资讯详情

信息系统安全复习提纲

安全复习信息系统

2021.12月整理 2021年12月部分知识点标注

一、基本概念

第一讲 信息系统概论

1.什么是信息系统?

信息系统是支持数据密集型应用的软硬件系统;

信息系统是一套完整的产品,用于收集、存储和处理数据和传输信息、知识和数字。商业公司和其他组织依靠信息系统来实施和管理业务,与客户和供应商互动,并在市场上竞争。

2.信息系统的例子包括云计算、雾计算、边缘计算等

信息系统的例子:管理信息系统、电子商务系统、数据处理系统、决策支持系统

3.信息系统的架构和架构的复杂性

  • 架构(architecture)是针对而提供的,是一种复杂的系统,目的是帮助人们正确合理地理解、设计和最终构建复杂的系统。

信息架构框架反映了组织中所有硬件/软件的开发过程,以及它们如何连接和互动以实现组织的任务。它为组织理解和分析待识别和解决的弱点或不一致性提供了能力。

系统结构是信息系统的基本结构,其复杂性直接影响系统的复杂性。

系统结构的复杂性:

  • 结构复杂性

    系统中的层次结构给系统建设带来了困难。

  • 动态复杂性

    由于不同节点之间关系的多样性和差异,以及动态运行过程中的不确定性。

第二讲 信息系统安全概论

1. 信息系统安全威胁,常见威胁,攻击致命性

信息系统安全威胁:

常见的安全威胁:人为错误、有意人为威胁(后门、病毒、逻辑炸弹)、自然灾害威胁;

image-20211220084528889

  • 攻击致命度

2. 信息系统安全的概念,

信息网络的硬件、软件及其系统中的数据受到保护,不会因意外或恶意原因而损坏、更改或泄露。系统续可靠正常运行,信息服务不中断。

3. 信息系统安全保障体系的要素和能力;(2021年12月考试)

对于信息系统,从哪里获得构成其安全保障系统的要素和能力,应从其自身中进行分析。

作为一种人工系统和人机交互系统,信息系统具有时间和空间的性质,信息系统的安全性应该是

? 在时间维度上,系统中的信息处于生成、存储、传输、处理、使用等状态。系统的安全状态也在不断变化。因此,信息系统的安全与信息系统的规划、设计、实现、运行和使用密切相关。

? 在空间维度上,信息系统的构成具有横向分布和纵向层次化的特点。

4. 基于信息保障的信息系统安全概念

信息系统安全是在信息系统的整个生命周期中,通过信息系统的风险分析,制定和实施相应的安全策略,从技术、管理、工程和人员等方面提出安全要求,确保信息系统的保密性、完整性和可用性,将安全风险降低到可接受的实现组织的使命。

第三讲 安全要求和安全策略

1. 安全要求、一般安全要求

安全要求是设计安全系统时所期望的安全要求。不同的用户、行业、地点和社会制度有不同的安全要求;

一般安全要求:

,防止信息泄露给未经授权的用户;

,防止未经授权的用户修改信息;

,确保授权用户访问系统信息;

,防止用户否认访问信息或执行操作;

2. 安全策略:访问控制策略(包括 DAC、MAC 等),如何从安全策略的角度了解信息系统安全(2021年12月考试)

信息系统安全策略提供:信息系统保护的内容和目标、信息保护责任的落实、信息保护方法的实施、事故的处理等。

访问控制策略:建立相应的访问规则来控制系统资源的访问

安全策略为威胁的选择和实施提供了框架。

3. 如何将安全策略应用于防火墙等安全设备

4. 主体、对象及其属性

  • 主体:系统内行为的发起者。通常是用户发起的过程;

  • 主要属性(用户特征):用户ID/组ID,用户访问许可级别、权能表、角色;

  • 对象:系统中所有主体行为的直接承担者;

  • 对象特征(对象属性):敏感标签(包括信息的敏感级别和类别)、访问控制列表(用于独立访问控制);

5. 访问控制列表ACL:标准访问控制列表,扩展访问控制列表,配备掩码

  • 访问控制列表:收集一系列允许或拒绝数据的指令;具有灵活的数据流过滤和控制能力;

  • 标准访问控制列表:只使用数据包所有的决定都是基于源的IP地址的;

  • 扩展访问控制列表:可测试IP包的网络层报头中的地址和地址

标签: 切片机电容器7dn光电传感器

锐单商城拥有海量元器件数据手册IC替代型号,打造 电子元器件IC百科大全!

锐单商城 - 一站式电子元器件采购平台