系统架构设计师教程 第4章 信息安全技术基础知识-4.3 信息安全系统的组成框架4.4 信息加解密技术-解读

在这里插入图片描述

系统架构设计师教程 第4章 信息安全技术基础知识-4.3 信息安全系统的组成框架

  • 4.3 信息安全系统的组成框架
    • 4.3.1 技术体系
      • 4.3.1.1 基础安全设备
      • 4.3.1.2 计算机网络安全
      • 4.3.1.3 操作系统安全
      • 4.3.1.4 数据库安全
      • 4.3.1.5 终端安全设备
    • 4.3.2 组织机构体系
    • 4.3.3 管理体系
  • 4.4 信息加解密技术
    • 4.4.1 数据加密
    • 4.4.2 对称密钥加密算法
      • 4.4.2.1 数据加密标准(DES)
      • 4.4.2.2 三重DES(Triple-DES)
      • 4.4.2.3 国际数据加密算法(IDEA)
      • 4.4.2.4 高级加密标准(AES)
    • 4.4.3 非对称密钥加密算法
      • 4.4.3.1 公钥和私钥
      • 4.4.3.2 RSA算法

4.3 信息安全系统的组成框架

信息系统安全系统框架通常由技术体系、组织机构体系和管理体系共同构建。

4.3.1 技术体系

从实现技术上来看,信息安全系统涉及基础安全设备、计算机网络安全、操作系统安全、数据库安全、终端设备安全等多方面技术。

4.3.1.1 基础安全设备

  • 包括密码芯片、加密卡、身份识别卡等
  • 此外还涵盖运用到物理安全的物理环境保障技术,建筑物、机房条件及硬件设备条件满足信息系统的机械防护安全
  • 通过对电力供应设备以及信息系统组件的抗电磁干扰和电磁泄漏性能的选择性措施达到相应的安全目的。

4.3.1.2 计算机网络安全

  • 指信息在网络传输过程中的安全防范,用于防止和监控未经授权破坏、更改和盗取数据的行为
  • 通常涉及:
    • 物理隔离,防火墙及访问控制
    • 加密传输、认证、数字签名、摘要
    • 隧道及VPN 技术
    • 病毒防范及上网行为管理,安全审计等实现技术。

4.3.1.3 操作系统安全

  • 指操作系统的无错误配置、无漏洞、无后门、无特洛伊木马等,能防止非法用户对计算机资源的非法存取,一般用来表达对操作系统的安全需求
  • 操作系统的安全机制包括:
    • 标识与鉴别机制
    • 访问控制机制
    • 最小特权管理
    • 可信通路机制
    • 运行保障机制
    • 存储保护机制
    • 文件保护机制
    • 安全审计机制,等等。

4.3.1.4 数据库安全

  • 可粗略划分为:
    • 数据库管理系统安全
    • 数据库应用系统安全两个部分
  • 主要涉及:
    • 物理数据库的完整性
    • 逻辑数据库的完整性
    • 元素安全性、可审计性
    • 访问控制、身份认证、可用性
    • 推理控制、多级保护以及消除隐通道等相关技术。

4.3.1.5 终端安全设备

  • 从电信网终端设备的角度分为:
    • 电话密码机
    • 传真密码机
    • 异步数据密码机

4.3.2 组织机构体系

  • 组织机构体系是信息系统安全的组织保障系统
  • 三个模块:
    • 机构:机构的设置分为3个层次:决策层、管理层和执行层。
    • 岗位:是信息系统安全管理机关根据系统安全需要设定的负责某一个或某几个安全事务的职位。
    • 人事机构:是根据管理机构设定的岗位,对岗位上在职、待职和离职的雇员进行素质教育、业绩考核和安全监管的机构。

4.3.3 管理体系

  • 管理是信息系统安全的灵魂。所谓“三分技术,七分管理”
  • 信息系统安全的管理体系:
    • 法律管理:是根据相关的国家法律、法规对信息系统主体及其与外界关联行为的规范和约束
    • 制度管理:是信息系统内部依据系统必要的国家、团体的安全需求制定的一系列内部规章制度
    • 培训管理:确保信息系统安全的前提

系统架构设计师教程 第4章 信息安全技术基础知识-4.4 信息加解密技术

  • 4.3 信息安全系统的组成框架
    • 4.3.1 技术体系
      • 4.3.1.1 基础安全设备
      • 4.3.1.2 计算机网络安全
      • 4.3.1.3 操作系统安全
      • 4.3.1.4 数据库安全
      • 4.3.1.5 终端安全设备
    • 4.3.2 组织机构体系
    • 4.3.3 管理体系
  • 4.4 信息加解密技术

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/47990.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

redis命令超详细

redis数据结构介绍 redis是一个key-value的数据库,key一般是String类型,但是value的类型有很多: 基本类型:String,Hash,List,Set,SortedSet(可排序的不能重复的集合) 特殊类型:GEO,BitMap,HyperLog等 文档官网&…

emr部署hive并适配达梦数据库

作者:振鹭 一、达梦 用户、数据库初始化 1、创建hive的元数据库 create tablespace hive_meta datafile /dm8/data/DAMENG/hive_meta.dbf size 100 autoextend on next 1 maxsize 2048;2、创建数据库的用户 create user hive identified by "hive12345&quo…

Android --- 广播

广播是什么? 一种相互通信,传递信息的机制,组件内、进程间(App之间) 如何使用广播? 组成部分 发送者-发送广播 与启动其他四大组件一样,广播发送也是使用intent发送。 设置action&#xff…

如何在Ubuntu上安装并启动SSH服务(Windows连接)

在日常的开发和管理工作中,通过SSH(Secure Shell)连接到远程服务器是一个非常常见的需求。如果你在尝试通过SSH连接到你的Ubuntu系统时遇到了问题,可能是因为SSH服务未安装或未正确配置。本文将介绍如何在Ubuntu上安装并启动SSH服…

高效工作流:用Mermaid绘制你的专属流程图;如何在Vue3中导入mermaid绘制流程图

目录 高效工作流:用Mermaid绘制你的专属流程图 一、流程图的使用场景 1.1、流程图flowChart 1.2、使用场景 二、如何使用mermaid画出优雅的流程图 2.1、流程图添加图名 2.2、定义图类型与方向 2.3、节点形状定义 2.3.1、规定语法 2.3.2、不同节点案例 2.…

golang 字符编码 gbk/gb2312 utf8编码相互转换,判断字符是否gbk编码函数, 字符编码转换基础原理解析, golang默认编码utf8

虽然golang里面的默认编码都是统一的unicode utf8编码, 但是我们在调用外部系统提供的api时,就可能会遇到别人的接口提供的编码非 utf8编码,而是gbk/gb2312编码, 这时候我们就必须要将别人的gbk编码转换为go语言里面的默认编码ut…

2024年7月22日(nfs samba)

一、webserver 服务器:作用是发布nginx的web项目 1、安装nginx(只下载不安装) [rootweb_server ~]# yum -y install --downloadonly --downloaddir./soft/ nginx 2、配置一个本地的nginx仓库 [rootweb_server ~]# yum -y install createrepo…

微服务

微服务架构是一种设计方法,它将应用程序划分为一组独立的、可互相调用的服务,每个服务对应一个具体的业务功能。以下是微服务的一些关键知识点总结: 1. 微服务的基本概念 服务组件化:将应用程序分解为多个小的、独立的组件&…

基于vue3 + vite产生的 TypeError: Failed to fetch dynamically imported module

具体参考这篇衔接: Vue3报错:Failed to fetch dynamically imported module-CSDN博客 反正挺扯淡的,错误来源于基于ry-vue-plus来进行二次开发的时候遇到的问题。 错误起因 我创建了一个广告管理页面。然后发现访问一直在加载中。报的是这样…

昇思MindSpore 应用学习-K近邻算法实现红酒聚类-CSDN

K近邻算法实现红酒聚类-AI代码解析 本实验主要介绍使用MindSpore在部分wine数据集上进行KNN实验。 1、实验目的 了解KNN的基本概念;了解如何使用MindSpore进行KNN实验。 2、K近邻算法原理介绍 K近邻算法(K-Nearest-Neighbor, KNN)是一种…

立创梁山派--移植开源的SFUD万能的串行 Flash 通用驱动库

SFUD是什么 关于SFUD库的介绍,其开源链接(gitee,github)已经详细的阐述了. 这里是截取自它的一部分介绍: SFUD 是一款开源的串行 SPI Flash 通用驱动库。由于现有市面的串行 Flash 种类居多,各个 Flash 的规格及命令存在差异, SF…

一次搞定!中级软件设计师备考通关秘籍

大家好,我是小欧! 今天我们来聊聊软考这个话题。要是你准备参加计算机技术与软件专业技术资格(软考),那么这篇文章就是为你量身定做的。话不多说,咱们直接进入正题。 什么是软考? 软考&#xf…

请你谈谈:spring bean的生命周期 - 阶段4:检查Aware相关接口

在Spring框架中,Aware 接口系列提供了一种机制,允许bean在初始化过程中感知到容器中的特定对象,如应用上下文(ApplicationContext)、Bean工厂(BeanFactory)等。如果你有一个用户自定义的对象&am…

基于词级ngram的词袋模型对twitter数据进行情感分析

按照阿光的项目做出了学习笔记,pytorch深度学习实战项目100例 基于词级ngram的词袋模型对twitter数据进行情感分析 什么是 N 符? N 格是指给定文本或语音样本中 n 个项目的连续序列。这些项目可以是音素、音节、字母、单词或碱基对,具体取…

php 存储复杂的json格式查询(如:经纬度)

在开发中,有时我们可能存了一些复杂json格式不知道怎么查。我这里提供给大家参考下: 一、先上表数据格式(location字段的possiton经纬度以逗号分开的) {"title":"澳海文澜府","position":"11…

redis高可用之主从复制、哨兵以及Cluster集群

目录 一、Redis主从复制 1)主从复制的作用 2)主从复制流程 3)搭建Redis主从复制 1、部署redis服务器 2、修改Redis配置文件(所有节点操作) 3、验证主从复制结果 二、哨兵模式 1)哨兵的作用 2&…

北醒单点激光雷达更改id和波特率以及Ubuntu20.04下CAN驱动

序言: 需要的硬件以及软件 1、USB-CAN分析仪使用顶配pro版本,带有支持ubuntu下的驱动包的,可以读取数据。 2、电源自备24V电源 3、单点激光雷达接线使用can线可以组网。 一、更改北醒单点激光雷达的id号和波特率 安装并运行USB-CAN分析仪自带…

elasticsearch8.14.1集群安装部署

elasticsearch安装部署,首先需要准备至少三台服务器,本例再windows11下安装三台vmware虚拟机,利用centOS7系统模拟服务器环境。 本例假设你已经安装了三台vmware和centOS7,且centOS7运行正常。接下来我们直接讲解elasticsearch下载…

SQL实战宝典:快速上手数据库查询与优化

文章目录 SQL 速成手册SQL 的主要功能1、基本查询语句2、表操作语句3、数据操作语句4、函数与聚合操作5、子查询与联接6、高级操作7、性能优化与安全性 基本查询语句表操作语句数据操作语句函数与聚合操作子查询与联接高级操作性能优化与安全性 SQL 速成手册 SQL(S…

BUUCTF [WUSTCTF2020]朴实无华

首先进来不知道要干啥,上dirsearch扫出个机器人协议,一看有点东西 直接访问很明显这不是flag 主页面看他说什么不能修改头部,看一下数据包 发现了好东西 看到源码,又得绕过了。不过这编码有点问题导致乱码了 找个在线网站稍微恢复…