全国计算机等级考试三级信息安全技术知识点总结技术.docx

全国计算机等级考试三级信息安全技术知识点总结技术.docx

备战考试|学习提升 word可编辑|实用推荐 第一章 信息平安保障概述 1.1信息平安保障背景 什么是信息? 事物运行的状态和状态变化的方式。 信息技术开展的各个阶段? a.电讯技术的创造 b.计算机技术开展 c.互联网的使用 信息技术的消极影响? 信息泛滥、信息污染、信息犯罪。 信息平安开展阶段? a.信息保密 b.计算机平安 c.信息平安保障 信息平安保障的含义? 运行系统的平安、系统信息的平安 信息平安的根本属性? 机密性、完整性、可用性、可控性、不可否认性 7信息平安保障体系框架? 保障因素:技术、管理、工程、人员 平安特征:保密性、完整性、可用性 生命周期:规划组织、开发采购、实施交付、运行维护、废弃 P2DR模型? 策略(核心)、防护、监测、响应 IATF信息保障的指导性文件? 核心要素:人员、技术(重点)、操作 10.IATF中4个技术框架焦点域? a.保护本地计算环境 b.保护区域边界 c.保护网络及根底设施 d.保护支持性根底设施 信息平安保障工作的内容? a.确定平安需要 b.设计实施平安方案 c.进展信息平安评测 d.实施信息平安监控和维护 信息平安评测的流程? 见课本p19图1.4 受理申请、静态评测、现场评测、风险分析 信息监控的流程? 见课本p20图1.5 受理申请、非现场准备、现场准备、现场监控、综合分析 1.1.1信息技术及其开展阶段 信息技术两个方面:生产:信息技术产业;应用:信息技术扩散 信息技术核心:微电子技术,通信技术,计算机技术,网络技术 第一阶段,电讯技术的创造;第二阶段,计算机技术的开展;第三阶段,互联网的使用 1.1.2信息技术的影响 积极:社会开展,科技进步,人类生活 消极:信息泛滥,信息污染,信息犯罪 1.2信息平安保障根底 1.2.1信息平安开展阶段 通信保密阶段〔20世纪四十年代〕:机密性,密码学 计算机平安阶段〔20世纪六十和七十年代〕:机密性、访问控制与认证,公钥密码学〔Diffie Hellman,DES〕,计算机平安标准化〔平安评估标准〕 信息平安保障阶段:信息平安保障体系〔IA〕,PDRR模型:保护〔protection〕、检测〔detection〕、响应(response)、恢复〔restore〕,我国PWDRRC模型:保护、预警〔warning〕、监测、应急、恢复、还击〔counter-attack〕,BS/ISO 7799标准〔有代表性的信息平安管理体系标准〕:信息平安管理实施细那么、信息平安管理体系标准 1.2.2信息平安的含义 一是运行系统的平安,二是系统信息的平安:口令鉴别、用户存取权限控制、数据存取权限方式控制、审计跟踪、数据加密等 信息平安的根本属性:完整性、机密性、可用性、可控制性、不可否认性 1.2.3信息系统面临的平安风险 1.2.4信息平安问题产生的根源:信息系统的复杂性,人为和环境的威胁 1.2.5信息平安的地位和作用 1.2.6信息平安技术 核心根底平安技术:密码技术 平安根底设施技术:标识与认证技术,授权与访问控制技术 根底设施平安技术:主机系统平安技术,网络系统平安技术 应用平安技术:网络与系统平安攻击技术,网络与系统平安防护与响应技术,平安审计 与责任认定技术,恶意代码监测与防护技术 支撑平安技术:信息平安评测技术,信息平安管理技术 1.3信息平安保障体系 1.3.1信息平安保障体系框架 生命周期:规划组织,开发采购,实施交付,运行维护,废弃 保障要素:技术,管理,工程,人员 平安特征:机密性,完整性,可用性 1.3.2信息系统平安模型与技术框架 P2DR平安模型:策略〔policy〕,防护,检测,响应;防护时间大于检测时间加上响应时间,平安目标暴露时间=检测时间+响应时间,越小越好;提高系统防护时间,降低检测时间和响应时间 信息保障技术框架〔IATF〕:纵深防御策略〔〕:人员,技术,操作;技术框架焦点域:保护本地计算机,保护区域边界,保护网络及根底设施,保护支撑性根底设施 1.4信息平安保障根本实践 1.4.1国内外信息平安保障工作概况 1.4.2信息平安保障工作的内容 确定平安需求,设计和实施平安方案,进展信息平安评测,实施信息平安监控 第二章 信息平安根底技术与原理 2.1密码技术 2.1.1对称密码与非对称密码 对称密钥密码体制:发送方和接收方使用一样的密钥 非

文档评论(0)

1亿VIP精品文档

相关文档