信息安全的概念:保证信息的完整性,可靠性,机密性,有效性.

基本安全威胁:信息泄露,信息破坏,服务拒绝,非授权访问.

网络操作系统和网络操作命令.

安全威胁的表现:窃听(广播式发送和定向发送),假冒合法用户和伪造信息内容

(信息验证码,密钥),篡改(破坏信息的完整性和准确性),重放,中断,否认(来自合法用户的攻击),有害程序(病毒)

安全问题的根源:自然因素,系统自身的漏洞.,人为因素(恶意攻击,主动攻击)

对信息系统的安全需求:机密性(防止泄密),完整性(防止破坏和修改),真实性(防假冒)

不可抵赖性(防抵赖),可控性(防止非授权访问),可用性(防中断)

可存活性(抵御攻击),可靠性,可审查性

信息系统安全的目标:系统保护(保护信息处理过程的安全,保护可靠性，可用性,完整性)和信息保护(保密,完整,可用,可控,不可否认)

信息安全概念的发展

远离危险,平安

计算机安全:软硬件及数据受到保护,不被更改,泄露,占用和破坏,保证系统连续可靠运行,服务不中断.

信息安全,杜绝未授权使用,确保机密性,完整性,可用性和不可否认性.并保证信息系统的可靠性和可控性..

功能不受破坏,不存在脆弱点.

物理安全,运行安全,信息安全

信息安全发展的三个阶段

保护,检测,响应,恢复(PDRR)网络安全模型

安全是技术和管理的结合.

TCP/IP的四个层次.应用层,会话层,网络层,网络接口层