.計算機系統(tǒng)平安評估的第一個正式標準是TCSEC標準(可信計算機評估標準).信息平安的開展大致經歷了三個主要階段，通信保密階段，計算機平安階段和信息平安保障階段.由于網(wǎng)絡信息量十分巨大，僅依靠人工的方法難以應對網(wǎng)絡海量信息的收集和處理，需要加強相關信息技術的研究，即網(wǎng)絡輿情分析技術.消息摘要算法MD5可以對任意長度的明文，產生128位的消息摘要.驗證所收到的消息確實來自真正的發(fā)送方且未被篡改的過程是消息認證.基于矩陣的行的訪問控制信息表示的是訪問能力表，即每個主體都附加一個該主體可訪問的客體的明細表.強制訪問控制系統(tǒng)通過比擬主體和客體的平安標簽來決定一個主體是否能夠訪問某個客體.一般說來，操作系統(tǒng)應當運行在特權模式下，或者稱為內核模式下，其他應用應當運行在普通模式下，即用戶模式下。在標準的模型中，將CPU模式從用戶模式轉到內核模式的唯一方法是觸發(fā)一個特殊的硬件自陷.在Unix/Linux中，每一個系統(tǒng)與用戶進行交流的界面，稱為終端在Unix/Linux系統(tǒng)中，root賬號是一個超級用戶賬戶，可以對系統(tǒng)進行任何操作。超級用戶賬戶可以不止一個.TCG使用了可信平臺模塊，而中國的可信平臺以可信密碼模塊(TCM)為核心.對惡意程序進行查殺的最基本殺毒技術是特征碼查殺技術.CC評估等級每一級均需評估七個功能類，分別是配置管理，分發(fā)和操作。開發(fā)過程，指導文獻，生命期的技術支持，測試和脆弱性評估.關于國家秘密，機關，單位應當根據(jù)工作需要，確定具體的保密年限，解密時間或者解密條件.密碼技術是實現(xiàn)信息平安的核心技術，利用密碼技術可以實現(xiàn)網(wǎng)絡信息平安的機密性，完整性，抗否認性。保證信息機密性的核心技術是密碼學.IATF提出的信息保障的核心思想是縱深防御戰(zhàn)略。在縱深防御戰(zhàn)略中，人，技術和操作是三個主要核心因素.蜜網(wǎng)是在蜜罐技術上逐漸開展起來的一個新的概念，又可稱為誘捕網(wǎng)絡。蜜罐技術實質上還是一類研究型的高交互蜜罐技術，其主要目的是收集黑客的攻擊信息.網(wǎng)絡信息內容監(jiān)控的主要方法為網(wǎng)絡輿情分析.擴散和混淆是對稱密碼設計的主要思想.信息系統(tǒng)平安保障涵蓋三個方面，分別為生命周期，保障要素，平安特征.網(wǎng)絡信息內容監(jiān)控的主要方法為網(wǎng)絡輿情分析.密碼系統(tǒng)通常由五局部組成，消息空間，密文空間，密鑰空間，加密算法和解密算法.密鑰分配可以分為三類，人工密鑰分發(fā)，基于中心的密鑰分發(fā)和基于認證的密鑰分發(fā).常用的認證協(xié)議包括基于口令的認證協(xié)議，基于對稱密碼的認證協(xié)議和基于公鑰密碼的認證協(xié)議.每個數(shù)據(jù)庫事物都以BEGINTRANSACTION語句顯式開始，以COMMIT或ROLLBACK語句顯式結束.保護環(huán)支持多任務操作系統(tǒng)所要求的可用性，完整性和機密性要求，進程運行所在的環(huán)越小，進程的可信度越高，最常用的保護環(huán)機構提供4個保護環(huán)，0環(huán):操作系統(tǒng)內核，1環(huán):操作系統(tǒng)的其他局部，2環(huán):I/O驅動程序和實用工具，3環(huán):應用程序和用戶活動?，F(xiàn)在的許多操作系統(tǒng)并不經常使用第二保護環(huán)，有的甚至不用.Windows有三種類型的事件日志，系統(tǒng)日志，應用程序日志和平安日志.IDS的異常檢測技術主要通過統(tǒng)計分析方法和神經網(wǎng)絡方法實現(xiàn).為了捕獲網(wǎng)絡接口收到的所有數(shù)據(jù)幀，網(wǎng)絡嗅探工具會將網(wǎng)絡接口設置為混雜模式.惡意程序會修改被感染計算機的Hosts文件，利用虛假IP地址的映像劫持技術來屏蔽被感染計算機與平安站點之間的連接.根據(jù)軟件漏洞具體條件，構造相應輸入?yún)?shù)和shellcode代碼，最終實現(xiàn)獲得程序控制權的過程。被稱為漏洞利用.通常情況下，軟件動態(tài)平安檢測技術漏洞的準確率高于軟件靜態(tài)平安檢測技術.針對運行中的軟件程序，通過構造非正常的輸入來檢測軟件運行時是否出現(xiàn)故障或崩潰，這種軟件檢測技術被稱為軟件動態(tài)平安檢測技術.專門寄生在具有宏功能的文檔或模板中的計算機病毒被稱為宏病毒.為確保信息平安，機密不被泄露，信息平安工作人員在上崗前，在崗期間和離職時都要嚴格按照人員平安控制策略執(zhí)行平安措施.關于國家秘密，機關，單位應當根據(jù)工作需要，確定具體的保密期限，解密時間，或者解密條件.信息平安管理工作的核心是風險處置，信息平安管理工作的基礎是風險評估.在信息平安開展的通信保密階段，人們主要關注信息在通信過程中的平安性問題，即〃機密性〃.網(wǎng)絡檢測技術中，將未使用地址空間偽裝成活動網(wǎng)絡空間，通過與入侵者的主動交互獲取入侵詳細信息，來到達對攻擊活動進行監(jiān)視，檢測和分析的網(wǎng)絡監(jiān)測技術是蜜罐技術.從密鑰信息的交換方式來看，可以將密鑰分配為三類，人工密鑰分發(fā)，基于中心的密鑰分發(fā)，基于認證的密鑰分發(fā).常見的認證協(xié)議包括，基于口令的認證協(xié)議，基于對稱密碼和認證協(xié)議和基于公鑰密碼的認證協(xié)議.基于角色的訪問控制模型的要素包括用戶，角色和許可等基本定義.在數(shù)據(jù)庫中，用戶權限是由兩個要素組成的，數(shù)據(jù)庫對象和操作類型。定義一個用戶的存取權限就是定義這個用戶可以在哪些數(shù)據(jù)庫對象上進行哪些類型的操作.操作系統(tǒng)為0環(huán)和1環(huán)執(zhí)行指令時，它在管理員模式或內核模式下運行.UNIX系統(tǒng)中，IHD表示文件擁有者，GID表示文件所在分組在UNIX系統(tǒng)中，只要將用戶的UID和GID設置為0,就可以將其變成超級用戶.Windows有三種類型的事件日志，系統(tǒng)日志，應用程序日志和平安日志.可以通過網(wǎng)絡等途徑，自動將自身的全部或局部代碼復制傳播給網(wǎng)絡中其他計算機的完全獨立可運行程序是蠕蟲病毒.SSL協(xié)議中，客戶端通過對服務器端發(fā)來的證書進行驗證，以完成對服務器端的身份認證.SessionlD是用戶登錄所持有的認證憑證，因此黑客可以直接使用竊取的SessionlD與服務器進行交互，會話劫持就是一種竊取用戶SessionlD后，使用該SessionlD登錄進入目標賬戶的攻擊方法，此時攻擊者實際上是利用了目標賬號的有效Session.限制內存堆棧區(qū)的代碼為不可執(zhí)行的狀態(tài)，從而防范溢出后代碼的執(zhí)行，這種技術被稱為數(shù)據(jù)執(zhí)行保護.自主訪問控制模型的實現(xiàn)是通過訪問控制矩陣實施，具體的實施方法那么是通過訪問能力表或訪問控制表來限定哪些主體針對哪些客體可以執(zhí)行什么操作.惡意行為審計與監(jiān)控主要監(jiān)測網(wǎng)絡中針對服務器的惡意行為，包括惡意的攻擊行為和入侵行為.惡意行為的監(jiān)測方式有兩種，主機監(jiān)測和網(wǎng)絡監(jiān)測.信息平安管理體系（ISMS）是一個系統(tǒng)化，程序化和文件化的管理體系，屬于風險管理的范疇，體系的建立基于系統(tǒng)，全面和科學的平安風險評估.電子簽名認證證書應當載明以下內容，電子認證服務者名稱，證書持有人名稱，證書序列號和證書有效期.消息平安保障工作的內容包括，確定平安需求，設計和實施平安方案，進行信息平安評測和實施信息平安監(jiān)控與維護.在計算機系統(tǒng)中，認證，訪問控制和審計共同建立了保護系統(tǒng)平安的基礎，其中的認證是用戶進入系統(tǒng)的第一道防線，審計是對認證和訪問控制的有效補充.蜜罐技術是一種網(wǎng)絡監(jiān)測技術，它將未使用地址空間偽裝成活動網(wǎng)絡空間，通過與入侵者的主動交互獲取入侵詳細信息，以到達對攻擊活動進行監(jiān)視，檢測和分析的目的.信任根和信任鏈是可信計算平臺的最主要的關鍵技術之一.國內外已經提出的信任模型有:單證書認證機構信任模型，層次信任模型等,其中層次信任模型主要適用于有嚴格的級別劃分的大型組織機構和行業(yè)領域.平安散列算法SHA所產生的摘要比消息摘要算法MD5長32位。SHA為160位,MD5為128位.在CREATETABLE語句中使用字句，DEFAULT是定義默認值首選的方法.當用戶代碼需要請求操作系統(tǒng)提供的服務時，通常采用系統(tǒng)調用的方法來完成這一過程.支持多種不同類型的CA系統(tǒng)相互傳遞信任關系的是橋CA信任模型.根據(jù)軟件漏洞具體條件，構造相應輸入?yún)?shù)和shellcode代碼，最終實現(xiàn)獲得程序控制權的過程是漏洞利用(exploit).軟件源代碼的靜態(tài)平安監(jiān)測技術包括詞法分析，數(shù)據(jù)流分析，污點傳播分析等。污點傳播分析是通過分析代碼中輸入數(shù)據(jù)對程序執(zhí)行路徑的影響，以發(fā)現(xiàn)不可信的輸入數(shù)據(jù)導致的程序執(zhí)行異常.數(shù)組越界漏洞是目前的一種主要的軟件漏洞，它是由于不正確的數(shù)組訪問造成的。攻擊者通過精心構造超出數(shù)組范圍的索引值，就能夠對任意內存地址進行讀寫操作.信息平安風險評估的復雜程度，取決于受保護資產對平安的敏感程度和所面臨風險的復雜程度.《計算機信息系統(tǒng)平安保護等級劃分準那么》將信息系統(tǒng)平安分為自主保護級,系統(tǒng)審計保護級，平安標記保護級，結構化保護級和訪問驗證保護級L信息系統(tǒng)平安保障涵蓋三個方面，分別為生命周期，保障要素，平安特征.網(wǎng)絡信息內容監(jiān)控的主要方法為網(wǎng)絡輿情分析.密碼系統(tǒng)通常由五局部組成，消息空間，密文空間，密鑰空間，加密算法和解密算法.密鑰分配可以分為三類，人工密鑰分發(fā)，基于中心的密鑰分發(fā)和基于認證的密鑰分發(fā).常用的認證協(xié)議包括基于口令的認證協(xié)議，基于對稱密碼的認證協(xié)議和基于公鑰密碼的認證協(xié)議.每個數(shù)據(jù)庫事物都以BEGINTRANSACTION語句顯式開始，以COMMIT或ROLLBACK語句顯式結束.保護環(huán)支持多任務操作系統(tǒng)所要求的可用性，完整性和機密性要求，進程運行所在的環(huán)越小，進程的可信度越高，最常用的保護環(huán)機構提供4個保護環(huán)，0環(huán):操作系統(tǒng)內核，1環(huán):操作系統(tǒng)的其他局部，2環(huán):I/O驅動程序和實用工具，3環(huán):應用程序和用戶活動?，F(xiàn)在的許多操作系統(tǒng)并不經常使用第二保護環(huán)，有的甚至不用.Windows有三種類型的事件日志，系統(tǒng)日志，應用程序日志和平安日志.IDS的異常檢測技術主要通過統(tǒng)計分析方法和神經網(wǎng)絡方法實現(xiàn).為了捕獲網(wǎng)絡接口收到的所有數(shù)據(jù)幀，網(wǎng)絡嗅探工具會將網(wǎng)絡接口設置為混雜模式.惡意程序會修改被感染計算機的Hosts文件，利用虛假IP地址的映像劫持技術來屏蔽被感染計算機與平安站點之間的連接.根據(jù)軟件漏洞具體條件，構造相應輸入?yún)?shù)和shellcode代碼，最終實現(xiàn)獲得程序控制權的過程。被稱為漏洞利用.通常情況下，軟件動態(tài)平安檢測技術漏洞的準確率高于軟件靜態(tài)平安檢測技術.針對運行中的軟件程序，通過構造非正常的輸入來檢測軟件運行時是否出現(xiàn)故障或崩潰，這種軟件檢測技術被稱為軟件動態(tài)平安檢測技術.專門寄生在具有宏功能的文檔或模板中的計算機病毒被稱為宏病毒.為確保信息平安，機密不被泄露，信息平安工作人員在上崗前，在崗期間和離職時都要嚴格按照人員平安控制策略執(zhí)行平安措施.關于國家秘密，機關，單位應當根據(jù)工作需要，確定具體的保密期限，解密時間，或者解密條件.信息平安管理工作的核心是風險處置，信息平安管理工作的基礎是風險評估.在信息平安開展的通信保密階段，人們主要關注信息在通信過程中的平安性問題，即〃機密性〃.網(wǎng)絡檢測技術中，將未使用地址空間偽裝成活動網(wǎng)絡空間，通過與入侵者的主動交互獲取入侵詳細信息，來到達對攻擊活動進行監(jiān)視，檢測和分析的網(wǎng)絡監(jiān)測技術是蜜罐技術.從密鑰信息的交換方式來看，可以將密鑰分配為三類，人工密鑰分發(fā)，基于中心的密鑰分發(fā)，基于認證的密鑰分發(fā).常見的認證協(xié)議包括，基于口令的認證協(xié)議，基于對稱密碼和認證協(xié)議和基于公鑰密碼的認證協(xié)議.基于角色的訪問控制模型的要素包括用戶，角色和許可等基本定義.在數(shù)據(jù)庫中，用戶權限是由兩個要素組成的，數(shù)據(jù)庫對象和操作類型。定義一個用戶的存取權限就是定義這個用戶可以在哪些數(shù)據(jù)庫對象上進行哪些類型的操作.操作系統(tǒng)為0環(huán)和1環(huán)執(zhí)行指令時，它在管理員模式或內核模式下運行.UNIX系統(tǒng)中，UID表示文件擁有者，GID表示文件所在分組在UNIX系統(tǒng)中，只要將用戶的UID和GID設置為0,就可以將其變成超級用戶.Windows有三種類型的事件日志，系統(tǒng)日志，應用程序日志和平安日志.可以通過網(wǎng)絡等途徑，自動將自身的全部或局部代碼復制傳播給網(wǎng)絡中其他計算機的完全獨立可運行程序是蠕蟲病毒.SSL協(xié)議中，客戶端通過對服務器端發(fā)來的證書進行驗證，以完成對服務器端的身份認證.SessionlD是用戶登錄所持有的認證憑證，因此黑客可以直接使用竊取的SessionlD與服務器進行交互，會話劫持就是一種竊取用戶SessionlD后，使用該SessionlD登錄進入目標賬戶的攻擊方法，此時攻擊者實際上是利用了目標賬號的有效Session.限制內存堆棧區(qū)的代碼為不可執(zhí)行的狀態(tài)，從而防范溢出后代碼的執(zhí)行，這種技術被稱為數(shù)據(jù)執(zhí)行保護.自主訪問控制模型的實現(xiàn)是通過訪問控制矩陣實施，具體的實施方法那么是通過訪問能力表或訪問控制表來限定哪些主體針對哪些客體可以執(zhí)行什么操作.惡意行為審計與監(jiān)控主要監(jiān)測網(wǎng)絡中針對服務器的惡意行為，包括惡意的攻擊行為和入侵行為.惡意行為的監(jiān)測方式有兩種，主機監(jiān)測和網(wǎng)絡監(jiān)測.信息平安管理體系（ISMS）是一個系統(tǒng)化，程序化和文件化的管理體系，屬于風險管理的范疇，體系的建立基于系統(tǒng)，全面和科學的平安風險評估.電子簽名認證證書應當載明以下內容，電子認證服務者名稱，證書持有人名稱，證書序列號和證書有效期.消息平安保障工作的內容包括，確定平安需求，設計和實施平安方案，進行信息平安評測和實施信息平安監(jiān)控與維護.在計算機系統(tǒng)中，認證，訪問控制和審計共同建立了保護系統(tǒng)平安的基礎，其中的認證是用戶進入系統(tǒng)的第一道防線，審計是對認證和訪問控制的有效補充.蜜罐技術是一種網(wǎng)絡監(jiān)測技術，它將未使用地址空間偽裝成活動網(wǎng)絡空間，通過與入侵者的主動交互獲取入侵詳細信息，以到達對攻擊活動進行監(jiān)視，檢測和分析的目的.信任根和信任鏈是可信計算平臺的最主要的關鍵技術之一.國內外已經提出的信任模型有:單證書認證機構信任模型，層次信任模型等，其中層次信任模型主要適用于有嚴格的級別劃分的大型組織機構和行業(yè)領域.平安散列算法SHA所產生的摘要比消息摘要算法MD5長32位。SHA為160位,.根據(jù)ESP封裝內容的不同，可將ESP分為傳輸模式和隧道模式.PKL公鑰基礎設施。是一系列基于公鑰密碼學之上，用來創(chuàng)立，管理，存儲,分布和作廢數(shù)字證書的一系列軟件，硬件，人員，策略和過程的集合.木馬通常有兩個可執(zhí)行程序，一個是客戶端，即控制端，另一個是服務端，即被控制端。黑客通過客戶端程序控制遠端用戶的計算機.通過分析代碼中輸入數(shù)據(jù)對程序執(zhí)行路徑的影響，以發(fā)現(xiàn)不可信的輸入數(shù)據(jù)導致的程序執(zhí)行異常，是污點傳播分析技術.惡意程序通常是指帶有攻擊意圖所編寫的一段程序，通過破壞軟件進程來實施控制。這些威脅可以分為兩個類別，需要宿主程序的威脅和彼此獨立的威脅。惡意影響計算機操作系統(tǒng)，應用程序和數(shù)據(jù)的完整性，可用性，可控性和保密性的計算機程序是惡意程序.加殼的全稱是可執(zhí)行程序資源壓縮，是保護文件的常用手段。加殼過的程序可以直接運行，但是不能查看源代碼，要通過拖殼才能查看源代碼。加殼工具通常分為壓縮殼和加密殼兩類。壓縮殼的特點是減小軟件體積大小，加密保護不是重點.處于未公開狀態(tài)和漏洞是Oday漏洞.國家信息平安漏洞共享平臺是CNCERT聯(lián)合國內重要信息系統(tǒng)單位建立的信息平安漏洞信息共享知識庫，它的英文縮寫是CNVD.電子簽名需要第三方認證，是由依法設立的電子認證服務提供方提供認證服務的MD5為128位.在CREATETABLE語句中使用字句，DEFAULT是定義默認值首選的方法.當用戶代碼需要請求操作系統(tǒng)提供的服務時，通常采用系統(tǒng)調用的方法來完成這一過程.支持多種不同類型的CA系統(tǒng)相互傳遞信任關系的是橋CA信任模型.根據(jù)軟件漏洞具體條件，構造相應輸入?yún)?shù)和shellcode代碼，最終實現(xiàn)獲得程序控制權的過程是漏洞利用(exploit).軟件源代碼的靜態(tài)平安監(jiān)測技術包括詞法分析，數(shù)據(jù)流分析，污點傳播分析等。污點傳播分析是通過分析代碼中輸入數(shù)據(jù)對程序執(zhí)行路徑的影響，以發(fā)現(xiàn)不可信的輸入數(shù)據(jù)導致的程序執(zhí)行異常.數(shù)組越界漏洞是目前的一種主要的軟件漏洞，它是由于不正確的數(shù)組訪問造成的。攻擊者通過精心構造超出數(shù)組范圍的索引值，就能夠對任意內存地址進行讀寫操作.信息平安風險評估的復雜程度，取決于受保護資產對平安的敏感程度和所面臨風險的復雜程度.《計算機信息系統(tǒng)平安保護等級劃分準那么》將信息系統(tǒng)平安分為自主保護級,系統(tǒng)審計保護級，平安標記保護級，結構化保護級和訪問驗證保護級.1949年，香農發(fā)表的《保密系統(tǒng)的通信理論》，是現(xiàn)代通信平安的代表作，是信息平安開展的重要里程碑.IATF提出的信息保障的核心思想是縱深防御戰(zhàn)略.分類數(shù)據(jù)的管理包括這些數(shù)據(jù)的存儲，分布移植及銷毀.對稱加密指加密和解密使用相同密鑰的加密算法。有時又稱傳統(tǒng)密碼算法。傳統(tǒng)對稱密碼算法加密所使用的兩個技巧是代換和置換.當用戶身份被確認合法后，賦予該用戶進行文件和數(shù)據(jù)等操作權限的過程稱為授權.自主訪問控制模型(DAC)一般采用訪問控制矩陣和訪問控制列表來存放不同主體的訪問控制信息。自主訪問控制模型的實現(xiàn)機制是通過訪問控制矩陣實施的，而具體的實現(xiàn)方法那么是通過訪問能力表或訪問控制表來限定哪些主體針對哪些客體可以執(zhí)行什么操作.惡意行為審計與監(jiān)控，主要檢測網(wǎng)絡中針對服務器的惡意行為，包括惡意的攻擊行為和入侵行為.每個事務均以BEGINTRANSACTION語句顯式開始，以COMMIT或ROLLBACK語句顯式結束.控制其他程序運行，管理系統(tǒng)資源并為用戶提供操作界面的系統(tǒng)軟件的集合是操作系統(tǒng).進程與CPU通信是通過中斷信號來完成的.在Unix/Linux系統(tǒng)中，服務是通過inetd進程或啟動腳本來啟動..NIDS包括探測器和控制臺兩局部.EIP寄存器存儲的是CPU下次要執(zhí)行的指令的地址，也就是函數(shù)調用完返回的地址。EBP寄存器里存儲的是棧的棧底指針，通常叫棧基址。ESP寄存器里存儲的是在調用函數(shù)fun()之后的棧的棧頂。指令寄存器eip始終存放著返回地址.根據(jù)軟件漏洞具體條件，構造相應輸入?yún)?shù)和Shellcode代碼，最終實現(xiàn)獲得程序控制權的過程是漏洞利用.會話劫持攻擊分為兩種類型，中間人攻擊(MITM)和注射式攻擊。會話劫持攻擊分為兩種形式，被動劫持和主動劫持。攻擊者竊取Web用戶SessionlD后，使用該SessionlD登錄進入Web目標賬戶的攻擊方法被稱為會話劫持.通過分析代碼中輸入數(shù)據(jù)對程序執(zhí)行路徑的影響，以發(fā)現(xiàn)不可信的輸入數(shù)據(jù)導致的程序執(zhí)行異常，這種技術被稱為污點傳播分析技術.信息平安管理的主要內容，包括信息平安管理體系，信息平安風險評估和信息平安管理措施三個局部.電子認證服務提供者擬暫?；蛘呓K止電子認證服務的，應當在暫?；蛘呓K止服務六十日前向國務院信息產業(yè)主管部門報告.信息平安的五個屬性是機密性，完整性，可用性，可控性，不可否認性.上世紀90年代中期，六國七方提出的信息技術平安性評估通用準那么，英文簡寫為cc,是評估信息技術產品和系統(tǒng)平安性的基礎準那么.惡意行為的檢測方式主要分為兩類，主機檢測和網(wǎng)絡檢測.密碼設計應遵循一個公開設計的原那么，即密鑰體質的平安應依賴于對密鑰的保密，而不應依賴于對算法的保密.AES的分組長度固定為128位，密鑰長度也可以是128,192或256位.基于USBKey的身份認證主要有兩種認證模式，挑戰(zhàn)/應答模式和基于PKI體系的認證模式.任何訪問控制策略最終可以被模型化為訪問矩陣形式，行對應于用戶，列對應于目標，矩陣中每一元素表示相應的用戶對目標的訪問許可.信任根和信任鏈是可信計算平臺的最主要的關鍵技術之一.在CREASTETABLE語句中使用DEFAULT子句，是定義默認值首選的方法.系統(tǒng)調用，指運行在使用者空間的程序向操作系統(tǒng)內核請求更高權限運行的服務。系統(tǒng)調用提供了用戶程序與操作系統(tǒng)之間的接口。大多數(shù)系統(tǒng)交互式操作需求在內核態(tài)執(zhí)行。當用戶代碼需要請求操作系統(tǒng)提供的服務時通常采用系統(tǒng)調用的方法來完成這一過程.當操作系統(tǒng)為0環(huán)或1環(huán)執(zhí)行指令時。它在管理員模式或內核模式下運行。內核模式也稱為管理員模式，保護模式，或Ring。.SSL協(xié)議包括兩層協(xié)議，記錄協(xié)議和握手協(xié)議LCA通過發(fā)布證書黑名單，公開發(fā)布已經廢除的證書.攻擊者通過精心構造超出數(shù)組范圍的索引值，就能夠對任意內存的地址進行讀寫操作，這種漏洞被稱為數(shù)組越界漏洞.在不實際執(zhí)行程序的前提下，將程序的輸入表示成符號，根據(jù)程序的執(zhí)行流程和輸入?yún)?shù)的賦值變化，把程序的輸出表示成包含這些符號的邏輯或算術表達式，這種技術被稱為符號執(zhí)行.被調用的子函數(shù)下一步寫入數(shù)據(jù)的長度，大于棧幀的基址到ESP之間預留的保存局部變量的空間時，就會發(fā)生棧的溢出.Shellcode實際是一段代碼（也可以是填充數(shù)據(jù)），是用來發(fā)送到服務器利用特定漏洞的代碼，一般可以獲得權限，另外，Shellcode一般是作為數(shù)據(jù)發(fā)送給受攻擊服務的。Shellcode是溢出程序和蠕蟲病毒的核心。漏洞利用的核心是利用程序漏洞去執(zhí)行shellcode以便劫持進程的控制權.軟件平安檢測技術中，定理證明屬于軟件靜態(tài)平安檢測技術.風險評估分為自評估和檢查評估.國家秘密的保密期限，絕密級不超過30年，機密級不超過20年，秘密級不超過10年。.信息技術可能帶來的一些負面影響包括信息泛濫，信息污染和信息犯罪.IATF,國際汽車工作組，提出了三個主要核心要素，人，技術和操作.根據(jù)具體需求和資源操作，可以將網(wǎng)絡信息內容審計系統(tǒng)分為流水線模型和分段模型兩種過程模型.RSA密碼建立在大整數(shù)因式分解的困難性之上，而ElGamal密碼建立在離散對數(shù)的困難性之上.對稱密鑰體制，根據(jù)對明文的加密方式的不同而分為兩類，分組密碼和序列密碼。分組密碼以一定大小作為每次處理的基本單位，而序列密碼那么是以一個元素（一個字母或一個比特）作為基本的處理單元.產生認證碼的函數(shù)類型有消息加密，消息認證碼和哈希函數(shù).基于矩陣的列的訪問控制信息表示的是訪問控制表，即每個客體附加一個它可以訪問的主體的明細表.為不同的數(shù)據(jù)庫用戶定義不同的視圖，可以限制各個用戶的訪問范圍.對于數(shù)據(jù)庫的平安防護分為三個階段，事前檢查，事中監(jiān)控和事后審計.數(shù)據(jù)庫軟件執(zhí)行三種類型的完整性服務，語義完整性，參照完整性和實體完整性.數(shù)據(jù)庫都是通過開放一定的端口來完成與客戶端的通信和數(shù)據(jù)傳輸.入侵檢測系統(tǒng)可以實現(xiàn)事中防護，是指入侵攻擊發(fā)生時，入侵檢