20151024学习内容:安全相关
一、信息安全系統(tǒng)和安全體系
1、信息安全系統(tǒng)三維空間示意圖中,X、Y、Z軸的名稱,及它們各自包括的內(nèi)容:X軸-安全機(jī)制,包括設(shè)施、平臺(tái)、數(shù)據(jù)、通信、應(yīng)用、運(yùn)行、管理、授權(quán)審計(jì)安全和安全防范體系;Y軸-OSI網(wǎng)絡(luò)參考模型,包括物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層;Z軸-安全服務(wù),包括對等實(shí)體、訪問控制、數(shù)據(jù)保密,數(shù)據(jù)完整、數(shù)據(jù)源點(diǎn)認(rèn)證、禁止否認(rèn)服務(wù)和為犯罪證據(jù)提供服務(wù)。
2、MIS+S、S-MIS、S2-MIS的特點(diǎn)分別是:MIS+S是在現(xiàn)有系統(tǒng)基礎(chǔ)上增加安全服務(wù),S-MIS是以通用安全軟硬件為基礎(chǔ)提供安全服務(wù)的系統(tǒng),而S2-MIS是以專用安全軟硬件為基礎(chǔ)提供安全服務(wù)的系統(tǒng)。
二、信息安全風(fēng)險(xiǎn)評估
1、什么是威脅:威脅是來自外部的,可能通過系統(tǒng)脆弱性造成系統(tǒng)風(fēng)險(xiǎn)的事物,如***、惡意代碼等。
2、什么是脆弱性(弱點(diǎn)):脆弱性來自于系統(tǒng)內(nèi)部,例如存儲(chǔ)故障致數(shù)據(jù)丟失或數(shù)據(jù)不同步致數(shù)據(jù)完整性受損等。
3、什么是影響:威脅通過脆弱性使系統(tǒng)承受風(fēng)險(xiǎn),所產(chǎn)生的結(jié)果即是對系統(tǒng)的影響。
計(jì)量風(fēng)險(xiǎn)的簡單公式:風(fēng)險(xiǎn)=威脅*脆弱性*影響
三、安全策略
1、安全策略的核心內(nèi)容七定:首先是定方案,其次是定崗,之后為定位、定員、定目標(biāo)、定制度、定工作流程。
2、《計(jì)算機(jī)信息安全保護(hù)等級劃分準(zhǔn)則》中信息系統(tǒng)的5個(gè)安全保護(hù)等級,以及它們的適用范圍:第一級,用戶自主保護(hù)級,適用普通內(nèi)聯(lián)網(wǎng)用戶;第二級,系統(tǒng)審計(jì)保護(hù)級,適用于有商務(wù)活動(dòng)且需要保密的非重要單位;第三級,安全標(biāo)記保護(hù)級,適用于地方各級國家機(jī)關(guān)、金融單位和機(jī)構(gòu)、郵電通信、能源與水源供給部門、交通運(yùn)輸、大型工商與信息技術(shù)企業(yè)、重點(diǎn)工程建設(shè)等單位;第四級,結(jié)構(gòu)化保護(hù)級,適用于中央級國家機(jī)關(guān)、廣電部門、重要物資儲(chǔ)備單位、社會(huì)應(yīng)急服務(wù)部門、尖端科技企業(yè)集團(tuán)、國家重點(diǎn)科研單位機(jī)構(gòu)和國防建設(shè)等部門;第五級,訪問驗(yàn)證保護(hù)級,適用于國防關(guān)鍵部門和依法需要對計(jì)算機(jī)信息系統(tǒng)實(shí)施特殊隔離的單位。
四、信息安全技術(shù)基礎(chǔ)
1、常見的對稱密鑰算法和它們的優(yōu)缺點(diǎn):SDBI、IDEA、RC4、DES、3DES等,優(yōu)點(diǎn)是加解密速度快、密鑰管理簡單、適宜一對一的信息加密傳輸,缺點(diǎn)是加密強(qiáng)度不高、密鑰分發(fā)困難、不宜進(jìn)行一對多的加密信息傳輸。
2、常見的非對稱密鑰算法和它們的優(yōu)缺點(diǎn):RSA、ECC等,優(yōu)點(diǎn)是加密強(qiáng)度高、適宜一對多的信息加密傳輸尤其是互聯(lián)網(wǎng)上的信息加密傳輸,缺點(diǎn)是加解密速度慢、密鑰管理復(fù)雜、明文***脆弱不宜用于數(shù)據(jù)的加密傳輸。
3、常見的HASH算法有SDH、SHA、MD5等。
4、我國的密碼分級管理等級及適用范圍:商用密碼,適用國內(nèi)企事業(yè)單位;普用密碼,適用于政府和黨政部門;絕密密碼,適用于中央和機(jī)要部門;軍用密碼,適用于軍隊(duì)。
五、PKI公開密鑰基礎(chǔ)設(shè)施
1、x.509規(guī)范中認(rèn)為,如果A認(rèn)為B嚴(yán)格地執(zhí)行A的期望,則A信任B。因此信任涉及假設(shè)、預(yù)期和行為。
2、業(yè)務(wù)應(yīng)用信息系統(tǒng)的核心層是PKI/CA。
轉(zhuǎn)載于:https://blog.51cto.com/bantou/1706021
總結(jié)
以上是生活随笔為你收集整理的20151024学习内容:安全相关的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 详解设计模式之工厂模式(简单工厂+工厂方
- 下一篇: 自动化测试如何解决验证码的问题