1、基础概念
定义:建造一个信息安全系统,它是整个信息系统工程的一部分,而且最好是与业务应用信息系统工程同步进行,主要围绕“信息安全”内容
信息安全系统三维空间:
包括安全机制、网络参考模型和安全服务
X轴是“安全机制”、Y轴是“OSI网络参考模型”、Z轴是“安全服务”
安全空间5大要素属性:认证、权限、完整、加密和不可否认
安全机制:
包括基础设施实体安全、平台安全、数据安全、通信安全、应用安全、运行安全、管理安全、授权和审计安全、安全防范体系
安全服务:
包括对等实体认证服务、数据保密服务、数据完整性服务、数据源点认证服务、禁止否认服务和犯罪证据提供服务
安全技术:
涉及加密、数字签名技术、防控控制、数据完整性、认证、数据挖掘等
信息安全建设:
包括:硬件工程、软件工程、通信及网络工程、数据存储与灾备工程、系统工程、测试工程、密码工程和组织信息化工程
注意:信息安全系统工程活动必须要与其他外部实体进行协调
2、信息安全系统工程能力成熟度模型(ISSE-CMM)
定义:一种衡量信息安全系统工程实施能力的方法,是使用面向工程过程的一种方法;适用于工程组织、获取组织和评估组织
过程分解为:工程过程、风险过程和保证过程
级别划分:1—非正规实施级、2—规划和跟踪级、3—充分定义级、4—量化控制级、5—持续改进级
3、练一练
【例1
】()包括多种保密服务,为了防止网络中各系统之间的数据被截获或被非法存取而泄密,
提供密码加密保护。
A.数据保密服务
B.对等实体认证服务 C.数据完整性服务 D.禁止否认服务
【例2
】()是防止非法实体对交换数据的修改、插入、删除以及在数据交换过程中的数据丢失。
A.对等实体认证服务 B.数据保密服务
C.数据完整性服务
D.数据源点认证服务
4、思维记忆导图
![洛谷_P2678 [NOIP2015 提高组] 跳石头_python写法](https://img-blog.csdnimg.cn/direct/46eafd9a6cbc4ee5a74df55614c6856e.png)
