2-4分

1、信息安全基本要素：機密性（保密性；加密）、完整性（摘要，判斷是否被篡改）、可用性（需要時可訪問，拒絕服務攻擊破壞可用性）、可控性（授權范圍內控制信息流和行為方式）、可審查性（日志等）

2、范圍：設備安全（物理安全，最基礎，首要）、數據安全（免泄露、篡改、毀壞）、內容安全（內容符合規范法律等）、行為安全（用戶行為）

3、信息存儲安全：信息使用安全、系統安全監控、計算機病毒防治、數據加密、防止非法攻擊

4、加密技術：

　　　　對稱加密技術 DES、3DES、AES（可加密大量數據）

　　　　非對稱加密技術 RSA（公鑰、私鑰）

5、信息摘要：生成固定長度摘要、任意變化結果不同。

6、數字簽名：唯一標識一個發送方。

7、攻擊方式：Dos、ARP欺騙（IP跟MAC映射表）、DNS欺騙（域名解析）。

8、GB17859-999五個等級：用戶自主保護級、系統審計保護級、安全標記保護級、結構化保護級、訪問驗證保護級