web安全考试索引.doc

Chapter 1 信息安全基本介绍 信息安全概念（Concept of Information Security） 信息安全定义（Definition of Information Security） 信息安全、计算机安全和信息保证的异同 1-6 Information Security, Computer Security and Information Assurance 信息安全定义（Information Security） 2-7 信息安全包括的5方面 2-7 信息安全的根本目的 2-7 信息安全的覆盖范围 2-8 网络环境下信息安全体系包括 2-8 信息安全服务包括 2-8 历史 信息安全历史（History of I你formation Security 2-9 关键概念 信息安全威胁 2-11 信息安全的共同目标 3-14 计算机系统安全性包括（Computer System Security） 3-15 计算机系统安全（Computer System Security） 系统漏洞（System Vulnerability） 3-16 定义（Definition） 3-16 造成原因（Causes） 3-17 操作系统安全（Operating System Security） 4-21 数据库系统安全（Database Security） 4-22 5-25 信息安全服务（Information Security Services） 基本定义（Basic Concept） 5-30 Information Security Catehories 6-31 Information Security Management Tools 6-32 基本问题（Basic Issues） 认证（Authentication） 6-35 访问控制（Access control） 7-37 CIA（机密性、完整性和可用性） 7-39 机密性（Confidentiality） 7-40完整性（Integrity） 7-41可用性（Availability） 8-43 8-44 信息安全管理，审计和保护（Information Security Management， and Protection） 信息安全管理（Information Security Management） 8-46 ISEC(信息安全)、ISM（信息安全管理） 8-47 和ISMS（信息安全管理系统） 信息安全管理的基本目标（Goals of ISM） 9-50 11个原则（Principles） 9-50，52-55 10-56~58 信息安全审计（Information Security Audit） 定义（Definition） 10-60 过程（Process） 11-61 信息安全审计的内容 11-64 Relationship between ISec Audit and ISec Management 11-65，66 Security levels） 信息安全的8个层次（eight levels） 12-68 5个等级 12-70 名词解释：Object（客体）、Subject（主体）、Security Policy（安全策略）、Trusted Computing Base of Computer Information System（计算机信息系统可信计算基）、Sensitivity Label（敏感标记）、Channel（信道）、Covert Channel（隐蔽信道）、Reference Monitor（访问控制器） 13-76，77 信息安全标准组织（Standards Organizations） 14-80 Level of Impact 14-82，83，84 Computer Security（Challenges） 14-80，15-85 （Three aspects of IS） 15-87 （Active；Passive attacks） 16-94 Model for net S