信息安全三级知识点.doc

第一章：信息安全保障基础 1：信息安全大致发展经历3个主要阶段：通信保密阶段，计算机安全阶段和信息安全保障阶段 2：现代信息安全主要包含两层含义（1）运行系统的安全 （2）完整性，机密性，可用性，可控制性，不可否认性。 3：信息安全产生的根源（1）内因：信息系统的复杂性，包括组成网络通信和信息系统的自 身缺陷，互联网的开放性 （2）外因：人为因素和自然环境的原因 4：信息安全保障体系框架（1）生命周期：规划组织 ，开发采购，实施交付，运行维护， 废弃 （2）安全特征：保密性，完整性，可用性 （3）保障要素：技术，管理，工程，人员 5：P2DR安全模型 Pt >Dt+Rt Pt表示系统为了保护安全气目标设置各种保护后的防护时间，或者理解为在这样的