1. 软件系统安全的重要性

　　2. 信息系统面临的威胁和攻击

　　（1） 对实体的威胁和攻击

　　（2） 对信息的威胁和攻击

　　（3） 计算机犯罪

　　（4） 计算机病毒

　　3. 影响信息系统安全的主要因素

　　（1） 自然因素

　　（2） 认为因素

　　4. 信息系统安全的定义及其描述

　　（1） 保密性

　　（2） 可控制性

　　（3） 审查性

　　（4） 抗攻击性

　　5. 信息系统的安全策略和采取的主要措施

　　（1） 法规保护

　　（2） 行政管理

　　（3） 人员教育

　　（4） 技术措施

　　6. 信息系统的安全技术

　　（1） 实体安全

　　（2） 数据安全

　　（3） 软件安全

　　（4） 网络安全

　　（5） 安全管理

　　（6） 病毒防治

　　7. 数据库安全的重要性及其基本安全要求

　　8. 数据库的保护机制和安全控制方法

　　9. 数据加密的主要方法

　　10. 影响软件安全的主要形式

　　1） 以软件为手段，获取未经授权或授权以外的信息

　　2） 以软件为手段，阻碍信息系统的正常运行或其他用户的正常使用

　　3） 以软件为对象，破坏软件完成指定功能

　　4） 以软件为对象，复制软件

　　11. 软件安全的基本要求

　　指软件保护，即要禁止非法的拷贝和使用以及防止非法阅读和修改。

　　12. OS的安全控制手段

　　*** 操作系统的安全控制：隔离控制和访问控制

　　1） 隔离控制：物理隔离，时间隔离，加密隔离，逻辑隔离

　　2） 访问控制方式：自主访问控制，强制访问控制，有限型访问控制，共享/独占型访问控制

　　*** 操作系统对存储器的保护

　　1） 单用户，只需要防止用户进程不影响系统运行

　　2） 多用户 ，目的是保证系统内各任务互不干扰

　　*** 操作系统对内存的保护 （主要采用逻辑隔离的方法）

　　1） 基址/边界寄存器

　　2） 内存标志

　　3） 分段技术

　　4） 锁保护

　　13. 可信计算机系统的安全等级

　　D级：最小保护（基本上是不安全的，所有个人计算机都是D级）

　　C级：任意保护 C1级：任意安全保护

　　C2级：受控存取保护

　　B级：强制保护 B1级：标记安全保护

　　B2级：结构保护

　　B3级：安全域

　　A级：经过验证的保护

　　A1：经过验证的设计

　　A2：A1级之外的系统

　　14. 应用软件安全问题

　　***应用软件的安全问题

　　***应用软件开发的安全问题

　　15. 软件产品保护的法规与技术

　　16. 网络资源的安全问题

　　17. 影响网络安全的主要因素

　　1） 自然因素

　　2） 人为因素

　　3） 管理因素

　　4） 因素

　　5） 通信因素

　　6） 计算机上

　　18. 网络系统应具备的安全功能

　　1） 对象认证

　　2） 访问控制

　　3） 数据保密性

　　4） 数据可审查性

　　5） 不可抵赖性

　　19. 网络安全的主要技术措施

　　（1） 网络中的数据加密

　　（2） 网络中的存取控制

　　（3） 安全性检测

　　（4） 有线性检测

　　（5） 防火墙技术

　　（6） 网络中的通讯留粮分析流量控制

　　（7） 安全管理

　　（8） 端口保护

　　20. 信息系统安全管理的组织机构及其职能

　　***信息系统安全管理机构的作用

　　***信息系统安全管理机构的构成及职能P207

　　1） 安全机构

　　A. 安全审查机构

　　B. 安全决策机构

　　C. 最高主管领导

　　D. 系统主观领导

　　E. 安全管理机构

　　2） 管理机构

　　A. 安全管理人员

　　B. 安全审计人员

　　C. 报安人员

　　D. 系统管理人员

　　3） 安全人员的管理

　　A. 人员审查和录用

　　B. 确定岗位和职责范围

　　C. 定期培训

　　D. 工作评价

　　E. 人事档案管理

　　21. 信息系统进行安全管理的原则和主要内容

　　***信息系统进行安全管理的原则：

　　1） 多人负责原则

　　2） 任期有限原则

　　3） 职责分离原则

　　***信息系统进行安全管理的主要内容：

　　1） 同一性检查

　　2） 用户使用权限检查

　　3） 建立运行日志

　　***安全管理的实现，应做好如下工作：

　　1） 确定系统的安全等级和安全管理的范围

　　2） 限制数据的提供

　　3） 建立科学的机房管理制度

　　4） 协助用户用好计算机