跳至主要內容

信息安全

罗天旭软考软考大约 3 分钟约 972 字

信息安全基础

信息安全包括5个基本要素

信息安全的范围包括设备安全、数据安全、内容安全和行为安全

网络安全漏洞

  1. 物理安全性
  2. 软件安全漏洞
  3. 不兼容使用安全漏洞
  4. 选择合适的安全哲理

网络安全威胁

  1. 非授权访问
  2. 信息泄露或丢失
  3. 破坏数据完整性
  4. 拒绝服务攻击
  5. 利用网络传播病毒

安全措施的目标

  1. 访问控制
  2. 认证
  3. 完整性
  4. 审计
  5. 保密

信息加解密技术

访问控制技术

访问控制的基本模型

访问控制的目标有两个

  • 防止非法用户进入系统
  • 阻止合法用户对系统资源的非法利用,即禁止合法用户的越权访问

访问控制的三要素

  • 主体:可以对其他实体实施加动作的主动实体,记为S
  • 客体:是接收其他实体访问的被动实体,记为O
  • 控制策略:是主题对客体的操作行为集和约束条件集,记为KS

访问控制的实现技术

访问控制矩阵:矩阵中的每一格标识所在行的主体对所在列的客体的访问授权

访问控制列表:访问控制矩阵按列分解

数字签名技术

信息摘要:单向散列函数【不可逆】、固定长度的散列值 摘要用途:确保信息【完整性】,防篡改

密钥管理技术

  • 数字证书的内容
    • 证书的版本信息
    • 证书的序列号,每个整数都有一个唯一的证书序列号
    • 证书所使用的签名算法
    • 证书的发行机构名称,明明规则一般采用X.500格式
    • 证书的有效期,现在通用的证书一般采用UTC时间格式,它的计时范围是1950-2049
    • 证书所有人的名称,明明规则一般采用X.500格式
    • 证书所有人的公开密钥
    • 证书发行者对证书的签名

PKI公钥体系

信息安全的保障体系

计算机信息系统安全保护等级

  • 用户自主保护级:适用于普通内联网用户
    • 系统被破坏后,对公民、法人和其他组织权益有损害,但不损害国家安全社会秩序和公共利益
  • 系统审计保护级:使用于通过内联网或国际网进行商务活动,需要保密的非重要单位
    • 系统被破坏后,对公民、法人和其他组织权益有严重损害,或损害社会秩序和公共利益,但不损害国家安全
  • 安全标记保护级:适用于地方各级国家机关、金融机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位
    • 系统被破坏后,对社会秩序和公共利益造成严重损害,或对国家安全造成损害
  • 结构化保护级:适用于中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研机构和国防建设等部门
    • 系统被破坏后,对社会秩序和公共利益造成特别严重损害,火堆国家安全造成严重损害
  • 访问验证保护级:适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位
    • 系统被破坏后,对国家安全造成特别严重损害
上次编辑于:
贡献者: 罗天旭
Copyright © <罗天旭>