一、信息安全的有关概念
【记忆口诀】主审机构访问
二、信息加密、解密与常用算法
信息加密是指利用加密技术伪装信息,使未授权者不能理解它的真实含义。加密前的原始数据称为明文,加密后的数据称为密文,从明文到密文的过程称为加密(Encryption)。用于对数据加密的一组数学变化称为加密算法,加密在加密密钥的控制下进行。对数据加密的技术主要分为两类:
- 对称加密(私人密钥加密):以数据加密标准(Data Encryption Standard,DES)为代表
- 非对称加密(公开密钥加密):以RSA(三个人名首字母)算法为代表
签名是证明当前者的身份和数据真实性的一种信息。数字签名是只有信息的发送者才能产生的 别人无法伪造的一段数字串,就 发送者发送信息真实性的一个有效证明。数字签名是非对称密钥加密技术与数字摘要技术的应用。此外,数字签名也可以验证数据完整性。
完善的数字签名体系应该满足以下条件:
- 签名者事后不能抵赖自己的签名
- 任何其他人不能伪造签名
- 能够在公正的仲裁者面前通过验证签名来确认其真伪
认证是证实某事是否名副其实或者是否有效的一个过程(身份是否合法)。认证与加密的区别在于:加密用以确保数据的保密性,阻止对手的被动攻击,而认证是用以确保报文发送者和接收者的真实性。认证往往是许多应用系统中安全保护的第一道设防。
认证和数字签名的区别:
- 认证 基于收发双方共享的保密数据来认证,而数字签名中用于验证签名的数据是公开的
- 认证允许收发双方 互相验证其真实性,不准许第三者验证,而数字签名允许收发双方和第三者都能验证
- 数字签名具有 发送方不能抵赖、接收方不能伪造和具有在公证人前解决纠纷的能力,而认证则不一定具备
三、信息系统安全
信息系统一般是由计算机系统、网络系统、操作系统、数据库系统和应用系统组成。所以对应的信息安全主要包括计算机设备安全、网络安全、操作系统安全、数据库系统安全和应用系统安全。
主要包括物理、设备、存储介质安全和可靠性技术等
网络作为信息的主要收集、存储、分配、传输、应用的载体, 其安全对整个信息的安全起着至关重要甚至是决定性作用。
常见的网络威胁包括:
操作系统的安全威胁按照行为方式划分有以下几种:
按照安全威胁的表现形式来分,有以下几种:
数据库安全主要指数据库管理系统安全,数据库安全涉及:
确保应用系统自身执行程序和配置文件的合法性、完整性是及其重要的安全保证措施
应用系统主要面临的威胁有:
应用系统威胁防护技术主要包括有:
参考资料
《信息系统项目管理师—教程 第三版》
Original: https://www.cnblogs.com/EthanWong/p/16092288.html
Author: 归斯君
Title: 信管知识梳理(五)信息系统安全技术
原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/574839/
转载文章受原作者版权保护。转载请注明原作者出处!