2021年保密技术及管理期末知识点汇总.docxVIP

2021年保密技术及管理期末知识点汇总 2021年保密技术及管理期末知识点汇总 PAGE / NUMPAGES 2021年保密技术及管理期末知识点汇总 《保密技术管理》期末考试范畴知识点总结 第一章 绪论 1、保密技术概念 是指保护秘密信息安全，防止秘密信息失窃和泄漏所有有关保障性技术。从广义上讲，指所有防止秘密信息泄漏技术。这里所说秘密信息不但仅指国家秘密，还可以指商业秘密、工作秘密，甚至个人隐私。 2、保密技术与信息安全技术关系 （1）保密技术与信息安全技术具备共同核心内容，即保证信息保密性。 （2）保密技术与信息安全技术在安全需求、保护对象和保护级别等方面不尽相似，发展至今成为既互有关联，又各自独立两门技术学科。 （3）总之，保密技术与信息安全技术既有共同基本性技术，也有互相不能覆盖技术领域，保密目的有赖于两者共同基本支撑和保障作用。 3、保密技术发展历程 第一阶段：通信保密发展时期（20世纪40年代-70年代） 第二阶段：计算机及网络保密发展时期（20世纪80年代-90年代） 第三阶段：信息保障与全方位保障技术阶段（20世纪90年代后来） 4、保密技术分类（从信息安全角度） 物理安全保密技术：防窃听、防窃照、防复印、信息清除、涉密物品管控等 平台安全保密技术：身份鉴别、信息认证、访问控制等 数据安全保密技术：加密、容灾恢复、信息隐藏、数据备份等 通信安全保密技术：猝发通信、通信干扰等 网络安全保密技术：防火墙、入侵检测系统、网络隔离等 5、保密技术体系框架（文字描述，不用画图） （1）保密技术可以依照技术对保密支撑作用和功能特点划提成保密防护技术和保密检查技术两大类，直接体现了保密技术对抗性特点。同步构成体系框架图中最底层。 （2）保密技术可以依照应用对象进一步细分，划分为网络保密技术、通信保密技术、物理安全保密技术、TEMPEST、保密检测技术。在体系框架图中构成保密防护技术和保密检查技术上一层。 （3）网络保密技术和通信保密技术都以密码技术、信息隐藏技术作为基本技术，同步网络保密技术还涉及身份认证、访问控制、监控审计、边界防护和主机安全等技术。通信保密技术可以划分为有线通信保密技术和无线通信保密技术。 （4）物理安全技术涉及防复印技术、防窃照技术、防窃听技术、涉密载体信息消除技术、涉密物品管控技术等。 （5）TEMPEST技术可以划分为TEMPEST防护技术和TEMPEST检测技术两大类。 （6）保密检测技术涉及对计算机及其网络、办公自动化设备以及涉密场合保密检查技术、网络袭击技术、泄密取证技术等。 （7）涉密信息系统分级保护在框图左侧，由于涉密信息系统分级保护是指对涉及解决国家秘密网络分级别进行保护，因而直接与网络保密技术相连。 （8）国家保密原则在框图右侧，由于国家保密原则涉及技术、管理等各种方面，并贯穿在保密技术各个某些，因而横向箭头表达右侧“国家保密原则”与整个体系架构贯穿关系。 6、保密技术基本特性 技术对抗性、技术多样性、技术秘密性 第二章 国家保密原则 1、国家保密原则概念 是指一套特殊国家强制性原则，是由国家保密行政管理部门制定、发布和管理，在国家秘密产生、储存、解决、传递和载体销毁全过程都要严格执行原则。 2、国内国家保密原则体系 国内国家保密原则体系可以分为技术原则、管理原则、检查和测评原则 技术原则：涉密信息系统技术原则、安全保密产品技术原则、电磁泄漏发射防护技术原则、综合保密原则； 管理原则：涉密信息系统管理原则、设备设施管理原则、安全保密服务原则、综合管理原则； 测评和检查原则：保密检查原则、涉密信息系统测评原则、安全保密产品测评原则、电磁泄漏发射防护测评原则、综合测评原则。 第三章 涉密信息系统分级保护 1、涉密信息系统分级（分几级） 秘密、机密、绝密 2、涉密信息系统分级保护实行过程有哪些？ 系统定级、方案设计、工程实行、系统测评、系统审批、寻常管理、测评和检查、系统废止 3、涉密信息系统分级保护规定 （1）基本规定：物理隔离、安全保密产品选取、安全域间边界防护、密级标志 （2）物理安全：环境安全、设备安全、介质安全 （3）运营安全：备份与恢复、计算机病毒与恶意代码防护、应急响应、运营管理 （4）信息安全保密：身份鉴别、访问控制、密码保护办法、电磁泄漏发射防护、信息完整性校验 （5）系统安全性能检测：抗抵赖、安全审计、边界安全防护、操作系统安全 4、涉密信息系统测评（过程） 资料审查、现场考察、制定测评方案、现场检测、检测成果分析、专家评估、给出检测结论和分数 5、风险基本要素 威胁、脆弱性、资产、价值、风险、残存风险、安全需求、安全保障办法、使命 第四章 密码技术 1、惯用对称密码（DES、AES）安全性比较 （1）DES加密长度是64位，对于数据传播来说太小；