【软考高项】十六、信息系统工程之安全工程

1、基础概念

定义：建造一个信息安全系统，它是整个信息系统工程的一部分，而且最好是与业务应用信息系统工程同步进行，主要围绕“信息安全”内容

信息安全系统三维空间：

包括安全机制、网络参考模型和安全服务

X轴是“安全机制”、Y轴是“OSI网络参考模型”、Z轴是“安全服务”

安全空间5大要素属性：认证、权限、完整、加密和不可否认

安全机制：

包括基础设施实体安全、平台安全、数据安全、通信安全、应用安全、运行安全、管理安全、授权和审计安全、安全防范体系

安全服务：

包括对等实体认证服务、数据保密服务、数据完整性服务、数据源点认证服务、禁止否认服务和犯罪证据提供服务

安全技术：

涉及加密、数字签名技术、防控控制、数据完整性、认证、数据挖掘等

信息安全建设：

包括:硬件工程、软件工程、通信及网络工程、数据存储与灾备工程、系统工程、测试工程、密码工程和组织信息化工程

注意：信息安全系统工程活动必须要与其他外部实体进行协调

2、信息安全系统工程能力成熟度模型（ISSE-CMM）

定义：一种衡量信息安全系统工程实施能力的方法，是使用面向工程过程的一种方法；适用于工程组织、获取组织和评估组织

过程分解为:工程过程、风险过程和保证过程

级别划分：1—非正规实施级、2—规划和跟踪级、3—充分定义级、4—量化控制级、5—持续改进级

3、练一练

【例1 】（）包括多种保密服务，为了防止网络中各系统之间的数据被截获或被非法存取而泄密，

提供密码加密保护。

A.数据保密服务 B.对等实体认证服务 C.数据完整性服务 D.禁止否认服务

【例2 】（）是防止非法实体对交换数据的修改、插入、删除以及在数据交换过程中的数据丢失。

A.对等实体认证服务 B.数据保密服务 C.数据完整性服务 D.数据源点认证服务

4、思维记忆导图