信息系統項目管理師是全國計算機技術與軟件專業技術資格(水平)考試中高級專業考試中的一種,今天學習第1章第6節信息系統安全技術,主要內容如下:
一、信息安全的概念
1、信息安全包括私密性、完整性、可用性。
2、信息安全分為設備安全(穩定性、可靠性、可用性)、數據安全、內容安全、行為安全。數據安全是傳統的信息安全。
3、保障信息安全的技術包括硬件系統安全技術、操作系統安全技術、數據庫安全技術、軟件安全技術、網絡完全技術、密碼安全技術、惡意軟件防治技術、信息隱藏技術、信息設備可靠性技術等。其中,硬件系統安全和操作系統安全是信息系統安全的基礎,密碼和網絡安全是關鍵技術。
4、網絡安全技術包括防火牆、VPN、IDS、防病毒、身份認證、數據加密、安全審計、網絡隔離、密碼技術等。
5、《信息安全等級保護管理辦法》將信息系統的安全保護等級分為5級(一、二….五)。
6、計算機系統安全保護能力的五個等級:用戶自主保護級、系統審計保護級、安全標記保護級、結構化保護級、訪問驗證保護級。
二、加密技術及算法
1、加密技術包括算法和秘鑰兩個元素。秘鑰分對稱秘鑰算法和非對稱秘鑰算法。
2、簽名是證明當事者的身份和數據真實性的一種信息。利用RSA密碼可以同時實現數據簽名和數據加密。
3、認證又稱鑒別、確認,它是證實某事是否名副其實或是否有效的一個過程。
4、認證和加密的區別:
加密用以確保數據的保密性,阻止對手的被動攻擊;認證用以確保報文發送者和接受者的真實性以及報文的完整性,阻止對手的主動攻擊。
5、認證和數字簽名技術都是確保數據真實性的措施,區別在於:
A、認證是保密的,簽名是公開的;
B、認證不許第三者驗證,簽名允許收發雙發和第三者驗證;
C、簽名不能抵賴,認證不一定具備。
三、信息系統安全
1、計算機系統安全:包括了計算機實體及其信息的完整性、機密性、抗否認性、可用性、可審計性、可靠性等幾個關鍵因素。
2、網絡系統安全:常見的網絡威脅包括網絡監聽、口令攻擊、拒絕服務攻擊、漏洞攻擊、殭屍網絡、網絡釣魚、網絡欺騙、網絡安全威脅。
A、防火牆主要用於邏輯隔離外部網絡與受保護的內部網絡,是一種靜態安全技術。
B、入侵檢測系統(IDS)注重的是網絡安全狀況的監管。
C、入侵防護系統(IPS)傾向於主動防護,注重對入侵行為的控制。
3、操作系統安全:
A、針對操作系統的安全威脅按照行為方式可以劃分為切斷、截取、篡改、偽造四種。
B、操作系統安全威脅有計算機病毒、邏輯炸彈、特洛伊木馬、後門、隱蔽通道。
4、數據庫安全:用於存儲而非傳輸的數據的安全問題,方法包括數據庫訪問控制技術、數據庫加密技術、多級安全數據庫技術、數據庫的推理控制問題和數據庫的備份與恢復等。
5、應用系統安全;應用系統模式為B/S或C/S,是以計算機設備安全、網絡安全和數據安全為基礎的。WEB威脅防護技術主要包括WEB訪問控制技術、單點登錄技術、網頁防篡改技術、WEB內容安全。
A、訪問控制:訪問WEB站點要進行用戶名、口令的識別與驗證、用戶賬號的缺省限制檢查。
B、單點登錄:應用系統提供集中統一的身份認證,實現一點登錄,多點訪問。
C、網頁防篡改技術:時間輪詢技術、核心內嵌技術、時間觸發技術、文件過濾驅動技術等。
D、WEB內容安全:電子郵件過濾、網頁過濾、反間諜軟件
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-hk/n/232888.html
微信掃一掃 
支付寶掃一掃 
