文章插圖

文章插圖
信息系統項目管理師是全國計算機技術與軟件專業技術資格（水平）考試中高級專業考試中的一種，今天學習第1章第6節信息系統安全技術，主要內容如下：
一、信息安全的概念
1、信息安全包括私密性、完整性、可用性 。
2、信息安全分為設備安全（穩定性、可靠性、可用性）、數據安全、內容安全、行為安全 。數據安全是傳統的信息安全 。
3、保障信息安全的技術包括硬件系統安全技術、操作系統安全技術、數據庫安全技術、軟件安全技術、網絡完全技術、密碼安全技術、惡意軟件防治技術、信息隱藏技術、信息設備可靠性技術等 。其中，硬件系統安全和操作系統安全是信息系統安全的基礎，密碼和網絡安全是關鍵技術 。
4、網絡安全技術包括防火墻、VPN、IDS、防病毒、身份認證、數據加密、安全審計、網絡隔離、密碼技術等 。
5、《信息安全等級保護管理辦法》將信息系統的安全保護等級分為5級（一、二….五） 。
6、計算機系統安全保護能力的五個等級：用戶自主保護級、系統審計保護級、安全標記保護級、結構化保護級、訪問驗證保護級 。
二、加密技術及算法
1、加密技術包括算法和秘鑰兩個元素 。秘鑰分對稱秘鑰算法和非對稱秘鑰算法 。
2、簽名是證明當事者的身份和數據真實性的一種信息 。利用RSA密碼可以同時實現數據簽名和數據加密 。
3、認證又稱鑒別、確認，它是證實某事是否名副其實或是否有效的一個過程 。
4、認證和加密的區別：
加密用以確保數據的保密性，阻止對手的被動攻擊；認證用以確保報文發送者和接受者的真實性以及報文的完整性，阻止對手的主動攻擊 。
5、認證和數字簽名技術都是確保數據真實性的措施，區別在于：
A、認證是保密的，簽名是公開的；
B、認證不許第三者驗證，簽名允許收發雙發和第三者驗證；
C、簽名不能抵賴，認證不一定具備 。
三、信息系統安全
【企業信息安全培訓心得體會 信息安全培訓心得體會200字】1、計算機系統安全：包括了計算機實體及其信息的完整性、機密性、抗否認性、可用性、可審計性、可靠性等幾個關鍵因素 。
2、網絡系統安全：常見的網絡威脅包括網絡監聽、口令攻擊、拒絕服務攻擊、漏洞攻擊、僵尸網絡、網絡釣魚、網絡欺騙、網絡安全威脅 。
A、防火墻主要用于邏輯隔離外部網絡與受保護的內部網絡，是一種靜態安全技術 。
B、入侵檢測系統（IDS）注重的是網絡安全狀況的監管 。
C、入侵防護系統（IPS）傾向于主動防護，注重對入侵行為的控制 。
3、操作系統安全：
A、針對操作系統的安全威脅按照行為方式可以劃分為切斷、截取、篡改、偽造四種 。
B、操作系統安全威脅有計算機病毒、邏輯炸彈、特洛伊木馬、后門、隱蔽通道 。
4、數據庫安全：用于存儲而非傳輸的數據的安全問題，方法包括數據庫訪問控制技術、數據庫加密技術、多級安全數據庫技術、數據庫的推理控制問題和數據庫的備份與恢復等 。
5、應用系統安全；應用系統模式為B/S或C/S，是以計算機設備安全、網絡安全和數據安全為基礎的 。WEB威脅防護技術主要包括WEB訪問控制技術、單點登錄技術、網頁防篡改技術、WEB內容安全 。
A、訪問控制：訪問WEB站點要進行用戶名、口令的識別與驗證、用戶賬號的缺省限制檢查 。
B、單點登錄：應用系統提供集中統一的身份認證，實現一點登錄，多點訪問 。
C、網頁防篡改技術：時間輪詢技術、核心內嵌技術、時間觸發技術、文件過濾驅動技術等 。
D、WEB內容安全：電子郵件過濾、網頁過濾、反間諜軟件

• 現在什么奶粉安全_什么奶粉最好最安全
• 傳奇漏洞查看器 傳奇漏洞掃描工具
• 安全施工組織設計的主要內容 安全施工組織設計編制內容有哪些
• 服務器安全防護措施 服務器防護的幾個方法
• java哪個培訓學校好 java開發技術培訓哪家好
• 北京教育培訓機構政策 北京課外培訓政策
• 常用的網絡安全模型 請畫出一個通用的網絡安全模型
• java軟件開發培訓班 java培訓包就業班
• 信息系統安全保護等級證書 信息安全等級保護二級費用
• 網絡安全模型有哪幾種 常見的網絡安全模型有哪些