信息安全概论复习资料.docVIP

word word PAGE / NUMPAGES word 1、信息平安的概念，信息平安理念的三个阶段〔信息保护-5特性，信息保障-PDRR，综合应用-PDRR+管理〕 概念：信息平安是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的缘由而遭到破坏、更改、泄露，系统连续牢靠正常地运行，信息效劳不中断。 三个阶段： 〔1〕信息保护阶段：信息平安的根本目标应当是保护信息的机密性、完整性、可用性、可控性和不行抵赖性。 〔2〕信息综合保障阶段--PDRR模型 保护〔Protect〕、检测〔Detect〕、响应〔React〕、恢复〔Restore〕 〔3〕信息平安整体解决方案：在PDRR技术保障模型的前提下，综合信息平安管理措施，实施立体化的信息平安防护。即整体解决方案＝PDRR模型 + 平安管理。 2、ISC2的五重保护体系，信息平安体系-三个方面，信息平安技术体系 国际信息系统平安认证组织〔International Information Systems Security Certification Consortium，简称ISC2〕将信息平安划分为5重屏障共10大领域。 〔1〕．物理屏障层〔2〕．技术屏障层〔3〕．管理屏障层〔4〕．法律屏障层〔5〕．心理屏障层 信息平安体系-三个方面：信息平安技术体系、信息平安组织机构体系、信息平安管理体系 信息平安技术体系：划分为物理层平安、系统层平安、网络层平安、应用层平安和管理层平安等五个层次。 1〕物理平安技术〔物理层平安〕。该层次的平安包括通信线路的平安、物理设备的平安、机房的平安等。 2〕系统平安技术〔操作系统的平安性〕。该层次的平安问题来自网络内使用的操作系统的平安，主要表现在三个方面：一是操作系统本身的缺陷带来的担忧全因素，主要包括身份认证、访问把握、系统漏洞等；二是对操作系统的平安配置问题；三是病毒对操作系统的威逼。 3〕网络平安技术〔网络层平安〕。主要表达在网络方面的平安性，包括网络层身份认证、网络资源的访问把握、数据传输的保密与完整性、远程接入的平安、域名系统的平安、路由系统的平安、入侵检测的手段、网络设施防病毒等。 4〕应用平安技术〔应用层平安〕。主要由应用软件和数据的平安性产生，包括Web效劳、电子邮件系统、DNS等。此外，还包括病毒对系统的威逼。 5〕管理平安性〔管理层平安〕。平安管理包括平安技术和设备的管理、平安管理制度、部门与人员的组织规章等。 3、信息系统平安，等级保护，认证 五个平安等级： 第一级—用户自主保护级 第二级—系统审计保护级 第三级—平安标记保护级 第四级—结构化保护级 第五级—访问验证保护级 从第一级到第五级平安等级逐级增高，高级别平安要求是低级别要求的超集。 分级保护的认证： 〔1〕信息平安产品认证 〔2〕信息系统平安认证 〔3〕信息平安效劳资质认证 〔4〕注册信息平安专业人员资质认证〔简称CISP〕 4、物理平安的概念，涉及的三个方面的内容 物理平安的概念：指为了保证信息系统平安牢靠运行，确保信息系统在对信息进行采集、处理、传输、存储过程中，不致受到人为或自然因素的危害，而使信息丧失、泄露或破坏，对计算机设备、设施〔包括机房建筑、供电、空调等〕、环境人员，系统等实行适当的平安措施。 三个方面： 信息系统的物理平安涉及到整个系统的配套部件、设备和设施的平安性能、所处的环境平安以及整个系统牢靠运行等三方面，是信息系统平安运行的根本保障。 5、灾难备份的概念，平安备份三要素，备份的方式、存储技术 灾难备份：是指利用技术、管理手段以及相关资源，确保已有的关键数据和关键业务在灾难发生后在确定的时间内可以恢复和连续运营的过程。 灾难备份三要素：一是系统中的部件、数据都具有冗余性，即一个系统发生故障，另一个系统能够保持数据传送的顺畅；二是具有长距离性，因为灾难总是在肯定范围内发生，因而保持足够长的距离才能保证数据不会被同一个灾难全部破坏；三是灾难备份系统追求全方位的数据复制，上述三要素也称为“3R要素〞〔Redundance、Remote、Replication〕。 数据备份方式： 〔1〕全备份：是指对整个系统进行包括系统和数据的完全备份。 〔2〕增量备份：是指每次备份的数据只是相当于上一次备份后增加的和修改正的数据。 〔3〕差分备份：就是每次备份的数据是相对于上一次全备份之后新增加的和修改正的数据。 常用的存储优化技术有： 直接连接存储DAS〔Direct Attached Storage, DAS〕：数据被存储在各效劳器的磁盘族或磁盘阵列等存储设备中。 网络连接存储NAS〔Network Attached Storage, N