消息系统项目管理师是中华电脑技术与应用专业技术地位(水平)考试中超级专业考试中的一种,今天学习第1章第6节消息系统安全技术,主要内容如下:
一、消息安全的概念
1、消息安全包括私密性、完美性、可用性。
2、消息安全分为设备安全(稳固性、可靠性、可用性)、资料安全、内容安全、行为安全。资料安全是古典的消息安全。
3、保障消息安全的技术包括硬件系统安全技术、操作面板系统安全技术、资料库安全技术、应用安全技术、网络完整技术、密码安全技术、恶意应用防治技术、消息掩藏技术、消息设备可靠性技术等。之中,硬件系统安全和操作面板系统安全是消息系统安全的基础,密码和网络安全是重要技术。
4、网络安全技术包括防火墙、VPN、IDS、防病毒、身份认证、资料加密、安全审计、网络隔离、密码技术等。
5、《消息安全级别守护管理办法》将消息系统的安全守护级别分为5级(一、二….五)。
6、电脑系统安全守护实力的五个级别:客户自主守护级、系统审计守护级、安全标记守护级、结构化守护级、访问验证守护级。
二、加密技术及算法
1、加密技术包括算法和秘钥两个元素。秘钥分对称秘钥算法和非对称秘钥算法。
2、签名是证明当事者的身份和资料线下性的一种消息。使用RSA密码可以同一时间实现资料签名和资料加密。
3、认证又称鉴别、确认,它是证实某事是否名副其实或是否有效的一个过程。
4、认bd什么意思证和加密的区别:
加密用以保证资料的保密性,障碍对手的被动进攻;认证用以保证报文发送者和支持者的线下性以及报国庆小报手抄报图片文的完美王杰资料性,障碍对手的主动进攻。
5、认证和数字签名技术都是保证资料线下性的措施,区别在于:
A、认证是保密的,签名是公开的;
B、认证不许第三者验证,签名允许收发双发和第三者验证;
C、签名不可以抵赖,认证不一定具备。
三、消息系统安全
1、电脑系统安全:包括了电脑实体及其消息的完美性、机密性、抗否认性、可用性、可审计性、可靠性等几个重要因素。
2、网络系统安全:常见的网络威胁包括网络监听、口令进攻、拒绝服务进攻、漏洞进攻、僵尸网络、网络钓鱼、网络欺骗、网络安全威胁。
A、防火墙主要用来逻辑隔离外部网络与受守护的内部网络,是一种静态安全技术。
B、侵入检测系统(IDS)注重的是网络安全状况的监管。
C、侵入防护系统(Ips)偏向于主动防护,注重对安徽蚌埠学院侵入行为的控制。
3、操作面板系统安全:
A、针对操作面板系统的安全威胁根据行为方法可以划分为切断、截断偷取、篡改、伪造四种。
B、操作面板系统安全威胁有电脑病毒、逻辑炸弹、特洛伊木马、后门、隐蔽通道。
4、资料库安全:用来存储而非传输的资料的安全问题,方法包括资料库访问控制技术、资料库加密技术、多级安全资料库技术、资料库的推理控制问题和资料库的备份与复原等。
5、应用系统安全;应用系统模式为B/S或C/S,是以电脑设备安全、网络安全和资料安全为基础的。WEB威胁防护技术主要包括WEB访问控制技术、单点登录技术、网页防篡改技术、WEB内容安全。
A、访问控制:访问WEB网址要进行客户名、口令的查看与验证、客户账号的缺省压制检查。
B、单点登录:应用系统提供研究统一的身份认证,实现一点登录,多点访问。
C、网页防篡改技术:时间轮询技术、核心内嵌技术、时间触发技术、文件过滤驱动技术等。
D、WEB内容安全:电子邮件过滤非法经营罪量刑标准、网页过滤、反间谍应用
本文发布于:2023-03-31 14:12:26,感谢您对本站的认可!
本文链接:https://www.wtabcd.cn/fanwen/zuowen/692962c238fbf2bdcee8a1172ef10fcf.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文word下载地址:信息安全培训心得体会 企业文化培训感想.doc
本文 PDF 下载地址:信息安全培训心得体会 企业文化培训感想.pdf
留言与评论(共有 0 条评论) |