导图社区 信息系统项目管理师——信息系统安全技术
信息系统项目管理师——信息系统安全技术
软考信息系统项目管理师信息系统基础,包括信息的特征、概念、功能和传输模型,信息系统的生命周期和抽象模型等。
软考信息系统项目管理师之项目管理基础知识总结,包括项目管理的过程、知识体系、项目目标、项目基础知识、项目生命周期特征等。
社区模板帮助中心,点此进入>>
项目时间管理6大步骤
互联网9大思维
项目管理的五个步骤
电商部人员工作结构
组织架构-单商户商城webAPP 思维导图。
暮尚正常运转导图
域控上线
产品经理如何做好项目管理
车队管理
python思维导图
信息系统安全技术
信息安全概念
安全属性:秘密性、完整性、可用性
四个层次:
设备安全
设备稳定
设备可靠
设备可用
数据安全
三个安全属性
内容安全
政治上健康
符合国家法律法规
符合道德规范
其它产权保护、隐私等
行为安全
秘密性
完整性
可控性
信息安全安等 级保护
信息加密
非对称加密
hash函数
数据签名:不可抵赖、不可伪造、可以通过验证确认真伪
认证
与加密的区别:加密确保数据保密性,认真确保报文发送者和接收者的真实性以及报文的完性
基于双方共享的保密数据来鉴别真实性
允许双方互相验证,但不允许第三者验证
不一定具有数字签名的属性
信息系统安全
抗否认
可审计
可靠
物理安全:场地安全
设备安全:设备防盗、防毁、防电磁泄漏、防线路截获、抗电磁干扰、电源保护
存储介质安全
可靠性技术:一般采用容错系统实现,主要依靠冗余设计实现
网络安全
防火墙
入侵检测与防护
IDS:监管网络安全状况
IPS:提供主动防护
VPN
安全扫描
蜜罐技术
一种主动防御技术
无线网络安全技术
无线公开密钥基础设施WPKI
有线对等加密协议(WEP)
WI -FI网络安全接入(WPA/WPA2)
无线局域网鉴别与保密体系(WAPI)
802.11i
操作系统安全
身份验证
访问控制
数据保密
数据完整性
系统可用性
审计
数据库系统安全
数据库加密
多级安全数据库技术
数据库的推理控制问题
数据库的备份与恢复
应用系统安全
Web访问控制
单点登录(SSO)
网页防篡改
时间轮询
核心内嵌
文件过滤驱动
Web内容 安全
电子邮件过滤
网页过滤
反间谍软件