目录
信息系统安全体系
分类:
- 实体安全
- 运行安全
- 信息安全
- 人员安全
体系结构
- 物理层安全
- 操作系统安全
- 网络完全
- 应用安全
- 安全管理
安全保护等级
- 用户自主保护级(第一级)
- 系统审计保护级(第二级)
- 安全标记保护级(第三级)
- 结构化保护级(第四级)
- 访问验证保护级(第五级)
数据安全与保密
数据加密技术
- 对称加密算法
- 非对称加密算法
认证技术
- 数字签名
- 数字证书
- 身份认证:包括,口令认证,动态口令认证,生物特征识别
密钥管理体制
- KMI机制
- PKI机制
- SPK机制
通信与网络安全技术
防火墙
分类:网络级防火墙,应用级防火墙
体系结构:
- 双宿/多宿主机模式
- 屏蔽主机模式
- 屏蔽子网模式
虚拟专用网
关键技术:
- 隧道技术
- 加解密技术
- 密钥管理技术
- 身份认证技术
- 访问控制技术
安全协议
- SSL
- HTTPS
- PGP
- IPSec
系统访问控制技术
要素:主体(发起动作的实体),客体(接收访问的实体),控制策略
访问控制模型
- Bell-Lapadula模型
- Lattice模型
- Biba模型
访问控制分类
- 自主访问控制
- 强制防范控制
- 基于角色的访问控制
- 基于任务的访问控制
- 基于对象的访问控制
容灾与业务持续
灾难恢复技术
指标:恢复点目标(recovery point objective,RPO),恢复时间目标(recovery time objective,RTO)
灾难恢复规划
- 灾难恢复需求的确认
- 灾难恢复策略的制定
- 灾难恢复策略的实现
- 灾难恢复预案的制定,落实和管理
安全管理措施
安全管理内容
- 密码管理
- 网络管理
- 设备管理
- 人员管理
安全审计
基本要素:控制目标,安全漏洞,控制措施,控制测试
CC标准(common criteria)
系统可靠性
系统可靠性指标
- 平均无故障时间
- 平均故障修复时间
- 平均故障间隔时间
- 系统可用性
系统可靠性模型
- 时间模型
- 故障植入模型
- 数据模型
系统可靠性分析
串联系统
各子系统的可靠度为R1,R2 等,则系统的可靠度为
R = R1 * R2 * … * Rn
个子系统失效率为E1,E2等,则系统的实效率为
E = E1 + E2 + … + En
并联系统
系统可靠度为 R = 1 - (1 - R1) *(1 - R2) * … * (1 - Rn)
模冗余系统
冗余技术
分为:避错(排错)技术,容错技术
分类:
- 结构冗余
- 信息冗余
- 时间冗余
- 冗余附加
冗余系统,在处理运行的故障时,大致分为如下步骤
- 故障检测
- 故障屏蔽
- 故障限制
- 复执
- 故障诊断
- 系统重配置
- 系统恢复
- 系统重新启动
- 修复
10.系统重组合
软件容错技术
- N版本程序设计:同时执行多个版本程序(用不同算法实现相同功能),多个结果表决最初最终结果
- 恢复块方法:有多个版本程序,一个不行试另外一个
- 防卫式程序设计:包括,错误检测(程序中的断言),破坏估计,错误恢复
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
