高級(jí)軟考信息系統(tǒng)項(xiàng)目管理師知識(shí)點(diǎn)之信息安全知識(shí)

高級(jí)軟考信息系統(tǒng)項(xiàng)目管理師知識(shí)點(diǎn)之信息安全知識(shí)

1、 可能面臨的安全威脅：物理、網(wǎng)絡(luò)、數(shù)據(jù)和業(yè)務(wù)中斷安全風(fēng)險(xiǎn)。

2、 信息安全風(fēng)險(xiǎn)評(píng)估的基本要素：資產(chǎn)、威脅、脆弱性、風(fēng)險(xiǎn)。

3、 風(fēng)險(xiǎn)評(píng)估途徑：基線評(píng)估、詳細(xì)評(píng)估和組合評(píng)估三種。

4、 風(fēng)險(xiǎn)分析與風(fēng)險(xiǎn)評(píng)估四個(gè)步驟：首先，識(shí)別目標(biāo)計(jì)算機(jī)和網(wǎng)絡(luò)面臨的所有威脅;其次，確定這些威脅的種類和危害程度;再次，根據(jù)目標(biāo)系統(tǒng)的業(yè)務(wù)需求實(shí)行風(fēng)險(xiǎn)評(píng)估;最后，推薦行為措施，制定安全措施和安全指導(dǎo)手冊(cè)。

5、 風(fēng)險(xiǎn)是三個(gè)變量，危險(xiǎn)程度、脆弱性和威脅的函數(shù)。我們用公式表示為： R=F(PV, Pr,C)，式中：R為資產(chǎn)受到某種威脅而具有的風(fēng)險(xiǎn);PV為威脅發(fā)生的概率;Pr為脆弱性被利用的概率;C為資產(chǎn)的危險(xiǎn)程度，也就是資產(chǎn)對(duì)于風(fēng)險(xiǎn)分析來說具有的重要性。

6、 安全策略具備以下6個(gè)特性：機(jī)密性、完整性、可用性、可確認(rèn)性、保障性和可實(shí)施性。

7、 密碼分為三種體制：?jiǎn)舞€體制(又稱對(duì)稱密鑰密碼體制、秘密密鑰密碼體制、私鑰體制)、雙鑰體制(亦稱非對(duì)稱密鑰密碼體制、公開密鑰密碼體制、公鑰體制)和混合密碼體制，密碼體制的安全依賴于密鑰的安全。

8、 對(duì)稱密碼體制：一個(gè)加密系統(tǒng)，如果加密密鑰和解密密鑰相同，或者不相同但可以由其中一個(gè)推導(dǎo)出另一個(gè)，則是對(duì)稱密碼體制，常見的有著名的DES(Data Encryption Standard數(shù)據(jù)加密標(biāo)準(zhǔn))算法。

9、 DES是一種數(shù)據(jù)分組的加密算法，采用多次換位加密與代替相結(jié)合的處理方法，將數(shù)據(jù)分成長(zhǎng)度為64位的數(shù)據(jù)塊，其中8位做奇偶校驗(yàn)，有效密碼長(zhǎng)度為56位。首先，將明文數(shù)據(jù)進(jìn)行初始置換，得到64位的混亂明文組，再將其分成兩段，每段32位;然后，進(jìn)行乘積變換，在密鑰的控制下，做16次迭代;最后，進(jìn)行逆初始變換而得到密文，DES算法已通過硬件實(shí)現(xiàn)，效率非常高。其優(yōu)點(diǎn)是：具有很高的保密強(qiáng)度;加密后信息沒有膨脹;可生成數(shù)字印鑒用于數(shù)據(jù)防篡改。其缺點(diǎn)是：密鑰使用一段時(shí)間后就必須更換，密鑰在傳遞過程中容易泄漏;N個(gè)人要使用N(N-1)/2個(gè)密鑰，密鑰管理非常困難;無法解決數(shù)字簽名驗(yàn)證的問題。

10、公鑰密碼體制是美國(guó)Diffe和Hellman于1976年提出的概念，比較著名的公鑰密碼的實(shí)現(xiàn)方案有：Deffie, Iellman和Nerkle:公鑰交換體制，Rivest, Shamir和Adleman提出的RSA公鑰體制。

11、身份認(rèn)證方法：基于令牌的身份驗(yàn)證和Kerberos。驗(yàn)證令牌為一次性口令機(jī)制，口令僅使用一次，在同一臺(tái)主機(jī)上，用戶不同時(shí)間所用的口令是不同的，有同步和挑戰(zhàn)應(yīng)答兩種實(shí)現(xiàn)算法。

12、Kerberos：是一種由第三方進(jìn)行的，基于保密密鑰的身份認(rèn)證算法，Kerberos作為被信賴的第三方分別與網(wǎng)絡(luò)上的每一個(gè)主體(server或Client)共同持有一個(gè)保密密鑰，Kerberos是一種秘密密鑰網(wǎng)絡(luò)認(rèn)證協(xié)議，由麻省理工學(xué)院(MIT)開發(fā)，它使用“數(shù)據(jù)加密標(biāo)準(zhǔn)”(DES)加密算法來進(jìn)行加密和認(rèn)證。Kerberos協(xié)議中有三個(gè)通信參與方，需要驗(yàn)證身份的通信雙方和一個(gè)雙方都信任的第三方KDC。Kerberos還包括認(rèn)證服務(wù)器(AS)、授予許可證服務(wù)器(TGS)、服務(wù)器(Server)三個(gè)服務(wù)器。Kerberos防止口令猜測(cè)攻擊的能力很弱。

以上就是小編整理的高級(jí)軟考信息系統(tǒng)項(xiàng)目管理師知識(shí)點(diǎn)，希望能幫助到大家。環(huán)球網(wǎng)校友情提示：為了大家更好的備考，環(huán)球網(wǎng)校特地為您準(zhǔn)備了計(jì)算機(jī)軟考復(fù)習(xí)資料，如有需要請(qǐng)點(diǎn)擊文章下方“免費(fèi)下載>>>計(jì)算機(jī)軟考試題/考點(diǎn)精華”免費(fèi)下載學(xué)習(xí)。