企業文化培訓感想，信息安全培訓心得體會

信息系統項目管理師是全國計算機技術與軟體專業技術資格（水平）考試中高級專業考試中的一種，今天學習第1章第6節信息系統安全技術，主要內容如下：

一、信息安全的概念

1、信息安全包括私密性、完整性、可用性。

2、信息安全分為設備安全（穩定性、可靠性、可用性）、數據安全、內容安全、行為安全。數據安全是傳統的信息安全。

3、保障信息安全的技術包括硬體系統安全技術、操作系統安全技術、資料庫安全技術、軟體安全技術、網路完全技術、密碼安全技術、惡意軟體防治技術、信息隱藏技術、信息設備可靠性技術等。其中，硬體系統安全和操作系統安全是信息系統安全的基礎，密碼和網路安全是關鍵技術。

4、網路安全技術包括防火牆、VPN、IDS、防病毒、身份認證、數據加密、安全審計、網路隔離、密碼技術等。

5、《信息安全等級保護管理辦法》將信息系統的安全保護等級分為5級（一、二….五）。

6、計算機系統安全保護能力的五個等級：用戶自主保護級、系統審計保護級、安全標記保護級、結構化保護級、訪問驗證保護級。

二、加密技術及演算法

1、加密技術包括演算法和秘鑰兩個元素。秘鑰分對稱秘鑰演算法和非對稱秘鑰演算法。

2、簽名是證明當事者的身份和數據真實性的一種信息。利用RSA密碼可以同時實現數據簽名和數據加密。

3、認證又稱鑒別、確認，它是證實某事是否名副其實或是否有效的一個過程。

4、認證和加密的區別：

加密用以確保數據的保密性，阻止對手的被動攻擊；認證用以確保報文發送者和接受者的真實性以及報文的完整性，阻止對手的主動攻擊。

5、認證和數字簽名技術都是確保數據真實性的措施，區別在於：

A、認證是保密的，簽名是公開的；

B、認證不許第三者驗證，簽名允許收發雙發和第三者驗證；

C、簽名不能抵賴，認證不一定具備。

三、信息系統安全

1、計算機系統安全：包括了計算機實體及其信息的完整性、機密性、抗否認性、可用性、可審計性、可靠性等幾個關鍵因素。

2、網路系統安全：常見的網路威脅包括網路監聽、口令攻擊、拒絕服務攻擊、漏洞攻擊、殭屍網路、網路釣魚、網路欺騙、網路安全威脅。

A、防火牆主要用於邏輯隔離外部網路與受保護的內部網路，是一種靜態安全技術。

B、入侵檢測系統（IDS）注重的是網路安全狀況的監管。

C、入侵防護系統（IPS）傾向於主動防護，注重對入侵行為的控制。

3、操作系統安全：

A、針對操作系統的安全威脅按照行為方式可以劃分為切斷、截取、篡改、偽造四種。

B、操作系統安全威脅有計算機病毒、邏輯炸彈、特洛伊木馬、後門、隱蔽通道。

4、資料庫安全：用於存儲而非傳輸的數據的安全問題，方法包括資料庫訪問控制技術、資料庫加密技術、多級安全資料庫技術、資料庫的推理控制問題和資料庫的備份與恢復等。

5、應用系統安全；應用系統模式為B/S或C/S，是以計算機設備安全、網路安全和數據安全為基礎的。WEB威脅防護技術主要包括WEB訪問控制技術、單點登錄技術、網頁防篡改技術、WEB內容安全。

A、訪問控制：訪問WEB站點要進行用戶名、口令的識別與驗證、用戶賬號的預設限制檢查。

B、單點登錄：應用系統提供集中統一的身份認證，實現一點登錄，多點訪問。

C、網頁防篡改技術：時間輪詢技術、核心內嵌技術、時間觸發技術、文件過濾驅動技術等。

D、WEB內容安全：電子郵件過濾、網頁過濾、反間諜軟體