消息系统项目管理师是中华电脑技术与应用专业技术地位(水平)考试中超级专业考试中的一种,今天学习第1章第6节消息系统安全技术,主要内容如下:
一、消息安全的概念
1、消息安全包括私密性、完美性、可用性。
2、消息安全分为设备安全(稳固性、可靠性、可用性)、资料安全、内容安全、行为安全。资料安全是古典的消息安全。
3、保障消息安全的技术包括硬件系统安全技术、操作面板系统安全技术、资料库安全技术、应用安全技术、网络完整技术、密码安全技术、恶意应用防治技术、消息掩藏技术、消息设备可靠性技术等。之中,硬件系统安全和操作面板系统安全是消息系统安全的基础,密码和网络安全是重要技术。
4、网络安全技术包括防火墙、VPN、IDS、防病毒、身份认证、资料加密、安全审计、网络隔离、密码技术等。
5、《消息安全级别守护管理办法》将消息系统的安全守护级别分为5级(一、二….五)。
6、电脑系统安全守护实力的五个级别:客户自主守护级、系统审计守护级、安全标记守护级、结构化守护级、访问验证守护级。
二、加密技术及算法
1、加密技术包括算法和秘钥两个元素。秘钥分对称秘钥算法和非对称秘钥算法。
2、签名是证明当事者的身份和资料线下性的一种消息。使用RSA密码可以同一时间实现资料签名和资料加密。
3、认证又称鉴别、确认,它是证实某事是否名副其实或是否有效的一个过程。
4、认证和加密的区别:
加密用以保证资料的保密性,障碍对手的被动进攻;认证用以保证报文发送者和支持者的线下性以及报文的完美性,障碍对手的主动进攻。
5、认证和数字签名技术都是保证资料线下性的措施,区别在于:
A、认证是保密的,签名是公开的;
B、认证不许第三者验证,签名允许收发双发和第三者验证;
C、签名不可以抵赖,认证不一定具备。
三、消息系统安全
1、电脑系统安全:包括了电脑实体及其消息的完美性、机密性、抗否认性、可用性、可审计性、可靠性等几个重要因素。
2、网络系统安全:常见的网络威胁包括网络监听、口令进攻、拒绝服务进攻、漏洞进攻、僵尸网络、网络钓鱼、网络欺骗、网络安全威胁。
A、防火墙主要用来逻辑隔离外部网络与受守护的内部网络,是一种静态安全技术。
B、侵入检测系统(IDS)注重的是网络安全状况的监管。
C、侵入防护系统(Ips)偏向于主动防护,注重对侵入行为的控制。
3、操作面板系统安全:
A、针对操作面板系统的安全威胁根据行为方法可以划分为切断、截断偷取、篡改、伪造四种。
B、操作面板系统安全威胁有电脑病毒、逻辑炸弹、特洛伊木马、后门、隐蔽通道。
4、资料库安全:用来存储而非传输的资料的安全问题,方法包括资料库访问控制技术、资料库加密技术、多级安全资料库技术、资料库的推理控制问题和资料库的备份与复原等。
5、应用系统安全;应用系统模式为B/S或C/S,是以电脑设备安全、网络安全和资料安全为基础的。WEB威胁防护技术主要包括WEB访问控制技术、单点登录技术、网页防篡改技术、WEB内容安全。
A、访问控制:访问WEB网址要进行客户名、口令的查看与验证、客户账号的缺省压制检查。
B、单点登录:应用系统提供研究统一的身份认证,实现一点登录,多点访问。
C、网页防篡改技术:时间轮询技术、核心内嵌技术、时间触发技术、文件过滤驱动技术等。
D、WEB内容安全:电子邮件过滤、网页过滤、反间谍应用
