資訊保安體系
安全系統體系結構
1 安全服務是指計算機網路提供的安全防護措施,包括認證服務、訪問控制、資料機密性服務、資料完整性服務、不可否認服務。
確保某個實體身份的可靠性。
有兩種型別:
一種是實體認證,直接確保實體身份的真實性,比較常見的是口令認證。
一種是資料來源認證,證明某個資訊是否來自於某個特定的實體,常見的有電子銀行數字證書——u盾。
防止對任何資源的非授權訪問,確保只有經過授權的實體才能訪問受保護的資源。
確保只有經過授權的實體才能理解受保護的資訊。
防止對資料未授權的修改和破壞。
防止對資料來源以及資料提交的否認。主要運用了數字簽名技術。
2 特定的安全機制
用來實施安全服務的機制。
3 普通的安全機制
安全保護等級
《計算機資訊系統安全保護等級劃分準則》(gb17859-1999)規定:
使用者自主保護級:適用於普通內聯網使用者。
系統審計保護級:適用於內聯網或國際網進行商務活動。
安全標記保護級:適用於地方各級國家機關、金融機構等。
結構化保護級:適用於**機關、國防建設部門等。
訪問驗證保護級:適用於國防關鍵部門和依法對計算機系統進行特殊隔離需要的單位。
資訊保安保障系統
mis+s(management information system + security):初等安全,應用基本不變;硬體與系統軟體通用;安全裝置基本不帶密碼。
s-mis(security - management information system):標準資訊保安保障系統,建立在pki/ca標準上。硬體與軟體系統通用;pki/ca安全保障系統必須帶密碼;應用系統必須根本改變。
s^2-mis(super security management information system):超安全資訊保安保證系統。硬體與系統軟體都是專用的;pki/ca安全保障系統必須帶密碼;應用系統必須根本改變;主要的硬體和系統軟體需要pki/ca認證。
可信計算機系統準則(trusted computer systen evaluation criteria,tcsec)
(4等級,7標準)
d類安全等級:d1,安全等級最低,只為檔案和使用者提供安全保護。本地作業系統或完全沒保護的網路就是d1等級。
c類安全等級:c1和c2,能夠提供審慎的保護。c1系統中,將使用者和資料分開,c1中所有的文件都具有相同的機密性。c2要求使用者對自己的行為負責。
b類安全等級:b1,b2,b3。具有強制的保護功能。
a類安全等級:a1。系統管理員負責一切安全措施。
資料安全和保密
資料加密即是對明文按照某種加密演算法進行處理,而形成的難以理解的密文。
(1)對稱密碼體制
私密密匙體制,加密和解密採用相同的密匙,速度快。
des(data encryption standard)。
三重des+雙密匙加密:用2個56位的金鑰k1,k2,傳送方用k1加密,k2解密,再用k1加密。接收方用k1解密,k2加密,k1解密。
idea(international data encryption algorithm)了,相當於三重des。
(2)非對稱密碼體制
公鑰密碼體制,加密和解密採用不同的金鑰。乙個是公開的,乙個是保密的。加密速度慢。
典型的公鑰加密演算法是rsa,其保密性取決於數學上將乙個大數分解為兩個素數的難度。
主要運用在數字簽名(digital signature,ds)中。
(軟考)系統分析師 安全性知識
資訊保安的5個基本要素 特定的安全機制 普遍性的安全機制 b類安全等級 強制式保護級,具有強制性保護功能。a類安全等級 可驗證的保護,安全級別最高。只包含a1乙個級別,顯著特徵是,必須按照正式的設計規範來分析系統。對稱密碼體制 秘密金鑰體制 私鑰密碼體制 共享金鑰 非對稱密碼體制 公開金鑰體制 公鑰...
程式設計概念性知識
1.迭代器 iterator 是一種物件,它能夠用來遍歷標準模板庫容器中的部分或全部元素,每個迭代器物件代表容器中的確定的位址。2.雜湊函式 hash 一般翻譯做雜湊 雜湊,或音譯為雜湊,是把任意長度的輸入 又叫做預對映pre image 通過雜湊演算法變換成固定長度的輸出,該輸出就是雜湊值。簡單的...
蘋果企業簽名安全性相關知識
解除安裝是不是安全,安裝上的檔案是不是能夠完全刪除。解除安裝時是不是會提示使用者使用過程中產生的檔案,修改的配置資訊是不是可以復原,解除安裝之後會不會影響其他軟體的使用,解除安裝就應該刪除所有有關檔案。資料的安全性,想必大家都很在意自己的註冊資訊,畢竟是關於自己的真是資訊,那麼蘋果企業簽名的應用,當...