17.1. 信息系统安全

计算机信息系统安全保护等级：用户、审计、安全、结构、访问控制。

（用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级；访问验证保护级）。

系统运行安全与保密的层次构成按粒度从粗到细的排序是：系统、资源、功能、数据；

（系统级安全、资源访问安全、功能性安全、数据域安全）。

访问控制技术：强制、自主、角色、列表。

强制访问控制（MAC）、自主访问控制（DAC）；基于角色的访问控制（RBAC）和访问控制列表方式（ACL）。

信息系统的安全属性：保密性、完整性、可用性和不可抵赖性。信息系统安全的技术体系：物理安全、运行安全、数据安全。

电子商务安全要求的 4 个方面是：传输的安全性、数据的完整性、交易各方的身份认证和交易的不可抵赖性。

基于用户名和口令的用户入网访问控制可分为三个步骤：用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查。保密性等级：绝密、机密、秘密。

可靠性等级：A 级、B 级、C 级。

电子信息系统机房根据使用性质、管理要求及其在经济和社会中的重要性划分为 A 级、B 级、C 级。

RSA 主要用于数字签名。MD5 是常用的报文摘要算法，主要用于完整性校验。