(完整word版)全国计算机等级考试三级信息安全技术知识点总结(良心出品必属精品).docx
14 浏览量
2022-11-18
00:03:35
上传
评论 1
收藏 30KB DOCX 举报
1
第一章 信息安全保障概述
1.1 信息安全保障背景
信息技术两个方面:生产:信息技术产业;应用:信息技术扩散
信息技术核心:微电子技术,通信技术,计算机技术,网络技术
第一阶段,电讯技术的发明;第二阶段,计算机技术的发展;第三阶段,互联网的使用
积极:社会发展,科技进步,人类生活
消极:信息泛滥,信息污染,信息犯罪
1.2 信息安全保障基础
通信保密阶段(20 世纪四十年代):机密性,密码学
计算机安全阶段(20 世纪六十和七十年代):机密性、访问控制与认证,公钥密码学(Diffie Hellman,
DES),计算机安全标准化(安全评估标准)
信息安全保障阶段:信息安全保障体系(IA),PDRR 模型:保护(protection)、检测
(detection)、响应(response)、恢复(restore),我国 PWDRRC 模型:保护、预警(warning)、
监测、应急、恢复、反击(counter-attack),BS/ISO 7799 标准(有代表性的信息安全管理体系
标准):信息安全管理实施细则、信息安全管理体系规范
一是运行系统的安全,二是系统信息的安全:口令鉴别、用户存取权限控制、数据存取权限方式控
制、审计跟踪、数据加密等
信息安全的基本属性:完整性、机密性、可用性、可控制性、不可否认性
核心基础安全技术:密码技术
安全基础设施技术:标识与认证技术,授权与访问控制技术
基础设施安全技术:主机系统安全技术,网络系统安全技术
剩余13页未读,继续阅读
评论0
最新资源