系统架构设计师教程 第4章 信息安全技术基础知识-4.3 信息安全系统的组成框架4.4 信息加解密技术-解读

news2024/11/15 12:39:08

在这里插入图片描述

系统架构设计师教程 第4章 信息安全技术基础知识-4.3 信息安全系统的组成框架

  • 4.3 信息安全系统的组成框架
    • 4.3.1 技术体系
      • 4.3.1.1 基础安全设备
      • 4.3.1.2 计算机网络安全
      • 4.3.1.3 操作系统安全
      • 4.3.1.4 数据库安全
      • 4.3.1.5 终端安全设备
    • 4.3.2 组织机构体系
    • 4.3.3 管理体系
  • 4.4 信息加解密技术
    • 4.4.1 数据加密
    • 4.4.2 对称密钥加密算法
      • 4.4.2.1 数据加密标准(DES)
      • 4.4.2.2 三重DES(Triple-DES)
      • 4.4.2.3 国际数据加密算法(IDEA)
      • 4.4.2.4 高级加密标准(AES)
    • 4.4.3 非对称密钥加密算法
      • 4.4.3.1 公钥和私钥
      • 4.4.3.2 RSA算法

4.3 信息安全系统的组成框架

信息系统安全系统框架通常由技术体系、组织机构体系和管理体系共同构建。

4.3.1 技术体系

从实现技术上来看,信息安全系统涉及基础安全设备、计算机网络安全、操作系统安全、数据库安全、终端设备安全等多方面技术。

4.3.1.1 基础安全设备

  • 包括密码芯片、加密卡、身份识别卡等
  • 此外还涵盖运用到物理安全的物理环境保障技术,建筑物、机房条件及硬件设备条件满足信息系统的机械防护安全
  • 通过对电力供应设备以及信息系统组件的抗电磁干扰和电磁泄漏性能的选择性措施达到相应的安全目的。

4.3.1.2 计算机网络安全

  • 指信息在网络传输过程中的安全防范,用于防止和监控未经授权破坏、更改和盗取数据的行为
  • 通常涉及:
    • 物理隔离,防火墙及访问控制
    • 加密传输、认证、数字签名、摘要
    • 隧道及VPN 技术
    • 病毒防范及上网行为管理,安全审计等实现技术。

4.3.1.3 操作系统安全

  • 指操作系统的无错误配置、无漏洞、无后门、无特洛伊木马等,能防止非法用户对计算机资源的非法存取,一般用来表达对操作系统的安全需求
  • 操作系统的安全机制包括:
    • 标识与鉴别机制
    • 访问控制机制
    • 最小特权管理
    • 可信通路机制
    • 运行保障机制
    • 存储保护机制
    • 文件保护机制
    • 安全审计机制,等等。

4.3.1.4 数据库安全

  • 可粗略划分为:
    • 数据库管理系统安全
    • 数据库应用系统安全两个部分
  • 主要涉及:
    • 物理数据库的完整性
    • 逻辑数据库的完整性
    • 元素安全性、可审计性
    • 访问控制、身份认证、可用性
    • 推理控制、多级保护以及消除隐通道等相关技术。

4.3.1.5 终端安全设备

  • 从电信网终端设备的角度分为:
    • 电话密码机
    • 传真密码机
    • 异步数据密码机

4.3.2 组织机构体系

  • 组织机构体系是信息系统安全的组织保障系统
  • 三个模块:
    • 机构:机构的设置分为3个层次:决策层、管理层和执行层。
    • 岗位:是信息系统安全管理机关根据系统安全需要设定的负责某一个或某几个安全事务的职位。
    • 人事机构:是根据管理机构设定的岗位,对岗位上在职、待职和离职的雇员进行素质教育、业绩考核和安全监管的机构。

4.3.3 管理体系

  • 管理是信息系统安全的灵魂。所谓“三分技术,七分管理”
  • 信息系统安全的管理体系:
    • 法律管理:是根据相关的国家法律、法规对信息系统主体及其与外界关联行为的规范和约束
    • 制度管理:是信息系统内部依据系统必要的国家、团体的安全需求制定的一系列内部规章制度
    • 培训管理:确保信息系统安全的前提

系统架构设计师教程 第4章 信息安全技术基础知识-4.4 信息加解密技术

  • 4.3 信息安全系统的组成框架
    • 4.3.1 技术体系
      • 4.3.1.1 基础安全设备
      • 4.3.1.2 计算机网络安全
      • 4.3.1.3 操作系统安全
      • 4.3.1.4 数据库安全
      • 4.3.1.5 终端安全设备
    • 4.3.2 组织机构体系
    • 4.3.3 管理体系
  • 4.4 信息加解密技术

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1945029.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

机器学习(五) -- 无监督学习(1) --聚类2

系列文章目录及链接 上篇:机器学习(五) -- 无监督学习(1) --聚类1 下篇: 前言 tips:标题前有“***”的内容为补充内容,是给好奇心重的宝宝看的,可自行跳过。文章内容被…

微服务(网关路由)

目录 一:网关路由 1:认识网关 2:快速入门 2.1:创建项目 2.2:引入依赖 2.3:启动类 2.4:路由配置 2.5:测试 3:路由过滤 二:网关登录校验 1&…

OpenWrt 为软件包和docker空间扩容

参考资料 【openwrt折腾日记】解决openwrt固件刷入后磁盘空间默认小的问题,关联openwrt磁盘扩容空间扩容【openwrt分区扩容】轻松解决空间可用不足的尴尬丨老李一瓶奶油的YouTube 划分空间 参考一瓶奶油的YouTube 系统 -> 磁盘管理 -> 磁盘 -> 修改 格…

探索Linux-1

Linux是什么? Linux是一个开源的操作系统内核,由林纳斯托瓦兹(Linus Torvalds)于1991年首次发布。它基于Unix操作系统,但提供了更多的自由和灵活性。Linux内核是操作系统的核心部分,负责管理系统资源、处理…

编程中的智慧四:设计模式总览

前面三篇我们通过从一些零散的例子,和简单应用来模糊的感受了下设计模式在编程中的智慧,从现在开始正式进入设计模式介绍,本篇将从设计模式的7大原则、设计模式的三大类型、与23种设计模式的进行总结,和描述具体意义。 设计模式体…

LeetCode 860柠檬水找零(贪心算法)/406根据身高重建队列(贪心算法)

1. 柠檬水找零 思路分析 只需要维护三种金额的数量,5,10和20。 有如下三种情况: 情况一:账单是5,直接收下。情况二:账单是10,消耗一个5,增加一个10情况三:账单是20&am…

(35)远程识别(又称无人机识别)(二)

文章目录 前言 4 ArduRemoteID 5 终端用户数据的设置和使用 6 测试 7 为OEMs添加远程ID到ArduPilot系统的视频教程 前言 在一些国家,远程 ID 正在成为一项法律要求。以下是与 ArduPilot 兼容的设备列表。这里(here)有一个关于远程 ID 的很好解释和常见问题列表…

【linux】Shell脚本三剑客之awk命令的详细用法攻略

✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯,先赞后看哦~🎈🎈 🏆 作者简介:景天科技苑 🏆《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN全栈领域优质创作者,掘金优秀博主,51CTO博客专家等。 🏆《博客》:Python全…

[用AI日进斗金系列③]用CodeFlying在企微接单自动生成一个固定资产管理系统

今天是【日进斗金】系列的第三期文章。 给新朋友简单介绍一下,我们这个系列主要是教大家如何在企业微信的工作台上接单赚米。 详细介绍可以看看前两期的文章 [用AI日进斗金系列]用码上飞在企微接单开发一个项目管理系统!-CSDN博客 [用AI日进斗金系列…

【Android】性能实践—编码优化与布局优化学习笔记

【Android】性能实践—编码优化与布局优化学习笔记 编码优化 使用场景 如果需要拼接字符串,优先使用StringBuffer和StringBuilder进行凭借,他们的性能优于直接用加号进行拼接,因为使用加号连接符会创建多余的对象一般情况下使用基本数据类…

有监督学习基础

基本概念 给定输入有为(x,y),其中x表示学习特征,y表示输出,m表示输入总数,有监督学习旨在根据输入建立能够预测可能输出的模型,大致可以分为回归和分类两种,代表可能输出是无限的或…

vue 实战 tab标签页+el-card+流式布局+异步接口调用

<template><div><!-- 布局按钮 --><el-button click"dialogVisible true">布局配置查看</el-button><!-- 布局配置对话框 --><el-dialog :visible.sync"dialogVisible" title"布局配置查看" width"…

nature reviews genetics | 单细胞基因组eQTL发展历程

– https://doi.org/10.1038/s41576-023-00599-5 留意更多内容&#xff0c;欢迎关注微信公众号&#xff1a;组学之心 Single-cell genomics meets human genetics 单细胞基因组技术已经扩展到可以检测数千个个体的样本的程度。将大规模的单细胞信息与基因型数据相结合&#x…

STM32F103C8T6基于YMODEM协议的串口IAP升级实践

一.为什么要做IAP升级 1.不易拆卸的设备&#xff0c;可以使用IAP升级&#xff0c;方便用户升级固件 2.YMODEM协议是串口传输协议&#xff0c;传输速率较高&#xff0c;传输文件较大时&#xff0c;传输时间较短 3.不想给别人源代码&#xff0c;但是项目有bug&#xff0c;需要修…

【PLC】三菱FX3U下载程序通讯中断问题解决方法之一

博主最近买了一个三菱PLC FX3U&#xff0c;然后随意在GX Works中编写了一段带有子程序的程序&#xff0c;后来发现刷写程序过程中&#xff0c;会突然出现通讯中断的情况&#xff0c;然后切断PLC电源&#xff0c;变更COM口&#xff0c;重启PLC后&#xff0c;通讯才可以连接上&am…

鸿蒙OpenHarmony Native API【drawing_pen.h】 头文件

drawing_pen.h Overview Related Modules: [Drawing] Description: 文件中定义了与画笔相关的功能函数 Since: 8 Version: 1.0 Summary Enumerations Enumeration NameDescription[OH_Drawing_PenLineCapStyle] { [LINE_FLAT_CAP], [LINE_SQUARE_CAP], [LINE_ROUND_…

PMP考试难度大吗?

由于目前的PMP考试主要以新大纲为主&#xff0c;许多内容都已经发生了变化&#xff0c;因此学习新内容以适应这些变化仍然是非常必要的。 一、新版考试题量和答题时间有何变化&#xff1f; 题量由200道减少到180道&#xff0c;因此答题时间相对更充裕。 二、新版考试的整体难…

洛谷 P1035 [NOIP2002 普及组] 级数求和 题解

思路1&#xff08;68分&#xff0c;测3&#xff0c;测5TLE&#xff09; &#xff1a; #include<bits/stdc.h> using namespace std; int a[100005]; int main() {int k,i;cin >> k;for(i1;;i){double sum0;//要在这里初始化for(int j1;j<i;j){double s1*1.0/j;…

php接口返回的json字符串,json_decode()失败,原来是多了红点

问题&#xff1a; 调用某个接口返回的json&#xff0c;json_decode()失败&#xff0c;返回数据为null&#xff0c; echo json_last_error();返回错误码 4 经过多次调试发现&#xff1a;多出来一个红点&#xff0c;预览是看不到的。 解决&#xff1a;要去除BOM头部 $resul…

Pytorch transforms 的研究

绝对路径与相对路径差别 transforms的使用 from torchvision import transforms from PIL import Imageimg_path "dataset/train/bees/16838648_415acd9e3f.jpg" img Image.open(img_path) tensor_trans transforms.ToTensor() tensor_img tensor_trans(img) prin…