資源描述:
《信息技術(shù)高項(xiàng)補(bǔ)充講義》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1、主要內(nèi)容考點(diǎn)分析信息系統(tǒng)項(xiàng)目管理師教程信息安全系統(tǒng)三維空間信息安全系統(tǒng)架構(gòu)體系信息安全系統(tǒng)支持背景第24章信息安全系統(tǒng)和安全體系信息安全保障系統(tǒng)定義?版權(quán)屬北京華泰科信科技有限公司所有。盲人摸項(xiàng)系列課程1信息安全系統(tǒng)三維空間信息安全系統(tǒng)三維空間OSI網(wǎng)絡(luò)參考模型安全空間5大屬性:應(yīng)用層表示層認(rèn)證會(huì)話層傳輸層權(quán)限網(wǎng)絡(luò)層鏈路層完整物理層對(duì)等實(shí)體認(rèn)證服務(wù)安全機(jī)制基授加密訪問(wèn)控制服務(wù)安礎(chǔ)平數(shù)通應(yīng)運(yùn)管權(quán)數(shù)據(jù)保密服務(wù)設(shè)臺(tái)據(jù)信用行理和全數(shù)據(jù)完整性服務(wù)施安安安安安安審防不可否認(rèn)數(shù)據(jù)源點(diǎn)服務(wù)安全全全全全全計(jì)范禁止否認(rèn)服務(wù)全體安系犯罪證據(jù)提供服務(wù)全安全服務(wù)盲人摸項(xiàng)系列課程盲人摸項(xiàng)系列課程23信息安全
2、系統(tǒng)三維空間信息安全系統(tǒng)三維空間1.安全機(jī)制1.安全機(jī)制為提供某些安全服務(wù),利用各種安全技術(shù)和技巧,平臺(tái)安全所形成的一個(gè)較為完善的結(jié)構(gòu)體系。V操作系統(tǒng)漏洞檢測(cè)與恢復(fù)基礎(chǔ)設(shè)施安全V網(wǎng)絡(luò)基礎(chǔ)設(shè)施漏洞檢測(cè)與修復(fù)V機(jī)房安全V通用基礎(chǔ)應(yīng)用程序漏洞檢測(cè)與修復(fù)V場(chǎng)地安全V設(shè)施安全V網(wǎng)絡(luò)安全產(chǎn)品部署V動(dòng)力系統(tǒng)安全V災(zāi)難預(yù)防與恢復(fù)盲人摸項(xiàng)系列課程盲人摸項(xiàng)系列課程45信息安全系統(tǒng)三維空間信息安全系統(tǒng)三維空間1.安全機(jī)制1.安全機(jī)制數(shù)據(jù)安全通信安全V介質(zhì)與載體安全保護(hù)V通信線路和網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全性測(cè)試與優(yōu)化V數(shù)據(jù)訪問(wèn)控制V安全網(wǎng)絡(luò)加密設(shè)施V數(shù)據(jù)完整性V設(shè)置通信加密軟件V數(shù)據(jù)可用性V設(shè)置身份鑒別機(jī)制V數(shù)
3、據(jù)監(jiān)控和審計(jì)V設(shè)置并測(cè)試安全通道V數(shù)據(jù)存儲(chǔ)與備份安全V測(cè)試各項(xiàng)網(wǎng)絡(luò)協(xié)議運(yùn)行漏洞盲人摸項(xiàng)系列課程盲人摸項(xiàng)系列課程67信息安全系統(tǒng)三維空間信息安全系統(tǒng)三維空間1.安全機(jī)制1.安全機(jī)制應(yīng)用安全運(yùn)行安全V業(yè)務(wù)軟件的程序安全性測(cè)試(BUG分析)V應(yīng)急處理機(jī)制和配套服務(wù)V業(yè)務(wù)交往的防抵賴測(cè)試V網(wǎng)絡(luò)系統(tǒng)安全性測(cè)試V網(wǎng)絡(luò)安全產(chǎn)品運(yùn)行監(jiān)測(cè)V業(yè)務(wù)資源的訪問(wèn)控制驗(yàn)證測(cè)試V定期檢查和評(píng)估V業(yè)務(wù)實(shí)體的身份鑒別檢測(cè)V系統(tǒng)升級(jí)和補(bǔ)丁提供V業(yè)務(wù)現(xiàn)場(chǎng)的備份與恢復(fù)機(jī)制檢查V跟蹤最新安全漏洞及通報(bào)V業(yè)務(wù)數(shù)據(jù)的唯一性、一致性和防沖突檢測(cè)V災(zāi)難恢復(fù)機(jī)制與預(yù)防V業(yè)務(wù)數(shù)據(jù)的保密性、可靠性、可用性測(cè)試V系統(tǒng)改造管理V網(wǎng)絡(luò)安全專
4、業(yè)技術(shù)咨詢服務(wù)盲人摸項(xiàng)系列課程盲人摸項(xiàng)系列課程89信息安全系統(tǒng)三維空間信息安全系統(tǒng)三維空間1.安全機(jī)制1.安全機(jī)制管理安全授權(quán)和審計(jì)安全V人員管理V設(shè)備管理授權(quán)安全是指以向用戶和應(yīng)用程序提供權(quán)限管理和授權(quán)V培訓(xùn)管理V文檔管理服務(wù)為目標(biāo),主要負(fù)責(zé)向業(yè)務(wù)應(yīng)用系統(tǒng)提供授權(quán)服務(wù)管理,提供用戶身份到應(yīng)用授權(quán)的映射功能,實(shí)現(xiàn)與實(shí)際應(yīng)用處理V應(yīng)用系統(tǒng)管理V數(shù)據(jù)管理模式相對(duì)應(yīng)的、與具體應(yīng)用系統(tǒng)開(kāi)發(fā)和管理無(wú)關(guān)的訪問(wèn)控制V軟件管理V操作管理機(jī)制。V運(yùn)行管理V機(jī)房管理盲人摸項(xiàng)系列課程盲人摸項(xiàng)系列課程1011信息安全系統(tǒng)三維空間信息安全系統(tǒng)三維空間1.安全機(jī)制1.安全機(jī)制授權(quán)和審計(jì)安全安全防范體系審計(jì)安
5、全指:實(shí)現(xiàn)企業(yè)信心安全資源的綜合管理(EISRM),發(fā)揮6項(xiàng)能V監(jiān)控網(wǎng)絡(luò)內(nèi)部的用戶活動(dòng)力:V偵查系統(tǒng)中存在的潛在威脅預(yù)警保護(hù)V對(duì)日常運(yùn)行狀況的統(tǒng)計(jì)和分析檢測(cè)反應(yīng)V對(duì)突發(fā)案件和異常事件的事后分析恢復(fù)反擊V輔助偵破和取證3大要素:人員、技術(shù)、政策(法律、制度等)盲人摸項(xiàng)系列課程盲人摸項(xiàng)系列課程1213信息安全系統(tǒng)三維空間信息安全系統(tǒng)三維空間2.安全服務(wù)2.安全服務(wù)從網(wǎng)絡(luò)中的各個(gè)層次提供給信息應(yīng)用系統(tǒng)所需要的數(shù)據(jù)保密服務(wù)安全服務(wù)支持。為防止網(wǎng)絡(luò)中各系統(tǒng)之間的數(shù)據(jù)被截獲或被非法存取而泄對(duì)等實(shí)體認(rèn)證服務(wù)密,提供密碼加密保護(hù)。數(shù)據(jù)保密服務(wù)分為:鏈接方式和無(wú)鏈接方式兩種數(shù)據(jù)保密,同時(shí)也可對(duì)用戶
6、可選字段的數(shù)據(jù)進(jìn)行保用于兩個(gè)開(kāi)放系統(tǒng)同等層中的實(shí)體建立鏈接或數(shù)據(jù)傳輸時(shí),護(hù)。對(duì)對(duì)方實(shí)體的合法性、真實(shí)性進(jìn)行確認(rèn),以防假冒。盲人摸項(xiàng)系列課程盲人摸項(xiàng)系列課程1415信息安全系統(tǒng)三維空間信息安全系統(tǒng)三維空間2.安全服務(wù)2.安全服務(wù)數(shù)據(jù)完整性服務(wù)禁止否認(rèn)服務(wù)防止非法實(shí)體對(duì)交換數(shù)據(jù)的修改、插入、刪除以及數(shù)據(jù)交V不得否認(rèn)發(fā)送換過(guò)程的數(shù)據(jù)丟失。V不得否認(rèn)接收或偽造接收數(shù)據(jù)數(shù)據(jù)源點(diǎn)認(rèn)證服務(wù)犯罪證據(jù)提供服務(wù)確保數(shù)據(jù)發(fā)自真正的源點(diǎn),防止假冒。盲人摸項(xiàng)系列課程盲人摸項(xiàng)系列課程1617信息安全系統(tǒng)三維空間信息安全系統(tǒng)三維空間3.安全技術(shù)3.安全技術(shù)加密技術(shù)訪問(wèn)控制技術(shù)在OSI安全體系中應(yīng)根據(jù)加密所處的
7、層次及加密對(duì)象的不同,按照事先確定的規(guī)則決定主體對(duì)客體的訪問(wèn)是否合法。而采用不同的密碼。由于有加密技術(shù)的存在,必須有密鑰技術(shù)數(shù)字完整性技術(shù)的存在。數(shù)據(jù)單元的完整性、數(shù)據(jù)單元序列的完整性。數(shù)字簽名技術(shù)確保數(shù)據(jù)真實(shí)性的基本方法盲人摸項(xiàng)系列課程盲人摸項(xiàng)系列課程1819信息安全系統(tǒng)三維空間信息安全系統(tǒng)架構(gòu)體系3.安全技術(shù)1.MIS+S系統(tǒng)架構(gòu)認(rèn)證技術(shù)初級(jí)信息安全保障系統(tǒng)或基本信息安全保障系統(tǒng),站點(diǎn)認(rèn)證、報(bào)文認(rèn)證、用戶和進(jìn)程認(rèn)證。特點(diǎn)如下:數(shù)據(jù)挖掘技術(shù)業(yè)務(wù)應(yīng)用系統(tǒng)基本不變及早發(fā)現(xiàn)隱患、將犯