系统架构设计师教程 第4章 信息安全技术基础知识-4.3 信息安全系统的组成框架4.4 信息加解密技术-解读

在这里插入图片描述

系统架构设计师教程 第4章 信息安全技术基础知识-4.3 信息安全系统的组成框架

  • 4.3 信息安全系统的组成框架
    • 4.3.1 技术体系
      • 4.3.1.1 基础安全设备
      • 4.3.1.2 计算机网络安全
      • 4.3.1.3 操作系统安全
      • 4.3.1.4 数据库安全
      • 4.3.1.5 终端安全设备
    • 4.3.2 组织机构体系
    • 4.3.3 管理体系
  • 4.4 信息加解密技术
    • 4.4.1 数据加密
    • 4.4.2 对称密钥加密算法
      • 4.4.2.1 数据加密标准(DES)
      • 4.4.2.2 三重DES(Triple-DES)
      • 4.4.2.3 国际数据加密算法(IDEA)
      • 4.4.2.4 高级加密标准(AES)
    • 4.4.3 非对称密钥加密算法
      • 4.4.3.1 公钥和私钥
      • 4.4.3.2 RSA算法

4.3 信息安全系统的组成框架

信息系统安全系统框架通常由技术体系、组织机构体系和管理体系共同构建。

4.3.1 技术体系

从实现技术上来看,信息安全系统涉及基础安全设备、计算机网络安全、操作系统安全、数据库安全、终端设备安全等多方面技术。

4.3.1.1 基础安全设备

  • 包括密码芯片、加密卡、身份识别卡等
  • 此外还涵盖运用到物理安全的物理环境保障技术,建筑物、机房条件及硬件设备条件满足信息系统的机械防护安全
  • 通过对电力供应设备以及信息系统组件的抗电磁干扰和电磁泄漏性能的选择性措施达到相应的安全目的。

4.3.1.2 计算机网络安全

  • 指信息在网络传输过程中的安全防范,用于防止和监控未经授权破坏、更改和盗取数据的行为
  • 通常涉及:
    • 物理隔离,防火墙及访问控制
    • 加密传输、认证、数字签名、摘要
    • 隧道及VPN 技术
    • 病毒防范及上网行为管理,安全审计等实现技术。

4.3.1.3 操作系统安全

  • 指操作系统的无错误配置、无漏洞、无后门、无特洛伊木马等,能防止非法用户对计算机资源的非法存取,一般用来表达对操作系统的安全需求
  • 操作系统的安全机制包括:
    • 标识与鉴别机制
    • 访问控制机制
    • 最小特权管理
    • 可信通路机制
    • 运行保障机制
    • 存储保护机制
    • 文件保护机制
    • 安全审计机制,等等。

4.3.1.4 数据库安全

  • 可粗略划分为:
    • 数据库管理系统安全
    • 数据库应用系统安全两个部分
  • 主要涉及:
    • 物理数据库的完整性
    • 逻辑数据库的完整性
    • 元素安全性、可审计性
    • 访问控制、身份认证、可用性
    • 推理控制、多级保护以及消除隐通道等相关技术。

4.3.1.5 终端安全设备

  • 从电信网终端设备的角度分为:
    • 电话密码机
    • 传真密码机
    • 异步数据密码机

4.3.2 组织机构体系

  • 组织机构体系是信息系统安全的组织保障系统
  • 三个模块:
    • 机构:机构的设置分为3个层次:决策层、管理层和执行层。
    • 岗位:是信息系统安全管理机关根据系统安全需要设定的负责某一个或某几个安全事务的职位。
    • 人事机构:是根据管理机构设定的岗位,对岗位上在职、待职和离职的雇员进行素质教育、业绩考核和安全监管的机构。

4.3.3 管理体系

  • 管理是信息系统安全的灵魂。所谓“三分技术,七分管理”
  • 信息系统安全的管理体系:
    • 法律管理:是根据相关的国家法律、法规对信息系统主体及其与外界关联行为的规范和约束
    • 制度管理:是信息系统内部依据系统必要的国家、团体的安全需求制定的一系列内部规章制度
    • 培训管理:确保信息系统安全的前提

系统架构设计师教程 第4章 信息安全技术基础知识-4.4 信息加解密技术

  • 4.3 信息安全系统的组成框架
    • 4.3.1 技术体系
      • 4.3.1.1 基础安全设备
      • 4.3.1.2 计算机网络安全
      • 4.3.1.3 操作系统安全
      • 4.3.1.4 数据库安全
      • 4.3.1.5 终端安全设备
    • 4.3.2 组织机构体系
    • 4.3.3 管理体系
  • 4.4 信息加解密技术

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/869956.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Ubuntu 22.04.4 LTS (linux) Tomcat 项目部署

1 war包直接放在tomcat webapps 下面 2 修改server.xml &#xff0c;改成自定义目录 sudo vim /data/tomcat/conf/server.xml <Host name"localhost" appBase"webapps" --> <Host name"localhost" appBase"" <Conte…

今日分享丨用双钻模型设计中后台产品

随着C端市场的快速进化&#xff0c;用户的审美标准与产品体验认知均达到了前所未有的高度&#xff0c;这一转变深刻影响了用户对B端产品的期待。在面对B端产品时&#xff0c;用户不自觉地以C端产品的优质体验为参照&#xff0c;希望产品不仅能高效完成工作任务&#xff0c;同时…

收藏:高性价比https证书

在当今的数字化世界中&#xff0c;网络安全已经成为了每个网站所有者的首要关注点&#xff0c;为了保护网站的安全&#xff0c;防止数据被窃取或篡改&#xff0c;使用SSL证书已经成为了一种标准的做法&#xff0c;SSL证书是一种用于加密网站和用户之间数据传输的证书&#xff0…

easyExcel和poi的版本对应

easypoi3.0.5对应的poi版本_easypoi和poi版本对应-CSDN博客 https://github.com/alibaba/easyexcel/blob/v3.2.0/pom.xml 解决 java.lang.NoClassDefFoundError: org/apache/poi/POIXMLTypeLoader 报错-CSDN博客 参考这个文档解决的- 引入最佳版本是3.15版本 java.lang.NoClas…

ubuntu一些好用的开发工具及其配置

1 终端模糊搜索fzf https://github.com/junegunn/fzf 输入某命令&#xff0c;比如 conda &#xff0c;按下ctrlR&#xff0c;会显示和该命令匹配的历史命令的列表 有了这个工具再也不用记忆太复杂的命令&#xff0c;只需要知道大概几个单词&#xff0c;输入即可搜索。 其搜索…

可见性::

目录 定义&#xff1a; 解决方法&#xff1a; ①使用synchronized实现缓存和内存的同步 修改一&#xff1a; 加入语句&#xff1a; 代码&#xff1a; 修改2&#xff1a; 在代码块中加入&#xff1a; 代码&#xff1a; 执行结果&#xff1a; 原因&#xff1a; ②使用…

RPA软件-影刀使用

流程自动化 影刀将操作进行抽象&#xff0c;分为一下几个对象&#xff1a; 网页自动化 &#xff08;1&#xff09; 网页自动化应用场景&#xff1a;网页操作、数据抓取 &#xff08;2&#xff09; 网页操作&#xff1a;基础操作-指令操作&#xff0c;智能操作-关联元素&#…

PTrade常见问题系列15

某容器占用内存很高需要关闭处理&#xff1f; 1、若只是关闭部分进程&#xff0c;则需要进入容器后top -b 排序出资源占用消耗最高的几个进程&#xff0c;通过kill -9的方式进行清理&#xff1b; 2、若要关闭对应容器&#xff0c;则在管理端勾选后进行关闭容器操作或者在后台执…

【学习笔记】解决Serial Communication Library编译问题

【学习笔记】解决编译 Serial Communication Library 时的 Catkin 依赖问题 Serial Communication Library 是一个用 C 编写的用于连接类似 rs-232 串口的跨平台库。它提供了一个现代的 C 接口&#xff0c;它的工作流程设计在外观和感觉上与 PySerial 相似&#xff0c;但串口速…

本地化部署一个简单的AI大模型,Llama3.1

7 月 23 日消息&#xff0c;Meta 今晚正式发布llama3.1&#xff0c;提供 8B、70B 及 405B 参数版本。 Meta 称 4050 亿参数的 Llama 3.1-405B 在常识、可引导性、数学、工具使用和多语言翻译等一系列任务中&#xff0c;可与 GPT-4、GPT-4o、Claude 3.5 Sonnet 等领先的闭源模型…

KETTLE运行出现乱码和无法执行问题及解决方案

一、乱码问题 &#xff08;1&#xff09;出现乱码&#xff0c;在数据库连接里面的选项里面加入&#xff1a;characterEncodingutf8和tinyInt1isBitfalse &#xff08;2&#xff09;取消简易转换&#xff0c;点开表输入&#xff0c;取消”允许简易转换”选项&a…

学习笔记:MySQL数据库操作5

1. 触发器&#xff08;Triggers&#xff09; 触发器是数据库的一种高级功能&#xff0c;它允许在执行特定数据库操作&#xff08;如INSERT、UPDATE、DELETE&#xff09;之前或之后自动执行一段代码。 1.1 创建商品和订单表 商品表&#xff08;goods&#xff09; gid: 商品编号…

【LeetCode:3098. 求出所有子序列的能量和 + 记忆化缓存】

&#x1f680; 算法题 &#x1f680; &#x1f332; 算法刷题专栏 | 面试必备算法 | 面试高频算法 &#x1f340; &#x1f332; 越难的东西,越要努力坚持&#xff0c;因为它具有很高的价值&#xff0c;算法就是这样✨ &#x1f332; 作者简介&#xff1a;硕风和炜&#xff0c;…

c++ 内存管理(newdeletedelete[])

因为在c里面新增了类&#xff0c;所以我们在有时候会用malloc来创建类&#xff0c;但是这种创建只是单纯的开辟空间&#xff0c;没有什么默认构造的。同时free也是free的表面&#xff0c;如果类里面带有指针指向堆区的成员变量就会free不干净。 所以我们c增加了new delete和de…

22、Python之面向对象:万类霜天竞自由

引言 虽然&#xff0c;截止目前从来没有系统性地讲述面向对象的内容&#xff0c;但是阅读过前面文章的童鞋&#xff0c;关于Python中的面向对象应该有如下观念了&#xff1a; 1、Python中一切皆对象&#xff0c;对象有三个核心内容&#xff1a;id、类型、值。 2、Python中的…

2024 微信小程序 学习笔记 第二天

1. WXML 模板语法 数据绑定 事件绑定 条件渲染 列表渲染 2. WXSS 模板样式 rpx 样式导入 全局和局部样式 3. 全局配置 window tabBar 配置tabBar案例 4. 网络数据请求 Get请求 Post 请求 加载时请求 5. 案例 -本地生活&#xff08;首页&#xff09; 导航栏 轮播图 九宫格效果…

设计模式--创建型

实现 #include <iostream> #include <memory>// 抽象产品类 class Product {public:virtual ~Product() {}virtual void Operation() const 0; };// 具体产品 类A class ConcreteProductA : public Product {public:virtual void Operation() const override {st…

Ubuntu 22.04.4 LTS (linux) Tomcat 9 内存和线程优化

1 Apache Tomcat 9.0.91 线程 #在70行左右&#xff0c;增加如下 sudo vim /data/tomcat/conf/server.xmlmaxThreads"800" #客户请求最大线程数minSpareThreads"200" #最小线程数maxSpareThreads"500" #最大线程数acceptCount"800"…

unity2D游戏开发05摄像跟踪

图形设置 打开项目设置 选择Quality,关闭抗锯齿功能和各向异性纹理。 抗锯齿算法在对象的边缘上运行,并为其提供平滑的外观以补偿锯齿形状的输出效果,但我们不需要对像素艺术风格的2D游戏进行抗锯齿处理。 各向异性过滤是一种在使用特定类型的摄像机视角时提高图像质量的方…

单例模式_Golang

目录 一、单例模式 1.1 基本概念 1.2 使用场景 二、Golang实现 2.1 懒汉模式&#xff08;Lazy Loading&#xff09; 一、单例模式 1.1 基本概念 一个类只能生成一个实例&#xff0c;且该类能自行创建这个实例的一种模式,这个定义个人感觉可以拆的通俗一些,在项目的生命周…