20、、机密性、完整性、不可抵赖性、可授权性的可持续性的系统。
21、--技术体系(硬件、操作系统安全,密码算法、安全协议技术,AC,安全通信,身份识别,入侵检测,防火墙等)
22、--管理体系(安全目标确定,需求获取,风险评估,计划制定,实现)
23、--标准体系(评测准则:CC、17859等,管理标准)
24、--法律体系以法律法规作为安全目标和安全需求的依据;以标准规范体系作为检查、评估和测评的依据;以管理体系作为风险分析与控制的理论基础与处理框架;以技术体系作为风险控制的手段与安全管理的工具二物理安全概念,体系结构,国家标准,电磁泄漏途径,防止泄露方法物理安全的体系结构、内涵>>物理安全又叫实体安全,是保护计
25、算机设备、设施免遭地震、水灾、火灾、有害气体和其他环境事故破坏的措施和过程。>>物理安全技术主要针对计算机及网络系统的环境、场地、设备和通信线路等采取的安全技术措施。体系结构
26、-介质安全--介质的安全介质的安全保管:防盗、防毁、防霉
27、--介质数据安全拷贝、防消磁、防丢失。
28、<电磁战>(目的是干拢敌方的信息联系、阻断信息沟通)
29、(热效应,射频干扰和“浪涌”效应,强电场效应,磁效应)
30、主动拒止系统(ADS)将电能转化为微波射向目标
31、防磁柜(防磁、防火、防盗)
32、U盘小偷(自动复制U盘内的所有内容)->防拷贝U盘方案
33、-设备安全--电磁泄漏(途径:辐射泄漏传导泄漏)->旁路攻击->电磁分析攻击(
34、最有
35、效的旁路攻击技术之一)
36、用途:密码破解
37、抑制电磁信息泄漏的技术途径:[1.物理抑制2.电磁屏蔽3.噪声干扰]
38、-线路安全电缆加压技术:压力下降,意味电缆可能被破坏(简单且贵)
39、搭线窃听海底电缆窃听
40、光纤通信技术(光纤不可被搭线窃听,但是光纤的最大长度有限制,
41、长于这一长度的光纤系统必须定期地放大(复制)信号,而复制器是
42、安全薄弱环节)
43、-环境安全安全保卫技术;计算机机房的温度、湿度;计算机机房的用电安全技
44、术;计算机机房安全管理技术机房不要顶层&底层;
45、温度湿度洁净度,防火防水防盗
46、-电源安全供电系统安全(一类[不间断]二类[备用]三类[一般用户])、防静电措施、接地与防雷要求电源
47、调整器:隔离器滤波器稳压器电磁泄漏国家标准:(磁屏蔽室CBA级,C级最高)环境安全技术国家标准信息系统架构模型
48、--应用业务软件处于顶层,直接与用户或实体打交道
49、--应用平台软件处于中间层,在操作平台支撑下运行的,支持和管理
50、应用业务的软件
51、--操作平台软件处于基础层,维系着信息系统组件运行的平台
52、--硬件处于最底层,提供运行环境【信息系统安全】信息系统安全可理解为:与人、网络、环境有关的技术安全、结构安全和管理安全的总和,旨在确保