信息的所有入口及分析如何通过这些入口访问系统。 6、信息策略定义一个组织内的敏感信息以及如何保护敏感信息。 7、针对信息安全威胁,用以对抗攻击的基本安全服务有:机密性服务、完整性服务、可用性服务、可审性服务。 8、身份鉴别的方法有知识因子、拥有因子、生物因子以及它们的组合。 9、开放系统互连安全体系结构(ISO7498- 2)是基于OSI参考模型的七层协议之上的信息安全体系结构。它定义了5类安全服务、 8种特定的安全机制、5种普遍性安全机制。5类安全服务是鉴别、访问控制、数据机密性、数据完整性及抗否认。8种特定的安全机制是加密、数字签名、访问控制、数据完整性、鉴别交换、通信业务填充、路由选择控制及公证。5种普遍性安全