软考高项笔记-吐血整理之第一章1.6

新章节来了！！！

1.6 信息系统安全技术 1.6.1 信息安全的有关概念

信息安全的属性，信息安全的基本属性有以下几个方面：

• 完整性：完整性是指信息在存储或传输的过程中保持不被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性。
• 可用性：可用性是指信息可被合法用户访问并能按要求顺序使用的特性。即在需要时就可以取用所需的信息。
• 保密性（秘密性）：保密性是指信息不被泄露给非授权的个人和实体，或供其使用的特性。

信息系统安全四个层次：设备安全、数据安全、内容安全、行为安全。其中数据安全即是传统的信息安全。

• 设备安全：信息系统设备的安全是信息系统安全的首要问题。这里主要包括三个方面： (1)设备的稳定性：设备在一定时间内不出故障的概率。 (2)设备的可靠性：设备能在一定时间内正常执行任务的概率。 (3)设备的可用性：设备随时可以正常使用的概率。

信息安全等级：

1.6.2 信息加密、解密与常用算法

信息加密技术：

• 对称加密技术：文件加密和解密使用相同的密钥，特点是：简单快捷，密钥较短，且破译困难
• 非对称加密技术：公开密钥密码的基本思想是将传统密码的密钥K一分为二，分为加密钥Ke和解密钥Kd；用加密钥Ke控制加密，用解密钥Kd控制解密，而且由计算复杂性确保由加密钥Ke在计算上不能推出解密钥Kd。

数字签名体系应满足以下3个条件： (1)签名者事后不能抵赖自己的签名； (2)任何其他人不能伪造签名； (3)如果当事的双方关于签名的真伪发生争执，能够在公正的仲裁者面前通过验证签名来确认其真伪。

1.6.3 信息系统安全

信息系统安全：主要包括计算机设备安全、网络安全、操作系统安全、数据库系统安全和应用系统安全等。

1. 络安全防御技术：

• 防火墙：它阻挡对网络的非法访问和不安全数据的传递，使得本地系统和网络免于受到许多网络安全威胁； 主要用于逻辑隔离外部网络与受保护的内部网络； 防火墙主要是实现网络安全的安全策略，而这种策略是预先定义好的（即策略之内的可以管理、策略之外无能为力），所以是一种静态安全技术；
• 入侵检测IDS与防护IPS：入侵检测与防护的技术主要有两种：入侵检测系统(IDS)和入侵防护系统(IPS)。 入侵检测系统(IDS)：关注网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。 入侵防护系统(IPS)：则倾向于提供主动防护，预先对入侵活动和攻击性网络流量进行拦截。
• 虚拟专用网络（VPN）:它是依靠ISP（Internet服务提供商）和其他NSP（网络服务提供商），在公用网络中建立专用的、安全的数据通信通道的技术。 VPN网络连接由：客户机、传输介质和服务器三部分组成。
• 安全扫描：包括漏洞扫描、端口扫描、密码类扫描（发现弱口令密码———例如设置QQ密码提示密码简单）等。
• 蜜罐技术：是一种主动防御技术，是入侵检测技术的一个重要发展方向，也是一个“诱捕”攻击者的陷阱。

1. 操作系统安全

操作系统的安全威胁分为：

• 切断：这是对可用性的威胁。资源被破坏、不可用，如破坏硬盘、切断通信线路或使文件管理失效。
• 截取：这是对机密性的威胁。未经授权（用户、程序、计算机系统）便获得对某资源的访问，如在网络中窃取数据及非法拷贝文件和程序。
• 篡改：这是对完整性的攻击。未经授权的用户不仅获得了对某资源的访问，而且进行篡改。
• 伪造：这是对合法性的威胁。未经授权的用户将伪造的对象插入到系统中。

1. 应用系统安全-----Web威胁防护技术主要包括：

• Web访问控制技术：主要任务是保证网络资源不被非法访问者访问。访问时要进行用户名、口令的识别与验证，其中任何一关未过，该用户便不能进入某站点进行访问。
• 单点登录(SSO)技术：为应用系统提供统一的身份认证，实现“一点登录、多点访问”。单点登录系统采用基于数字证书的加密和数字签名技术。
• 网页防篡改技术：网页防篡改技术包括时间轮询技术、核心内嵌技术、事件触发技术、文件过滤驱动技术等。
• Web内容安全：内容安全管理包括：电子邮件过滤、网页过滤、反间谍软件三项技术。

期待ing ！！！