@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第1章 信息系统与信息技术发展 · 1.2.4 信息安全
信息安全
系统越重要,安全越不能当装饰。
教材说:信息安全是保护信息的保密性、完整性、可用性及其他属性,不是只装个杀毒软件。
教材说:信息安全是保护信息的保密性、完整性、可用性及其他属性,不是只装个杀毒软件。
01
五属性
保完可控否
›
02
四层次
设备/数据/内容/行为
›
03
技术措施
七件套+加密
一句话先记住:信息安全 = 为数据处理系统建立的技术、管理上的安全保护,防止破坏、更改、泄露。
大话官方教材 · 系规
1 / 8
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第1章 信息系统与信息技术发展 · 1.2.4 信息安全
五个基本属性
教材:信息安全五属性(别漏第五个)
保密性
信息只为授权者享用,不泄漏给未授权者。
完整性
从真实发信者到真实收信者,传送中不被增、删、替换。
可用性
随时为授权者提供服务,合法使用不被无理拒绝。
可控性
管理者能对信息实施必要的控制管理。
不可否认性
为自己的信息行为负责,提供公证、仲裁的证据。
大话官方教材 · 系规
2 / 8
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第1章 信息系统与信息技术发展 · 1.2.4 信息安全
安全分四层
信息依赖载体而存在,安全分四层
设备安全
硬件、设备这一层的安全。
数据安全
数据本身不被破坏、更改、泄露。
内容安全
信息内容合法、健康。
行为安全
操作、访问等行为可控可追溯。
大话官方教材 · 系规
3 / 8
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第1章 信息系统与信息技术发展 · 1.2.4 信息安全
技术措施七件套
教材:主要技术和措施
身份认证
确认操作者身份:智能卡、动态口令、USB Key、PKI、生物识别等。
访问控制
防未授权访问:自主、基于角色、基于规则、强制四类机制。
入侵检测
IDS 监视运行状况,分实时与事后两种。
防火墙
内外网间的安全网关;服务访问规则、验证工具、包过滤、应用网关四部分。
网闸
物理隔离两个独立主机,只做无协议数据摆渡。
防病毒
拒绝访问、检测、控制传播、清除、恢复等防护能力。
数据加密
用加密对信息伪装,含算法和密钥两个元素。
大话官方教材 · 系规
4 / 8
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第1章 信息系统与信息技术发展 · 1.2.4 信息安全
对称 vs 非对称
数据加密两种密码体制
对称加密
- 私人密钥加密
- 加密、解密用同一把钥匙
- 代表算法 DES
- 速度快
非对称加密
- 公开密钥加密
- 加密、解密钥不同
- 加密钥可公开、解密钥保密
- 代表算法 RSA
记法:对称=一把钥匙(DES);非对称=一对钥匙(RSA),公钥加密、私钥解密。
大话官方教材 · 系规
5 / 8
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第1章 信息系统与信息技术发展 · 1.2.4 信息安全
两块进阶能力
教材后两块:行为分析 + 态势感知
UEBA
用户和实体行为分析
给用户画像、做异常检测,重点管内部威胁;分数据获取层、算法分析层、场景应用层。
态势感知
网络安全态势感知
对安全要素获取→理解→显示→预测;前提是安全大数据。
大话官方教材 · 系规
6 / 8
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第1章 信息系统与信息技术发展 · 1.2.4 信息安全
考试这样抓
易混点 + 真题
✓属性是「五个」,别漏不可否认性
✓「被增删替换」→ 完整性
✓对称=DES(一把钥匙)
✓非对称=RSA(公钥加密、私钥解密)
选择题真题锚点
数字签名管认证、完整、防抵赖,不防偷看(防偷看是加密的事)
真题 xg_2017x_032 / xg_2017x_033
大话官方教材 · 系规
7 / 8
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第1章 信息系统与信息技术发展 · 1.2.4 信息安全
本节三句话带走
本节只记 3 句话
1信息安全五属性:保密、完整、可用、可控、不可否认;分设备/数据/内容/行为四层。
2技术措施七件套:身份认证、访问控制、入侵检测、防火墙、网闸、防病毒、数据加密。
3加密分两种:对称(DES)一把钥匙、非对称(RSA)一对钥匙。
教材锚点:《系统规划与管理师教程》第2版 1.2.4 信息安全
大话官方教材 · 系规
8 / 8