06讲-【第一章】信息化与信息系统（四）1P4版(1).pdf

1.6信息系统安全技术*信息安全相关概念无忧考培教育学院2019年正版课程秘密性信息不被未授权者知晓的属性信息安全属性完整性信息是正确的、真实的，未被改的、完整无缺的属性可用性信息可以随时正常使用的属性全国计算机技术与软件专业技术资格（水平）考试稳定性在一定时间内不出故的概率设备的安全可靠性在一定时间内正常执行任务的率信息系统项目管理师可用性随时可以正常使用的概率行为的过程和结果不能危害数据的秘密性，秘密性必要时，行为的过程和结果也应是秘密的行为安全完整性行为的过程和结果不能危害数据的完整性，行为的过程和结果是预期的精讲班*06讲-信息化与信息系统（四）可控性当行为的过程出现偏离预期时，能够发现，控制或纠正硬件系统安全技术，操作系统安全技术信息系统安全的基础数据库安全技术、软件安全技术讲师：朱建军（讲师老师）保障信息是关键技术安全的技术网络安金技术防火墙，VPN、IDS、防病毒，身份认证数据加密、安全审计、网络隔离密码技术是关键技术恶意软件防治技术，信息隐藏技术，信息设备可靠性技术1.6信息系统安全技术*考点概述1.6信息系统安全技术*信息安全相关概念1、信息安全的安全属性及各自特点P68-69(掌握)第一级个人合法权益造成损害2、信息安全技术P69-70(掌握)第二级个人合法权益严重损害，或社会利益遭到损害3、信息安全等级保护5级P70-71、计算机系统安全保护能力5级P71(掌握)信息系统的安全保护等级第三级公共利益造成严重损害或国家安全造成损害4、对称和非对称加密P72-73(掌握)第四级公共利益造成特别严重损害国家安全造成严重损害5、数字签名满足的条件P73-74(掌握)第五级。国家安全造成特别严重报害6、认证的概念、认证和数字签名的区别P74(掌握)用户自主保护级7、信息系统安全内容、计算机设备安全因素及含义P74-76(掌握)主审计划问（户籍全就解放）：系统审计保护级1、用户自主保护级（普内网用户）8、防火墙、入侵检测、VPN、安全扫描、网络蜜罐技术P76-77(掌握)计算机系统安全保护能力的五个等级安全标记保护级2、系统审计保护级（商务活动非重要单位）9、无线网络安全技术P77(掌握)3、安全标记保护级（地方各级），结构化保护级4、结构化保护级（中央级）10、操作系统安全威胁4种及含义P78(掌握)访问验证保护级5、访问验证保护级（国防关键部门或特殊隔离11、操作系统安全保护方法及含义P78-79(掌握)单位)。首先要求加强人员审查12、数据库系统安全解决方法P79(掌握)人员管理与信息安全相关的所有人员13、WEB威胁防护技术内容及各自特点P80-81(掌握)信息安全教育对象领导和管理人员，工程技术人员，一般用户21.6信息系统安全技术1.6信息系统安全技术加密和解密采用相同的密期，加密速量快，一投用来加密大批量数据计简肌实体对称密明算法5 DBL,IDEA(128位).RC4、DES(64位)、3DES(128位)完性加密技术内容d机密性加密和解密采用环司的密码.。发送者用接牧者的公期（可以公开的胡）加密，接收者收到信息后要用自己的私钥解密，加密速度较慢，一般用在少量数的加密中能牌用户无法在事后否认雪经对信息进行的非对称密钥博法生成.蓝发。接收等行为的特性基于大合数四子分解国难性的RAS密码类.慧于离胞对数问燃困进性的ELGama密积类镜话认性信韵通过数字益名来供坑香认务作用。正明当事者的身份和数据真实性的一种信息可用性签名者事后不能抵赖自己的签名计算机设备安全可利周审计方法，可以对计算机信息系确的工作过程进行评尿的审计酸章可审计住0同时保存市计记录和审计日忠，从中可以发现问题数字益名可条件g任何间其他人不能伪洁签名可靠性心如果当事的双方关于签名的真伪发生争执，能够在公正的种裁者面前通过验证签名来确认其真伪物理安全场地安全环安全)主委场地与机房方法利用R5A密码可以同时实现数字签名和数据加密设备安全包括设备的防密和防酸，防止电盖信息老据，防止线路截联.杭电盖干优以及电弹的保护以含有储介图安全0介图本身和价压上有桂数钢的安全Q介图的防速：介愿的的烟.如的带荆和防播可指性技术果用容精系统实现元余设计来实现，以增加商题换取可靠性1.6信息系统安全技术1.6信息系统安全技术作用口整别、确认。它是证实某事是否名副其实或是否有效的一个过程一种较翠使用.实用性银置的网培安全防离技术，它里档时网络的李法仿间和不安全数据的传递，使得本地系师山网墙免于受到许家网墙安全藏助加密用以确保数据的保密性，阻止对手的被动攻击。如截取。窃听等在网路安全中。防火撞主要用于逻烟奥外部网培与受保护的内想网培。和功加密区别Q认证用以确保报文发送者和接妆者的真实性以及报文的完整性，防火墙方火墙主要曼实现网路安全的皮全第略，而这种薰略显预先定义好的。所以显一种静齿安全技术认证g阻止对手的主动攻击，如冒充.糖改、重插等在策路申渗及的网路访问行为可以实有效管理。而莆笔之外的网情访问行为测无法控制认证总是基于某种收发双方共享的保密数据束认证被鉴别对像的真实性，防火墙的安全第略由安全规则表示而数字签名中用于验证签名的数据是公开的直重的是网婚支全状况的监管，通过监视网塔威系统资源，寻找违反安全第略的行为威攻击迹象，并发出服警和签名认证允许收发双方互相验证其真实性。不准许第三者验证，入侵松测系统技术区别而数字签名允许收发双方和第三者都验证大多数DS系县被动的入测与防护续向于提供主动防护，住重列入提行为的控制数字签名具有发送方不能抵赖、接收方不能伪造和具有在公证人前解决纠好的能力，而认证则不一定具备。预先对入得远动和政击性网培流量进行拦戴，盖免其请爱规失入侵防护系统通过直接腹入到网堵流量中实现这一功解的，印通过一个网随摆口增收来户外帽系镜的流量。经过榜直确认其中不包含异常活动应可内客后，再通过另外一个淘口将它将送到内密乳统中。这释一来。有间题的数据包。以及所有来自同一数据流的后续数据包，都德在5设备中接清降掉练一练练一练【例题1-17下】GB/T22240-2008标准将信息系统的【例题7-18上】在网络安全防护中，()注重对网络安全状况的监管，通过监视网络或安全保护等级分为五级。“信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害”是()的特征。系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。A.第二级B.第三级C.第四级D.第五级A.防火墙B.蜜罐技术C.入侵检测系统D.入侵防护系统【例题2-17下】针对信息系统，安全可以划分为四个层次，其中不包括()。【例题8-18上】不属于网页防篡改技术。A.设备安全B.人员安全C.内容安全D.行为安全A.时间轮询B.事件触发C.文件过滤驱动D.反间谍软件【例题3-17下】以下网络安全防御技术中，(3)是一种较早使用、实用性很强的技术，它通过逻辑隔离外部网络与受保护的内部网络的方式，使用本地系统免于受到威胁。A.防火墙技术B.入侵检测与防护技术C.VPN技术D.网络蜜罐技术【例题4-17下】按照行为方式，可以将针对操作系统的安全威胁划分为：切段、截取、篡改、伪造四种。其中()是对信息完整性的威胁。A.切段B.截取C.篡改D.伪造35练一练1.7信息化发展与应用*考点概述【例题5-18上】信息系统设备安全是信息系统安全的重要内容，其中设备的()是指误1、信息化发展的特点9个及特点P81-83(掌握)备在一定时间内不出故障的概率2、电子政务定义P91、十三五规划内容P92、应用模式分类P93(掌握)A.完整性B.稳定性C.可靠性D.保密性3、电子商务定义、特征P93、分类P94-95、基础设施P95(掌握)【例题6-18上】信息系统安全技术中，关于信息认证、加密、数字签名的描述，正确的4、智能制造2025、互联网+、云计算、大数据等P97(掌握)是()5、两化融合含义P98(掌握)A.数字签名具备发送方不能抵赖、接收方不能伪造的能力6、智能的特点P100、智慧城市的定义、主要部分、5层及三个支撑体系B.数字签名允许收发双方互相验证其真实性，不准许第三方验证P101-102(握)C.认证允许收发双方和第三方验证D.认证中用来鉴别对象真实性的数据是公开的161.7信息化发展与应用1.7信息化发展与应用*电子商务高速度大容量将生产企业、流通企业、消费者以及金融企业普遍性Q和监管者集成到了数字化的网络经济中综合领域应用模型（慎法），云计算、大数据份析集成化和平台化Q海量存储、信息安全、依托移动互联的集成化信息技术便利性口参与电子商务的各方不受地域、环境、交易时间的限制智能化O智能制造特征整体性O将人工操作和电子信息处理集成为一个不可分割的整体以虚拟化.网馅.云计算等技术的融合为核心的一种发展趋势和虚拟计算。计算平台、存储平台和应用系统的共享管理技术安全性口采取加密、身份认证。防入侵、致字签名，防病毒等技术手段新技术应用通信技术协调性Q有序地协作，共同配合来完成交易遥感和传感技术传感和识别明技术是工业和信息化深度融合的关键技术之一ED!(电子数据交换)商务心移动智能终端日智能手机Internet(互联网)商务网络类型分以人为本Intranet(企业内部网)商务信息安全Extranet(企业外部网)商务。金生出金金生生生生生生生生生生生生生生生生生生生生n生生nn自自n。91.7信息化发展与应用*电子政务企业与空业之间的线子骑彩（围）口同量巴B4020:线上购买线下的应用摸式基例商业全业与清青者之期电子商务（但2父）0京东.当当、苏宁商品和服务，实体店提G26政册间电子公文流转、电子司法档策、电子财政管理及电子统计等消明者与海舞者之的电子商努(C2)0泻里.思意货戏带享受服务。如淘G2B网上税务中报、电子证戒办理，以及信息渗询服务等交想对象分电子商务与陆下实沫店有机结合向消售者慢供鹰是扣餐务(20横式)宝网、京东商场等商业电子商务，APP手机的车G20校育培训服务、公众就业服务、电子医舟服膏、社会保险服务、交通管理服务（例如B2G(企业对致网上机动车违章查询)、公众电子税务和电子证件脱务等服务，携程网、途牛等C2港消售言时企业)旅游服务网上团购G2E电子玫策法规、电子公文流转、电子办公、电子培训、电子时政管理和公务员业情评价等C2G商青者对这府网储蒂吐设塘办公手酸。业务流程以及与公众沟调的方式上特点并不是要完全取代传政务，也不昂简喻地将传统改务原封不动地据到引nternet.上主要目标和任男业务的都坦电子数务可政府对政府(G2G)政府上下级之间.不同地区和不同职旋门之间实现技术标难。数第。法津用户口用户界.图.时话计则2政府对企业G2B)0数府向企业提供的名种公共服务四种横式建立际准基本功帽交易协双、变村方式.安全机期蓝名与套雨，记录的核面与保蜀心政府对公众(G2C)0改府面向公众所提供的服务德息技术标难.定义视攻酒义的技术.政府对公务员(G2)改府与政府公务员即或府灌员之间整规及客体的建义与D本化。注机内电子务中桥的直城9