⑤ 可控性：网络信息系统责任主体对其具有管理、支配能力的属性，能根据授权规则对系统来进行有效掌握和控制，使得管理者有效地控制系统的行为和信息的使用，符合系统运行目标

  ① 防御：采取各种手段和措施，使得网络系统具备阻止、抵御各种已知网络安全威胁的功能

  ② 检测：采取各种手段和措施，检测、发现各种已知/未知的网络安全威胁的功能

  ③ 应急：采取各种手段和措施，针对网络系统中的突发事件，具备及时响应和处置网络攻击的功能

  ④ 恢复：采取各种手段和措施，针对已发生的网络灾害事件，具备恢复网络系统运行的功能

  ③ 可鉴别：当双方关于签名的真伪发生争执时，第三方能解决双方之间发生的争执

  ① SSH传输层协议：提供算法协商和密钥交换，实现服务器的认证，最终形成一个加密的安全连接，该安全连接提供完整性、保密性和压缩选项服务

  ② SSH用户认证协议：利用传输层的服务来建立连接，使用传统的口令认证、公钥认证、主机认证等多种机制认证用户

  ③ SSH连接协议：在前两个协议的基础上，利用已建立的认证连接，将其分解为多种不同的并发逻辑通道，支持注册会话隧道和TCP转发，并能为这些通道提供流控服务和通道参数协商机制

  ① 简单安全特性：下读。主体对客体进行读访问的必要条件是主体的安全级别不小于客体的安全级别，主体的范畴集合包含客体的范畴集合，即主体只能向下读，不能向上读

  ② *特性：上写。一个主体对客体进行写访问的必要条件是客体的安全级支配主体的安全级，即客体的保密级别不小于主体的保密级别，客体的范畴集合包含主体的范畴集合，即主体只能向上写，不能向下写

  ① 简单安全特性：上读。主体对客体做修改访问的必要条件是主体的完整性级别小于客体的完整性级别，主体的范畴集合包含客体的全部范畴，即主体不能向下读

  ② *特性：下写。主体的完整性级别小于客体的完整性级别，不能修改客体，即主体不能向上写

  ③ 调用特性：向下调用。主体的完整性级别小于另一个主体的完整性级别，不能调用另一个主体

  ④ 恢复：使网络在遭受攻击后能以最快的速度“起死回生”，最大限度地降低安全事件带来的损失

  ① A级：严。计算机系统运行中断后，会对国家安全、社会秩序、公共利益导致非常严重损害的，对计算机机房的安全由严格的要求，有完善的计算机机房安全措施

  ② B级：较。计算机系统运行中断后，会对国家安全、社会秩序、公共利益造成较大损害的，对计算机机房的安全由较严格的要求，有较晚上的计算机机房安全措施

  ③ C级：基本。不属于A、B级的情况，对计算机机房的安全由基本的要求，有基本的计算机机房安全措施

  ① R1级：99.5%。IDC机房的机房基础设施和网络系统的主要部分应具备一定的冗余能力，机房基础设施和网络系统可制成的IDC业务的可用性不应小于99.5%

  ② R2级：99.9%。IDC机房的机房基础设施和网络系统应具备冗余能力，机房基础设施和网络系统可制成的IDC业务的可用性不应小于99.9%

  ③ R3级：99.99%。IDC机房的机房基础设施和网络系统应具备容错能力，机房基础设施和网络系统可支撑的IDC业务的可用性不应小于99.99%

  ② 大型数据中心：规模不小于3000个标准机架小于10000个标准机架的数据中心

  ① 单向认证：在认证过程中，验证者对声称者进行单方面的鉴别，声称者不需要识别验证者的身份

  ② 双向认证：在认证过程中，验证者对声称者进行单方面的鉴别，同时，声称者也对验证者的身份进行确认

  ③ 鉴别实体：验证者，根据验证对象提供的认证依据，给出身份的线、认证技术产品评价指标

  ③ 基于地理位置的访问控制模型用于移动网络应用授权控制，如打车服务中的地理位置授权使用

  ④ 基于属性的访问控制是一个新兴的访问操控方法，主要提供分布式网络环境和Web服务的模型访问控制

  ⑤ 基于行为的访问控制模型主要是依据主题的活动行为，提供安全风险的控制，如上网行为的安全管理和电子支付操作控制

  ⑥基于时态的访问控制模型利用时态作为访问约束条件，增强访问控制细粒度，如手机网络流量包的限时使用

  ②密码规格变更协议 Change Cipher Spec.：用于通知安全参数的变更

  ④记录层协议 Record Protocol：最底层协议，用于传输数据的分段、压缩、及解压缩、加密及解密、完整性校验等

  模块：采集为入侵分析引擎模块提供分析用的数据，包括操作系统的审计日志、应用程序的运行日志和网络数据包等②

  模块【核心】：依据辅助模块提供的信息（如攻击模式），根据一定的算法对收集的信息做多元化的分析，从中判断是否有入侵行为的出现，并产生入侵报警③

  模块：发生入侵后，提供紧急响应服务，如关闭网络服务、中断网络连接、启动备份系统等⑤

  模块：协助入侵分析引擎模块工作，为它提供对应的信息，如攻击特征库、漏洞信息等42、入侵检测系统主要指标

  ②检查评估：网络安全主管机关/业务主管机关发起，旨在依据已经颁布的安全法规、安全标准、安全管理规定等进行全方位检查评估

  ③委托评估：网络系统使用单位委托具有风险评估能力的专业评估机构实施的评估活动

  ⑥根据安全事件发生的可能性+安全事件出现后的损失（确定已鉴定资产受到损失所带来的影响），计算安全事件若发生对组织的影响=网络安全风险值。

  ⑤撰写安全事件报告（人员、日期、途径、类型、范围、记录、损失+影响、处理过程、经验教训）

  ③基于实施方式：安全功能检测、安全管理检测、代码安全审查、安全渗透、信息系统攻击测试

  ②白盒模型：需提供尽可能详细的测试对象信息，测试团队根据获取的信息，制订特殊的渗透方案，对信息进行高级别的安全测试。适合高级持续威胁者模拟

  ③灰盒模型：需提供部分测试对象信息，测试团队根据获取的信息，模拟不同级别的威胁者进行渗透。适合手机银行、代码安全测试

  ④在UNIX/Linux系统自身的安全机制不行的情况下，利用第三方软件包来增强系统安全

  ⑤利用系统安全测试工具，检查UNIX/Linux系统的安全策略的有效性/系统的安全隐患

  等方式向部应急办【特别重大/重大】+相关省（自治区、直辖市）通信管理局【较大/一般】报告，不得迟报、谎报、瞒报、漏报

  建立公共互联网网络突发事件预警制度，按紧急程度、发展形态趋势、会造成的危害程度：公共互联网网络突发事件预警等级：高→红【特别重大】→橙【较大】→黄【一般】→蓝→低

  在本行政区域内发布，并报部应急办，通报地方有关部门4、达不到预警级别，又需发布警示信息：部应急办、省（自治区、直辖市）通信管理局发布风险提示信息