全国计算机等级考试三级信息安全技术知识点总结技术.docx

备战考试|学习提升 word可编辑|实用推荐 第一章 信息平安保障概述 1.1信息平安保障背景 什么是信息？ 事物运行的状态和状态变化的方式。 信息技术开展的各个阶段？ a.电讯技术的创造 b.计算机技术开展 c.互联网的使用 信息技术的消极影响？ 信息泛滥、信息污染、信息犯罪。 信息平安开展阶段？ a.信息保密 b.计算机平安 c.信息平安保障 信息平安保障的含义？ 运行系统的平安、系统信息的平安 信息平安的根本属性？ 机密性、完整性、可用性、可控性、不可否认性 7信息平安保障体系框架？ 保障因素：技术、管理、工程、人员 平安特征：保密性、完整性、可用性 生命周期：规划组织、开发采购、实施交付、运行维护、废弃 P2DR模型？ 策略(核心)、防护、监测、响应 IATF信息保障的指导性文件？ 核心要素：人员、技术(重点)、操作 10.IATF中4个技术框架焦点域？ a.保护本地计算环境 b.保护区域边界 c.保护网络及根底设施 d.保护支持性根底设施 信息平安保障工作的内容？ a.确定平安需要 b.设计实施平安方案 c.进展信息平安评测 d.实施信息平安监控和维护 信息平安评测的流程？ 见课本p19图1.4 受理申请、静态评测、现场评测、风险分析 信息监控的流程？ 见课本p20图1.5 受理申请、非现场准备、现场准备、现场监控、综合分析 1.1.1信息技术及其开展阶段 信息技术两个方面：生产：信息技术产业；应用：信息技术扩散 信息技术核心：微电子技术，通信技术，计算机技术，网络技术 第一阶段，电讯技术的创造；第二阶段，计算机技术的开展；第三阶段，互联网的使用 1.1.2信息技术的影响 积极：社会开展，科技进步，人类生活 消极：信息泛滥，信息污染，信息犯罪 1.2信息平安保障根底 1.2.1信息平安开展阶段 通信保密阶段〔20世纪四十年代〕：机密性，密码学 计算机平安阶段〔20世纪六十和七十年代〕：机密性、访问控制与认证，公钥密码学〔Diffie Hellman，DES〕，计算机平安标准化〔平安评估标准〕 信息平安保障阶段：信息平安保障体系〔IA〕，PDRR模型：保护〔protection〕、检测〔detection〕、响应(response)、恢复〔restore〕，我国PWDRRC模型：保护、预警〔warning〕、监测、应急、恢复、还击〔counter-attack〕，BS/ISO 7799标准〔有代表性的信息平安管理体系标准〕：信息平安管理实施细那么、信息平安管理体系标准 1.2.2信息平安的含义 一是运行系统的平安，二是系统信息的平安：口令鉴别、用户存取权限控制、数据存取权限方式控制、审计跟踪、数据加密等 信息平安的根本属性：完整性、机密性、可用性、可控制性、不可否认性 1.2.3信息系统面临的平安风险 1.2.4信息平安问题产生的根源：信息系统的复杂性，人为和环境的威胁 1.2.5信息平安的地位和作用 1.2.6信息平安技术 核心根底平安技术：密码技术 平安根底设施技术：标识与认证技术，授权与访问控制技术 根底设施平安技术：主机系统平安技术，网络系统平安技术 应用平安技术：网络与系统平安攻击技术，网络与系统平安防护与响应技术，平安审计 与责任认定技术，恶意代码监测与防护技术 支撑平安技术：信息平安评测技术，信息平安管理技术 1.3信息平安保障体系 1.3.1信息平安保障体系框架 生命周期：规划组织，开发采购，实施交付，运行维护，废弃 保障要素：技术，管理，工程，人员 平安特征：机密性，完整性，可用性 1.3.2信息系统平安模型与技术框架 P2DR平安模型：策略〔policy〕，防护，检测，响应；防护时间大于检测时间加上响应时间，平安目标暴露时间=检测时间+响应时间，越小越好；提高系统防护时间，降低检测时间和响应时间 信息保障技术框架〔IATF〕：纵深防御策略〔〕：人员，技术，操作；技术框架焦点域：保护本地计算机，保护区域边界，保护网络及根底设施，保护支撑性根底设施 1.4信息平安保障根本实践 1.4.1国内外信息平安保障工作概况 1.4.2信息平安保障工作的内容 确定平安需求，设计和实施平安方案，进展信息平安评测，实施信息平安监控 第二章 信息平安根底技术与原理 2.1密码技术 2.1.1对称密码与非对称密码 对称密钥密码体制：发送方和接收方使用一样的密钥 非