总述:系统安全性单独拿出来说是因为安全属性在系统上占有的比重比较大,主要体现在安全事件对信誉方面的影响非常巨大。系统安全性方面一旦发生事故,基本上都是负面的。系统安全设计的资金支持是根据安全事故造成的影响进行评估的,所以这部分成本属于降低损失的。
1、信息系统安全体系
答:信息安全的威胁主要体现在系统稳定性和可靠性面临的额破坏行为、大量信息设备的使用维护管理问题、知识产权和内部机密材料的处理。系统安全主要包括实体安全、信息安全、运行安全、人员安全几个部分。系统安全体系结构由物理环境、操作系统、网络、应用、管理的安全性构成。
根据国标的标准,计算机系统安全保护能力由弱到强依次是用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。用户自主保护级适合普通内联网用户。系统审计保护级适用于内联网或国际网进行商务活动,需要保密的非重要单位。安全标记保护级使用与地方国家机关、金融机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位。结构化保护级适用于中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研机构、国防建设等部门。访问验证保护级适用国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位。
系统安全保障体系应该包含统一的身份认证体系、统一的安全管理体系、规范的安全保密体系、完善的网络边界防护体系。
2、数据安全与保密
答:数据加密技术主要有对称加密和非对称加密,对称加密的常用算法有IDEA、DES,主要处理大量数据的加密解密,速度快但是加密和解密的密钥是一样的;非对称加密的常用算法有RSA,主要处理少量数据的加密解密,速度慢但加密密钥和解密密钥是不一样的。
认证有称为鉴别或确认,主要是证实某事物是否名实相符或有效的一个过程。常用的认证方法有数字签名、杂凑算法、数字证书、身份认证等。数字签名的主要功能是保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。杂凑算法是主要的数字签名算法,利用散列函数对数据进行加密,常见的算法有消息摘要算法(MD5)、安全散列算法(SHA)。数字证书也称为数字标识,有认证中心(CA)签发的对用户公钥的认证,遵循X.509体系标准,内含一系列关键的认证信息。身份认证的常用方法有口令认证、动态口令认证、生物特征识别。
密钥管理是数据安全和加密的关键问题。密钥管理是处理密钥自产生到销毁整个过程的有关问题,包括系统的初始化、密钥的产生、存储、备份/恢复、装入、分配、保护、更新、控制、丢失、吊销、销毁等。目前,密钥管理体制主要有三种,分别是适用于封闭网以传统密钥管理中心为代表的KMI(密钥
最低0.47元/天 解锁文章
4072
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
