没有合适的资源？快使用搜索试试~ 我知道了~

文库首页安全技术系统安全全国计算机等级考试信息安全技术常考点

全国计算机等级考试信息安全技术常考点

计算机等级考试

需积分: 1 1 下载量 40 浏览量 2023-09-21 10:06:58 上传评论收藏 36KB DOCX 举报

温馨提示

试读

23页

适用于考计算机三级的宝子们

资源推荐

资源详情

资源评论

第一章信息安全保障概述

1.1 信息安全保障背景

1.什么是信息？

事物运行的状态和状态变化的方式。

2.信息技术发展的各个阶段？

a.电讯技术的发明

b.计算机技术发展

c.互联网的使用

3.信息技术的消极影响？

信息泛滥、信息污染、信息犯罪。

4.信息安全发展阶段？

a.信息保密

b.计算机安全

c.信息安全保障

5.信息安全保障的含义？

运行系统的安全、系统信息的安全

6.信息安全的基本属性？

机密性、完整性、可用性、可控性、不可否认性

7 信息安全保障体系框架？

保障因素：技术、管理、工程、人员

安全特征：保密性、完整性、可用性

生命周期：规划组织、开发采购、实施交付、运行维护、废弃

8.P2DR 模型？

策略(核心)、防护、监测、响应

9.IATF 信息保障的指导性文件？

核心要素：人员、技术(重点)、操作

10.IATF 中 4 个技术框架焦点域？

a.保护本地计算环境

b.保护区域边界

c.保护网络及基础设施

d.保护支持性基础设施

11.信息安全保障工作的内容？

a.确定安全需要

b.设计实施安全方案

c.进行信息安全评测

d.实施信息安全监控和维护

12.信息安全评测的流程？

受理申请、静态评测、现场评测、风险分析

13.信息监控的流程？

受理申请、非现场准备、现场准备、现场监控、综合分析

1.1.1 信息技术及其发展阶段

信息技术两个方面：生产：信息技术产业；应用：信息技术扩散

信息技术核心：微电子技术，通信技术，计算机技术，网络技术

第一阶段，电讯技术的发明；第二阶段，计算机技术的发展；第三阶段，互联网的使用

1.1.2 信息技术的影响

积极：社会发展，科技进步，人类生活

消极：信息泛滥，信息污染，信息犯罪

1.2 信息安全保障基础

1.2.1 信息安全发展阶段

通信保密阶段（20 世纪四十年代）：机密性，密码学

计算机安全阶段（20 世纪六十和七十年代）：机密性、访问控制与认证，公钥密码学（Diffie

Hellman，DES），计算机安全标准化（安全评估标准）

信息安全保障阶段：信息安全保障体系（IA），PDRR 模型：保护（protection）、检测

（ detection ）、响应 (response) 、恢复（ restore ），我国 PWDRRC 模型：保护、预警

（warning）、监测、应急、恢复、反击（counter-attack），BS/ISO 7799 标准（有代表性的

信息安全管理体系标准）：信息安全管理实施细则、信息安全管理体系规范

1.2.2 信息安全的含义

一是运行系统的安全，二是系统信息的安全：口令鉴别、用户存取权限控制、数据存取

权限方式控制、审计跟踪、数据加密等

信息安全的基本属性：完整性、机密性、可用性、可控制性、不可否认性

1.2.3 信息系统面临的安全风险

1.2.4 信息安全问题产生的根源：信息系统的复杂性，人为和环境的威胁

1.2.5 信息安全的地位和作用

1.2.6 信息安全技术

核心基础安全技术：密码技术

安全基础设施技术：标识与认证技术，授权与访问控制技术

基础设施安全技术：主机系统安全技术，网络系统安全技术

应用安全技术：网络与系统安全攻击技术，网络与系统安全防护与响应技术，安全审计

与责任认定技术，恶意代码监测与防护技术

支撑安全技术：信息安全评测技术，信息安全管理技术

1.3 信息安全保障体系

1.3.1 信息安全保障体系框架

生命周期：规划组织，开发采购，实施交付，运行维护，废弃

保障要素：技术，管理，工程，人员

安全特征：机密性，完整性，可用性

1.3.2 信息系统安全模型与技术框架

P2DR 安全模型：策略（policy），防护，检测，响应；防护时间大于检测时间加上响应时

间，安全目标暴露时间=检测时间+响应时间，越小越好；提高系统防护时间，降低检测时

间和响应时间

信息保障技术框架（IATF）：纵深防御策略：人员，技术，操作；技术框架焦点域：保护

本地计算机，保护区域边界，保护网络及基础设施，保护支撑性基础设施

1.4 信息安全保障基本实践

1.4.1 国内外信息安全保障工作概况

1.4.2 信息安全保障工作的内容

确定安全需求，设计和实施安全方案，进行信息安全评测，实施信息安全监控

第二章信息安全基础技术与原理

2.1 密码技术

2.1.1 对称密码与非对称密码

对称密钥密码体制：发送方和接收方使用相同的密钥

非对称密钥密码体制：发送方和接收方使用不同的密钥

对称密钥体制：

加密处理速度快、保密度高，密钥管理分发复杂代价高、数字签名困难

分组密码：一次加密一个明文分组：DES，IDEA，AES；序列密码：一次加密一位或者一个

字符：RC4，SEAL

加密方法：代换法：单表代换密码，多表代换；置换法

安全性：

攻击密码体制：穷举攻击法（对于密钥长度 128 位以上的密钥空间不再有效），密码分析

学；

典型的密码攻击：唯密文攻击，已知明文攻击，选择明文攻击（加密算法一般要能够抵抗

选择明文攻击才认为是最安全的，分析方法：差分分析和线性分析），选择密文攻击

基本运算：异或，加，减，乘，查表

设计思想：扩散，混淆；乘积迭代：乘积密码，常见的乘积密码是迭代密码，DES，AES

数据加密标准 DES：基于 Feistel 网络，3DES，有效密钥位数：56

国际数据加密算法 IDEA：利用 128 位密钥对 64 位的明文分组，经连续加密产生 64 位的密

文分组

高级加密标准 AES：SP 网络

分组密码：电子密码本模式 ECB，密码分组链模式 CBC，密码反馈模式 CFB，输出反馈模式

OFB，计数模式 CTF

非对称密码：

基于难解问题设计密码是非对称密码设计的主要思想，NP 问题 NPC 问题

克服密钥分配上的困难、易于实现数字签名、安全性高，降低了加解密效率

RSA：基于大合数因式分解难得问题设计；既可用于加密，又可用于数字签名；目前应用最

广泛

剩余22页未读，继续阅读

评论收藏

内容反馈

资源评论

资源反馈

评论星级较低，若资源使用遇到问题可联系上传者，3个工作日内问题未解决可申请退款~

孜127

粉丝: 2
资源: 2

上传资源快速赚钱

我的内容管理展开

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

前往需求广场，查看用户热搜

全国计算机等级考试信息安全技术常考点

全国计算机等级考试三级网络技术笔试常考点复习

全国计算机等级考试三级网络技术考点汇总

全国计算机等级考试三级信息安全高频考点整理（全）.txt

全国计算机等级考试上机考试系统三级

NCRE全国计算机等级考试四级网络工程师精华知识点必背总结

全国计算机等级考试三级网络技术考点分析(局域网基础).pdf

全国计算机等级考试考点分析c

全国计算机等级考试之计算机三级数据库技术考试核心考点

全国计算机等级考试二级c语言历年考点分析给学生

全国计算机等级考试一级MSOffice考点分析.doc

全国计算机等级考试三级网络技术笔试考点总结.doc

全国计算机等级考试基础知识考点汇总.pdf

全国计算机等级考试二级公共基础考点总结.pdf

全国计算机等级考试一级MSOffice考点分析之计算机基础知识.pdf

雷蛇PUBG鼠标宏-雷蛇鼠标驱动

WishRecy数据恢复软件

Synaptics病毒专杀工具

软件测试实战项目(Web项目)

DLL文件修复软件（强力修复）Repair.exe

双闭环直流调速系统仿真

Windows 10系统连接共享打印机报错0x00000709、0x0000007c、0x0000011b.zip

S7-1200全系列最新固件V4.6

ISO26262-2018 全套标准

华为RH2288H V3，V100R003C00SPC733更新包

HCU-Client v1.0.0.0378

远程控制工具：ToDesk（免安装，免费使用）

[centos7]openssh8.6p1.tar

SecureCRT-8.7.2.zip

最新资源