没有合适的资源?快使用搜索试试~ 我知道了~
全国计算机等级考试信息安全技术常考点
需积分: 1 1 下载量 40 浏览量
2023-09-21
10:06:58
上传
评论
收藏 36KB DOCX 举报
温馨提示
试读
23页
适用于考计算机三级的宝子们
资源推荐
资源详情
资源评论
第一章 信息安全保障概述
1.1 信息安全保障背景
1.什么是信息?
事物运行的状态和状态变化的方式。
2.信息技术发展的各个阶段?
a.电讯技术的发明
b.计算机技术发展
c.互联网的使用
3.信息技术的消极影响?
信息泛滥、信息污染、信息犯罪。
4.信息安全发展阶段?
a.信息保密
b.计算机安全
c.信息安全保障
5.信息安全保障的含义?
运行系统的安全、系统信息的安全
6.信息安全的基本属性?
机密性、完整性、可用性、可控性、不可否认性
7 信息安全保障体系框架?
保障因素:技术、管理、工程、人员
安全特征:保密性、完整性、可用性
生命周期:规划组织、开发采购、实施交付、运行维护、废弃
8.P2DR 模型?
策略(核心)、防护、监测、响应
9.IATF 信息保障的指导性文件?
核心要素:人员、技术(重点)、操作
10.IATF 中 4 个技术框架焦点域?
a.保护本地计算环境
b.保护区域边界
c.保护网络及基础设施
d.保护支持性基础设施
11.信息安全保障工作的内容?
a.确定安全需要
b.设计实施安全方案
c.进行信息安全评测
d.实施信息安全监控和维护
12.信息安全评测的流程?
受理申请、静态评测、现场评测、风险分析
13.信息监控的流程?
受理申请、非现场准备、现场准备、现场监控、综合分析
1.1.1 信息技术及其发展阶段
信息技术两个方面:生产:信息技术产业;应用:信息技术扩散
信息技术核心:微电子技术,通信技术,计算机技术,网络技术
第一阶段,电讯技术的发明;第二阶段,计算机技术的发展;第三阶段,互联网的使用
1.1.2 信息技术的影响
积极:社会发展,科技进步,人类生活
消极:信息泛滥,信息污染,信息犯罪
1.2 信息安全保障基础
1.2.1 信息安全发展阶段
通信保密阶段(20 世纪四十年代):机密性,密码学
计算机安全阶段(20 世纪六十和七十年代):机密性、访问控制与认证,公钥密码学(Diffie
Hellman,DES),计算机安全标准化(安全评估标准)
信息安全保障阶段:信息安全保障体系(IA),PDRR 模型:保护(protection)、检测
( detection )、 响 应 (response) 、 恢 复 ( restore ), 我 国 PWDRRC 模 型 : 保 护 、 预 警
(warning)、监测、应急、恢复、反击(counter-attack),BS/ISO 7799 标准(有代表性的
信息安全管理体系标准):信息安全管理实施细则、信息安全管理体系规范
1.2.2 信息安全的含义
一是运行系统的安全,二是系统信息的安全:口令鉴别、用户存取权限控制、数据存取
权限方式控制、审计跟踪、数据加密等
信息安全的基本属性:完整性、机密性、可用性、可控制性、不可否认性
1.2.3 信息系统面临的安全风险
1.2.4 信息安全问题产生的根源:信息系统的复杂性,人为和环境的威胁
1.2.5 信息安全的地位和作用
1.2.6 信息安全技术
核心基础安全技术:密码技术
安全基础设施技术:标识与认证技术,授权与访问控制技术
基础设施安全技术:主机系统安全技术,网络系统安全技术
应用安全技术:网络与系统安全攻击技术,网络与系统安全防护与响应技术,安全审计
与责任认定技术,恶意代码监测与防护技术
支撑安全技术:信息安全评测技术,信息安全管理技术
1.3 信息安全保障体系
1.3.1 信息安全保障体系框架
生命周期:规划组织,开发采购,实施交付,运行维护,废弃
保障要素:技术,管理,工程,人员
安全特征:机密性,完整性,可用性
1.3.2 信息系统安全模型与技术框架
P2DR 安全模型:策略(policy),防护,检测,响应;防护时间大于检测时间加上响应时
间,安全目标暴露时间=检测时间+响应时间,越小越好;提高系统防护时间,降低检测时
间和响应时间
信息保障技术框架(IATF):纵深防御策略:人员,技术,操作;技术框架焦点域:保护
本地计算机,保护区域边界,保护网络及基础设施,保护支撑性基础设施
1.4 信息安全保障基本实践
1.4.1 国内外信息安全保障工作概况
1.4.2 信息安全保障工作的内容
确定安全需求,设计和实施安全方案,进行信息安全评测,实施信息安全监控
第二章 信息安全基础技术与原理
2.1 密码技术
2.1.1 对称密码与非对称密码
对称密钥密码体制:发送方和接收方使用相同的密钥
非对称密钥密码体制:发送方和接收方使用不同的密钥
对称密钥体制:
加密处理速度快、保密度高,密钥管理分发复杂代价高、数字签名困难
分组密码:一次加密一个明文分组:DES,IDEA,AES;序列密码:一次加密一位或者一个
字符:RC4,SEAL
加密方法:代换法:单表代换密码,多表代换;置换法
安全性:
攻击密码体制:穷举攻击法(对于密钥长度 128 位以上的密钥空间不再有效),密码分析
学;
典型的密码攻击:唯密文攻击,已知明文攻击,选择明文攻击(加密算法一般要能够抵抗
选择明文攻击才认为是最安全的,分析方法:差分分析和线性分析),选择密文攻击
基本运算:异或,加,减,乘,查表
设计思想:扩散,混淆;乘积迭代:乘积密码,常见的乘积密码是迭代密码,DES,AES
数据加密标准 DES:基于 Feistel 网络,3DES,有效密钥位数:56
国际数据加密算法 IDEA:利用 128 位密钥对 64 位的明文分组,经连续加密产生 64 位的密
文分组
高级加密标准 AES:SP 网络
分组密码:电子密码本模式 ECB,密码分组链模式 CBC,密码反馈模式 CFB,输出反馈模式
OFB,计数模式 CTF
非对称密码:
基于难解问题设计密码是非对称密码设计的主要思想,NP 问题 NPC 问题
克服密钥分配上的困难、易于实现数字签名、安全性高,降低了加解密效率
RSA:基于大合数因式分解难得问题设计;既可用于加密,又可用于数字签名;目前应用最
广泛
剩余22页未读,继续阅读
资源评论
孜127
- 粉丝: 2
- 资源: 2
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 我分享个魔兽内存修改器
- Python毕业设计基于Django的网易云数据分析可视化大屏系统的设计与实现+使用说明+全部资料(优秀项目).zip
- Python毕业设计基于Django的网易云数据分析可视化大屏系统的设计与实现+使用说明+全部资料(高分项目).zip
- JavaScript实现的鼠标手势
- 人工兔优化算法ARO MATLAB源码, 应用案例为函数极值求解以及优化svm进行分类,代码注释详细,可结合自身需求进行应用
- 人才网站设计-asp.net+sql-(系统源码)
- asp.net+sql人才网站设计-含系统源码
- C#应用的用户配置窗体方案
- python实现绘制爱心图形的代码
- JAVAWEB项目-校园订餐系统项目源码.zip
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功