导图社区 软考-信息系统安全技术
关于软考-信息系统安全技术的思维导图,这个思维导图从安全属性、安全分层、信息安全等级保护、安全保护能力的五个等级、人员管理、加密技术、数字签名与认证这些内容来介绍。
社区模板帮助中心,点此进入>>
论语孔子简单思维导图
《傅雷家书》思维导图
《童年》读书笔记
《茶馆》思维导图
《朝花夕拾》篇目思维导图
《昆虫记》思维导图
《安徒生童话》思维导图
《鲁滨逊漂流记》读书笔记
《这样读书就够了》读书笔记
妈妈必读:一张0-1岁孩子认知发展的精确时间表
1.6信息系统安全技术
安全属性
秘密性
信息不被授权者知晓的属性
完整性
信息是正确的、真实的、未被篡改的、完整无缺的属性
可用性
信息可以随时正常使用的属性
安全分层
设备安全
设备的稳定性
在一定时间内不出现故障的概率
设备的可靠性
在一定时间内正常执行任务的概率
设备的可用性
随时可以正常使用的概率
数据安全
是一种静态安全、如数据泄露、数据篡改
内容安全
是信息安全在政治、法律上、道德层次的要求
行为安全
是一种动态安全
行为的过程和结果不能危害数据嗯秘密性,必要时,行为的过程和结果也应是秘密的
行为的过程和结果不能危害数据的完整性行为的过程和结果是可预期的
可控性
当行为的过程出现偏离时,能够发现、控制或纠正
信息安全等级保护
第一级
个人合法权益造成损害
第二级
个人合法权益严重损害,或社会利益遭到损害
第三级
对国家安全造成损害
第四级
对国家安全造成严重损害
第五级
对国家安全造成特别严重损害
安全保护能力的5个等级
用户自主保护等级(户hu)
普通内联网用户
系统审计保护级(计ji)
该级适用于内联网或国际网进行商务活动,需要保密的非常重要的单位
安全标记保护级(全quan)
该级适用于地方各级国家机关、金融单位机构、邮电通信、能源与水源供给部门、交通、大型工商与信息技术企业、重点工程建设等单位
结构化保护级(结jie)
该级适用于中央国家机关、广播电视部门、重点物资存储单位、社会应急服务部门、尖端科技企业集团、国家重点科研单位机构和国防建设等部门
访问验证保护级(范fang)
该级适用于国家关键部门和依法需要对计算机信息系统实时特殊隔离的单位
人员管理
首先要求加强人员审查
信息安全教育对象
对于信息安全相关的所有人员
领导管理人员,工程技术人员,一般用户
加密技术
对称加密
加密解密采用相同的密码
使用起来简单快捷、密钥较短、破译困难
DES、IDEA、AES
非对称加密
特点
加密密钥 解密密钥不同
公钥用来加密,公开
密钥用来解密、非公开
算法
RSA
数字签名
作用
证明当事者身份和数据真实性 一种信息
条件
签名者事后不能抵赖自己的签名
任何其他人不能伪造签名
如果当事的双方关于签名的真伪发生争执,能够在公证的冲裁者 面前通过验证签名来确认真伪
方法
利用RSA密码可以同时实现数字签名和数字加密
认证
定义
又称鉴别、确认,它是证实某事是否名副其实或是否有效嗯一个过程
和加密区别
加密用已确保数据的保密性,阻止对手的被动攻击,如窃取、窃听等
认证用以确保报文发送者和接收者嗯真实性及报文的完整性阻止对手的主动攻击,如冒充、篡改、重播等
和数字签名的区别
认证总是基于某种收发双方共享的保密数据来认证被鉴别对象的真实性, 而数字签名中用于验证签名的数据是公开的
认证允许收发双方互相验证其真实性,不准许第三者验证,而数字签名允许收发双方和第三者都能验证
数字签名具有发送方不能抵赖、接收方不能伪造和具有公证人前解决纠纷的能力,而认证则不具备。
