信息系统项目管理师（高项）之信息系统安全技

信息系统项目管理师是全国计算机技术与软件专业技术资格（水平）考试中高级专业考试中的一种，今天学习第1章第6节信息系统安全技术，主要内容如下：

一、信息安全的概念

1、信息安全包括私密性、完整性、可用性。

2、信息安全分为设备安全（稳定性、可靠性、可用性）、数据安全、内容安全、行为安全。数据安全是传统的信息安全。

3、保障信息安全的技术包括硬件系统安全技术、操作系统安全技术、数据库安全技术、软件安全技术、网络完全技术、密码安全技术、恶意软件防治技术、信息隐藏技术、信息设备可靠性技术等。其中，硬件系统安全和操作系统安全是信息系统安全的基础，密码和网络安全是关键技术。

4、网络安全技术包括防火墙、VPN、IDS、防病毒、身份认证、数据加密、安全审计、网络隔离、密码技术等。

5、《信息安全等级保护管理办法》将信息系统的安全保护等级分为5级（一、二....五）。

6、计算机系统安全保护能力的五个等级：用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。

二、加密技术及算法

1、加密技术包括算法和秘钥两个元素。秘钥分对称秘钥算法和非对称秘钥算法。

2、签名是证明当事者的身份和数据真实性的一种信息。利用RSA密码可以同时实现数据签名和数据加密。

3、认证又称鉴别、确认，它是证实某事是否名副其实或是否有效的一个过程。

4、认证和加密的区别：

加密用以确保数据的保密性，阻止对手的被动攻击；认证用以确保报文发送者和接受者的真实性以及报文的完整性，阻止对手的主动攻击。

5、认证和数字签名技术都是确保数据真实性的措施，区别在于：

A、认证是保密的，签名是公开的；

B、认证不许第三者验证，签名允许收发双发和第三者验证；

C、签名不能抵赖，认证不一定具备。

三、信息系统安全

1、计算机系统安全：包括了计算机实体及其信息的完整性、机密性、抗否认性、可用性、可审计性、可靠性等几个关键因素。

2、网络系统安全：常见的网络威胁包括网络监听、口令攻击、拒绝服务攻击、漏洞攻击、僵尸网络、网络钓鱼、网络欺骗、网络安全威胁。

A、防火墙主要用于逻辑隔离外部网络与受保护的内部网络，是一种静态安全技术。

B、入侵检测系统（IDS）注重的是网络安全状况的监管。

C、入侵防护系统（IPS）倾向于主动防护，注重对入侵行为的控制。

3、操作系统安全：

A、针对操作系统的安全威胁按照行为方式可以划分为切断、截取、篡改、伪造四种。

B、操作系统安全威胁有计算机病毒、逻辑炸弹、特洛伊木马、后门、隐蔽通道。

4、数据库安全：用于存储而非传输的数据的安全问题，方法包括数据库访问控制技术、数据库加密技术、多级安全数据库技术、数据库的推理控制问题和数据库的备份与恢复等。

5、应用系统安全；应用系统模式为B/S或C/S，是以计算机设备安全、网络安全和数据安全为基础的。WEB威胁防护技术主要包括WEB访问控制技术、单点登录技术、网页防篡改技术、WEB内容安全。

A、访问控制：访问WEB站点要进行用户名、口令的识别与验证、用户账号的缺省限制检查。

B、单点登录：应用系统提供集中统一的身份认证，实现一点登录，多点访问。

C、网页防篡改技术：时间轮询技术、核心内嵌技术、时间触发技术、文件过滤驱动技术等。

D、WEB内容安全：电子邮件过滤、网页过滤、反间谍软件