信息系统项目管理师考前培训2017年下半年全国计算机技术与软件专业技术资格(水平)考试2017年9月讲师:朱建军(江山老师)联系QQ:915446173第三版教程19讲-信息化与信息系统(下)信息化与信息系统21.6信息系统安全技术1、信息安全安全属性包括:①秘密性:信息不被未授权者知晓的属性。②完整性:信息是正确的、真实的、未被篡改的、完整无缺的属性。③可用性:信息可以随时正常使用的属性。2、信息系统设备的安全包括:①设备的稳定性:设备在一定时间内不出故障的概率。②设备的可靠性:设备能在一定时间内正常执行任务的概率。③设备的可用性:设备随时可以正常使用的概率。3、行为安全:①行为的秘密性:行为的过程和结果不能危害数据的秘密性。必要时,行为的过程和结果也应是秘密的。②行为的完整性:行为的过程和结果不能危害数据的完整性,行为的过程和结果是预期的。③行为的可控性:当行为的过程出现偏离预期时,能够发现、控制或纠正。信息化与信息系统34、保障信息安全的技术包括:硬件系统安全技术、操作系统安全技术、数据库安全技术、软件安全技术、网络安全技术、密码技术、恶意软件防治技术、信息隐藏技术、信息设备可靠性技术等。其中,硬件系统安全和操作系统安全是信息系统安全的基础,密码和网络安全等是关键技术。网络安全技术主要包括防火墙、VPN、IDS、防病毒、身份认证、数据加密、安全审计、网络隔离等。5、《信息安全等级保护管理办法》将信息系统的安全保护等级分为5级。第一级(个人合法权益造成损害);第二级(个人合法权益严重损害,或社会利益遭到损害);第三级(公共利益造成严重损害或国家安全造成损害);第四级(公共利益造成特别严重损害国家安全造成严重损害);第五级(国家安全造成特别严重损害)。。6、计算机系统安全保护能力的五个等级,即:用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。7、人员管理首先要求加强人员审查。信息安全教育对象,应当包括与信息安全相关的所有人员,如领导和管理人员,信息系统的工程技术人员,一般用户等。信息化与信息系统48、加密技术9、签名是证明当事者的身份和数据真实性的一种信息。10、完善的数字签名体系应满足以下3个条件:①签名者事后不能抵赖自己的签名。②任何其他人不能伪造签名。③如果当事的双方关于签名的真伪发生争执,能够在公正的仲裁者面前通过验证签名来确认其真伪。信息化与信息系统...
