@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第9章 信息安全规划 · 9.3.4 信息安全技术体系规划
技术体系
七大安全技术
光有制度不够,还得有技术手段给信息系统上保险。
说人话:七大安全技术——身份认证、访问控制、入侵检测、防火墙、网闸、防病毒、数据加密,提供保密性、完整性、可用性。
说人话:七大安全技术——身份认证、访问控制、入侵检测、防火墙、网闸、防病毒、数据加密,提供保密性、完整性、可用性。
01
认证+控制
身份认证·访问控制
›
02
监测+隔离
入侵检测·防火墙·网闸
›
03
防毒+加密
防病毒·数据加密
一句话先记住:访问控制四机制——自主(DAC)、基于角色(Role-BAC)、基于规则(Rule-BAC)、强制(MAC)。
大话官方教材 · 系规
1 / 5
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第9章 信息安全规划 · 9.3.4 信息安全技术体系规划
七大安全技术
给系统上保险的手段
1
身份认证
确认操作者身份;静态密码、短信、动态口令、USB Key、生物识别
2
访问控制
防未授权访问;DAC/Role-BAC/Rule-BAC/MAC 四机制
3
入侵检测
监视运行状况,发现攻击;分实时、事后两种
4
防火墙
内外网之间的「门卫」;服务访问规则+验证+包过滤+应用网关
5
网闸
内外网之间的「摆渡船」,物理隔离、无协议摆渡
6
防病毒
拒绝访问、检测、控制传播、清除、恢复、替代操作
大话官方教材 · 系规
2 / 5
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第9章 信息安全规划 · 9.3.4 信息安全技术体系规划
对称 vs 非对称加密
数据加密两大类
对称加密
- 加密解密用同一把钥匙
- 速度快
- 但密钥分发管理困难
非对称加密
- 一对钥匙:公钥加密、私钥解密
- 密钥管理相对简单
- 但加密解密速度较慢
记法:对称 = 一把钥匙(快但分发难),非对称 = 公钥锁、私钥开(慢但好管理)。另有链路加密、节点加密、端到端加密。
大话官方教材 · 系规
3 / 5
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第9章 信息安全规划 · 9.3.4 信息安全技术体系规划
记牢七技术
考试这样抓
✓七大技术:身份认证、访问控制、入侵检测、防火墙、网闸、防病毒、数据加密
✓访问控制四机制:DAC(自主)、Role-BAC(角色)、Rule-BAC(规则)、MAC(强制)
✓防火墙四部分:服务访问规则、验证工具、包过滤、应用网关
✓加密两类:对称(同钥/快)、非对称(公私钥/慢)
记忆锚点
网闸 = 物理隔离、无协议摆渡(断物理连接);对称一把钥匙,非对称公钥锁私钥开
《系统规划与管理师教程》第2版 9.3.4
大话官方教材 · 系规
4 / 5
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第9章 信息安全规划 · 9.3.4 信息安全技术体系规划
本节三句话带走
本节只记 3 句话
1七大技术:身份认证、访问控制、入侵检测、防火墙、网闸、防病毒、数据加密。
2访问控制四机制:DAC、Role-BAC、Rule-BAC、MAC;网闸=物理隔离摆渡。
3加密:对称(一把钥匙快)、非对称(公私钥好管理)。
教材锚点:《系统规划与管理师教程》第2版 9.3.4 信息安全技术体系规划
大话官方教材 · 系规
5 / 5