信息安全保障概述.pdfVIP

. 第一章 信息安全保障概述 1.信息安全的基本属性：完整性、机密性、可用性、可控制性、不可否认性 2.信息安全保障体系框架 生命周期：规划组织、开发采购、实施交付、运行维护、废弃 保障要素：技术、管理、工程、人员 安全特征：保密性、完整性、可用性 3.信息系统安全模型 P2DR 安全模型：策略、防护、检测、响应 4 ．信息保障技术框架 IATF 核心思想是纵深防御战略 三个主要核心要素：人、技术和操作。 四个技术框架焦点区域 :保护本地计算机环境、保护区域边界、保护网络及基础设施、保护 支撑性基础设施 5.信息安全保障工作内容：确定安全需求、设计和实施安全方案、进行信息安全评测、实施 信息安全监控 第二章 信息安全基础技术与原理 密码技术、认证技术、访问控制技术、审计和监控技术 A 、密码技术 明文、密文、加密、解密 信息空间 M 、密文空间 C 、密钥空间 K 、加密算法 E 、解密算法 D 加密密钥、解密密钥 密码体系分为对称密钥体系、非对称密钥体系 对称密