信息安全组织技术.docVIP

信息安全组织技术 一、重点知识（记忆） 1.信息安全保障系统的三种架构：1）初级信息安全保障系统（Management Information System + Security，MIS+S），特点： 业务应用系统基本不变 硬件和系统软件通用 安全设备基本不带密码。如防火墙、网络隔离、安全路由、动态口令卡 2）标准信息安全保障系统（Security Management Information System，S-MIS），建立在PKI/CA基础上的信息安全保障系统，特点：? 硬件和系统软件通用 PKI/CA安全保障系统必须带密码 应用系统必须根本改变（依据PKI/CA标准重新编制应用信息系统） 主要的通用的硬件、软件也要通过PKI/CA认证 3）超级信息安全保障系统（Super Security Management Information System，S2-MIS），特点： 硬件和系统软件都专用 PKI/CA安全保障系统必须带密码 应用系统必须根本改变（依据PKI/CA标准重新编制应用信息系统） 主要的通用的硬件、软件也要通过PKI/CA认证 2.信息安全属性： 保密性：保证机密信息不被窃听，或窃听者不能了解信息的真实含义。 完整性：保证数据的一致性，防止数据被非法用户篡改。 可用性：保证合法用户对信息和资源的使用不会被不正当地拒绝。 不可抵赖性：建立有效的责任机制，防止用户否认其行为，这一点在电子商务中是极其重要的。 可控性：指对流通在网络系统中的信息传播及具体内容能够实现有效控制的特性，即网络系统中的任何信息要在一定传输范围和存放空间内可控。 3.构建企业信息安全的管理管理体系：三分技术，七分管理。4.密码技术：1）对称加密：采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密 特点：对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高 代表产品：数据加密标准（Data Encryption Standard，DES）长度56位；三重数据加密算法（Triple Data Encryption Algorithm，3DES）长度112位；国际数据加密算法（International Data Encryption Algorithm，IDEA）长度128位；高级加密标准（Advanced Encryption Standard，AES）长度256位。 2）非对称加密：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。 特点：保密性比较好，它消除了最终用户交换密钥的需要，但加密和解密花费时间长、速度慢，它不适合于对文件加密而只适用于对少量数据进行加密。 代表产品：RAS长度512位 5.访问控制：就是要对访问的申请、批准、执行、撤销全过程进行控制。访问控制决定一个用户或程序是否有权对某一特定资源或协同内容执行一个特定的操作，以确保只有合法用户的合法访问才能得到批准，且被批准的访问只能执行授权的操作。判定方法： 强制法：用于将系统中的信息分密级和类进行管理，以保证每个用户只能访问到那些被标明可以由他访问的信息的一种访问约束机制。 随意法：用访问矩阵指定每一个用户对每个资源的访问模式。 角色判定法：以用户访问某特定资源时的角色来决定其权限。 6.用户标识与认证： 公钥基础设施（Public Key Infrastructure，PKI），是一种遵循既定标准的密匙管理平台，它能为所有网络应用提供加密和数字签名等密码服务及所必需的密匙和证书管理体系。 认证机关（Certificate Authority，CA），是证书的签发机构，它是KPI的核心。 X.509（数字证书标准）：定义了（但不仅限于）公钥证书、证书吊销清单、属性证书和证书路径验证算法等证书标准。 二、可用于论文（风险和质量） 信息安全：基础设施、数据、运行、授权和审计等 物理安全风险：计算机设备、设施、媒体和信息面临因自然灾害、环境事故、人为物理操作失误，以及不法分子通过物理手段进行违法犯罪等风险。 数据安全风险：竞争性业务的经营和管理数据泄漏，客户数据泄漏、数据被人为恶意篡改或破坏等。 网络安全风险：病毒造成网络瘫痪与拥塞、内部或外部人为恶意破坏造成网络设备瘫痪、来自因特网黑客的入侵威胁等。 业务中断风险。 安全问题原因：信息网络系统建设规划上的不完善；技术与设计上的不完善；网络互联方面的风险；安全管理方面的问题。 三、名词缩写 非军事区（Demilitarized Zone，DMZ) 哈希算法 虚拟专