精华内容
下载资源
问答
  • 影响信息系统安全的主要因素
    千次阅读
    2019-11-07 23:11:59

    信息系统面临的安全威胁来自于物理环境、通信链路、网络系统、操作系统、应用系统以及管理等 多个方面。

    • 物理安全威胁是指对系统所用设备的威胁,如自然灾害、电源故障、数据库故障和设备被盗等造成 数据丢失或信息泄漏。
    • 通信链路安全威胁是指在传输线路上安装窃听装置或对通信链路进行干扰。
    • 网络安全威胁当前主要是指由于因特网的开放性、国际性与无安全管理性,对内部网络形成的严重 安全威胁。
    • 操作系统安全威胁指的是操作系统本身的后门或安全缺陷,如“木马”和“陷阱门”等。
    • 应用系统安全威胁是指对于网络服务或用户业务系统安全的威胁,包括应用系统自身漏洞,也受到 “木马”的威胁。
    • 管理系统安全威胁指的是人员管理和各种安全管理制度。

     

    国家标准《信息处理系统工程开放系统互联基本参考模型——第二部分:安全体系结构》(GB/T 9387.2-1995)定义了基于OSI参考模型7层协议之上的信息安全体系,其核心内容是:为了保证异构计算机进程与进程之间远距离交换信息的安全,定义了认证服务、访问控制服务、数据机密性服务、数据完整性服务和抗抵赖性服务等5大类安全服务。
    五类安全服务:

    1、认证鉴别服务:鉴别参与通信的对等实体和数据源的合法性。对等实体鉴别和数据源鉴别:由第N层实体提供,可向第N+1层实体证实。安全服务由第N层实体提供,可向第N+1层实体证实数据源。

    2、访问控制服务:能够阻止未经授权而利用通过OSI模型的可访问资源。

    3、数据保密性服务对数据提供保护,防止数据未经授权而被泄漏,防止在系统之间交换数据时被截取。它还内含四项服务:连接保密性、无连接保密性、选择字段保密性、通信业务流保密性。

    4、数据完整性服务:防止系统之间交换数据,非法修改数据或丢失数据。数据完整性可分四类:实体完整性、域完整性、参照完整性、用户定义的完整性。

    5、抗抵赖服务:阻止通信双方否认发送和接收数据的行为。

    更多相关内容
  • 信息系统安全复习提纲

    万次阅读 2022-01-03 12:48:36
    信息系统安全复习 2021.12月整理 标注了部分2021年12月考察到的知识点 目录信息系统安全复习一、基本概念第一讲 信息系统概论1.什么是信息系统2.信息系统的例子,包括云计算、雾计算、边缘计算等3.信息系统的架构、...

    信息系统安全复习

    2021.12月整理 标注了部分2021年12月考察到的知识点

    一、基本概念

    第一讲 信息系统概论

    1.什么是信息系统

    信息系统是支持数据密集型应用的软件和硬件系统;

    信息系统,一套完整的用于收集、存储和处理数据以及传递信息、知识和数字的一套产品。商业公司和其他组织依靠信息系统来执行和管理他们的业务,与他们的客户和供应商互动,并在市场上竞争。

    2.信息系统的例子,包括云计算、雾计算、边缘计算等

    信息系统的例子:管理信息系统、电子商务系统、数据处理系统、决策支持系统

    • 云计算:云计算是分布式计算的一种,指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序,然后,通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。

    • 雾计算:云计算概念的延伸,雾计算允许应用程序在云和终端设备之间执行计算操作,其中物联网设备和传感器连接到离用户很近的雾装置上,并负责中间计算和存储。通过消除对云资源的完全依赖,大多数计算将在边缘完成;

    • 边缘计算:边缘计算就是用网络边缘对数据进行分类,将部分数据放在边缘处理,减少延迟,从而实现实时和更高效的数据处理,以达到对云计算的有力补充。

      数据处理由网络中心下放到边缘的节点上。

      优势:

      • 近水楼台先得月(边缘计算分布式及靠近设备端,实时处理)
      • 简单不粗暴效率高(直接对终端设备的数据进行过滤和分析)
      • 省心省力省流量(减缓数据爆炸和网络流量的压力,用边缘节点进行数据处理,减少从设备到云端的数据流量)
      • 智能更节能(智能化特点明显,成本低);

    3.信息系统的架构、架构的复杂度

    • 架构(architecture)是针对某种特定目标系统的普遍性问题而提供的具有体系性质的、通用的解决方案,是对复杂系统的一种共性的体系抽象,目的是帮助人们能够正确、合理地理解、设计和最终构建复杂的系统。

    信息架构框架映射了组织内的所有硬件/软件开发过程,以及它们如何关联和交互以实现组织的任务。它为组织提供理解和分析待识别和解决的弱点或不一致之处的能力。

    体系结构是信息系统的基本结构,它的复杂性直接影响着系统的复杂性。

    体系结构的复杂性:

    • 结构复杂性

      系统中的层次结构给系统建设带来的难度。

    • 动态复杂性

      由于不同节点之间相互关系的多样性和差异性以及动态运行过程中的不确定性所带来的建设和维护的难度。

    第二讲 信息系统安全概论

    1. 信息系统安全威胁,常见的威胁,攻击致命度

    信息系统安全威胁:指对于信息系统的组成要素及其功能造成某种损害的潜在可能。

    常见的安全威胁:人为错误、有意人为威胁(后门、病毒、逻辑炸弹)、自然灾害威胁;

    image-20211220084528889

    image-20211220084102392

    • 攻击致命度

    image-20211220084321965

    2. 信息系统安全的概念,怎样理解一个信息系统是安全的;

    信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。

    3. 信息系统安全保障体系的要素和能力;(2021年12月考)

    对于信息系统,构成它的安全保障体系的要素和能力从哪里获得要从其本身进行分析。

    要素:技术、人、人运用技术的活动。

    信息系统作为一种人造系统、人机互动系统,它有其时间与空间的性质,信息系统的安全保障能力要从时间和空间角度进行分析

    • 在时间维度上,系统中的信息有处于产生、存储、传输、处理、使用等状态。系统安全状态也是在不断变迁中。因此信息系统安全保障是与信息系统的规划、设计、实现、运行和使用等生命周期密切相关的。

    • 在空间维度上,信息系统的构成具有横向分布和纵向层次化等特点。

    4. 基于信息保障的信息系统安全概念

    信息系统安全保障是在信息系统的整个生命周期中,通过对信息系统的风险分析,制定并执行相应的安全保障策略,从技术、管理、工程和人员等方面提出安全保障要求,确保信息系统的保密性、完整性和可用性,降低安全风险到可接受的程度,从而保障系统实现组织机构的使命。

    第三讲 安全需求和安全策略

    1. 安全需求,一般性的安全需求

    安全需求是在设计一个安全系统时期望得到的安全保障,不同用户、不同行业、不同地点、不同社会制度有不同的安全需求;

    一般化的安全需求:

    机密性需求,防止信息被泄露给未授权的用户;

    完整性需求,防止未授权用户对信息的修改;

    可用性需求,保证授权用户对系统信息的可访问性;

    可记账性需求,防止用户对访问过某信息或执行过某一操作以否认;

    2. 安全策略:访问控制策略(包括 DAC、MAC 等),如何从安全策略的角度理解信息系统安全(2021年12月考)

    信息系统安全策略提供:信息系统保护的内容和目标,信息保护的职责落实,实施信息保护的方法,事故的处理等。

    访问控制策略:确立相应的访问规则以控制对系统资源的访问

    • DAC(自主访问控制策略):“自主”,即允许系统中信息的拥有者按照自己的意愿去指定谁可以以何种访问模式去访问该客体;其通常基于系统内用户(如,用户ID),加上对用户的访问授权(如权能表),或者客体的访问属性(如访问控制表ACL)来决定该用户是否有某权限访问该客体,或者基于要访问信息的内容,或者基于用户当时所处的角色等等;

      实例:Linux Paradigm, Windows Paradigm

    • MAC(强制访问控制策略):在强制访问控制系统中,所有主体(用户,进程)和客体(文件,数据)都被分配了安全标签,安全标签标识一个安全等级,访问控制执行时对主体和客体的安全级别进行比较;最显著的特征,全局性和永久性,无论何时何地,主体和客体的标签不会改变;(全局性:对特定的信息,从任何地方访问,它的敏感级别相同;永久性:对特定的信息,在任何时间访问,它的敏感级别相同)即,宁静性原则;

    • RBAC(基于角色的访问控制):在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。**这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到另一个角色。角色可依新的需求和系统的合并而赋予新的权限,而权限也可根据需要而从某角色中回收。角色与角色的关系可以建立起来以囊括更广泛的客观情况。

    安全策略为针对威胁而选择和实行对策提供了框架。

    3. 安全策略如何应用到防火墙等安全设备中

    4. 主体、客体及其属性

    • 主体:系统内行为的发起者。通常是用户发起的进程;

    • 主体属性(用户特征):用户ID/组ID,用户访问许可级别,权能表,角色;

    • 客体:系统内所有主体行为的直接承担者;

    • 客体特征(客体属性):敏感性标签(包含信息的敏感性级别和范畴),访问控制列表(用于自主访问控制);

    5. 访问控制列表ACL:标准访问控制列表,扩展访问控制列表,通配掩码

    • 访问控制列表:是一系列允许或拒绝数据的指令的集合;具有灵活的数据流过滤和控制能力;

    • 标准访问控制列表:只使用数据包的源地址作为测试条件。所有决定是基于源IP地址的;

    • 扩展访问控制列表:可以测试IP包的第3层和第4层报头中的字段。包括源IP地址、目的IP地址、网络层报头中的协议字段( 如,TCP、UDP、ICMP等)以及位于传输层报头中的端口号。

    • 通配掩码:是分成4字节的32bit数,通配掩码与IP地址位位配对,相应位为0/1,用于表示如何对待IP地址中的相应位;通配掩码某位是0表示检查相应bit位的值,通配掩码某位是1表示不检查(忽略)相应位的值。十分方便,提高批处理能力

    第四讲 信息系统的风险评估

    1. 风险的概念

    风险指在某一特定环境下,在某一特定时间段内,特定的威胁利用资产的一种或一组薄弱点,导致资产的丢失或损害的潜在可能性,即特定威胁事件发生的可能性与后果的结合;

    风险就是信息系统安全的一个测度;

    2. 什么是安全风险评估

    对信息系统整体安全态势的感知和对重大安全事件的预警,实现“事前能预防,事中能控制,事后能处理”;

    3. 风险评估的要素(Asset、Vulnerability、Threat、safeguard)

    信息系统资产信息系统脆弱性信息安全威胁信息系统安全保护措施

    业务战略依赖资产去实现;

    资产是有价值的,组织的业务战略对资产的依赖度越高,资产价值就越大;

    资产价值越大则其面临的风险越大;

    风险是由威胁引发的,资产面临的威胁越多则风险越大,并可能演变成安全事件;

    第五讲 信息系统的等级保护

    1. 什么是等级保护,它和分级保护有什么不同

    网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。

    • 分级保护定义:

      涉密信息系统分级保护是指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准,对涉密信息系统分等级实施保护,各级保密工作部门根据涉密信息系统的保护等级实施监督管理,确保系统和信息安全。

    • 分级保护是由国家保密局发起的,推广带有强制性的,等级保护是公安部门发起的,执行力相对分保要弱一点。

    2. 定级对象

    也称等级保护对象、网络安全等级保护工作的作用对象,包括网络基础设施(广电网、电信网、专用通信网络等)、云计算平台系统大数据平台系统物联网工业控制系统采用移动互联技术的系统等。

    第六讲 信息系统的物理安全

    1. 物理安全的概念,包括环境安全、介质安全、线路安全、供电安全等

    物理安全是等级保护的重要技术基础,环境安全,对系统所在环境的安全保护。应具备消防报警、安全照明、不间断供电、温湿度控制系统和防盗报警;线路安全,对系统传输的过程的安全保护,防止被破坏窃听等等;

    物理安全又叫实体安全(Physical Security),是保护计算机设备、设施(网络及通信线路)免遭自然灾害(包括地震、水灾、火灾、有害气体等)、人为破坏及其他环境事故(如电磁污染等)破坏的措施和过程。包含介质安全、设备安全、电源安全、环境安全、线路安全

    2. 电磁泄漏

    电磁泄漏指电子设备的杂散电磁能量通过导线或空间向外扩散。

    3. 电源调整器,不间断电源(UPS)

    电源调整器:包含隔离器、稳压器和滤波器,

    不间断电源:共有四种,持续供电型UPS,顺向转换型UPS,马达发动机,逆向转换型UPS;

    4. 电磁战,防磁柜

    电磁战主要是指通信、雷达、光电、网络对抗战法和电磁频谱管控行动能力的战斗,目的是干拢敌方的信息联系、阻断信息沟通,使敌方致盲、失去应有的战斗力。主要通过四个方面影响武器装备的战术和技术性能:热效应、射频干扰和“浪涌”效应、强电场效应、磁效应;

    防磁柜:具有防磁、防火、防盗等特点,防磁柜具有防止外来磁场对柜内磁性产品磁化作用,到空间磁场强度达到达6000GS(奥斯特)以上时,柜内装具间磁场不大于5GS。

    第七讲 信息系统的可靠性

    1.可靠性及其度量指标(MTBF,MTTF,失效率,可靠度)(2021年12月考)

    可靠性:在规定的条件下、在给定的时间内,系统能实施应有功能的能力。

    MTTF:对不可维修的产品的平均寿命是指从开始投入工作,至产品失效的时间平均值,也称平均失效前时间,记以MTTF(Mean Time To Failure)。

    MTBF:对可维修产品而言,其平均寿命是指两次故障间的时间平均值,称平均故障间隔时间,习惯称平均无故障工作时间MTBF(Mean Time Between Failures)。

    可靠度:产品在时刻t 之前都正常工作(不失效)的概率,即产品在时刻t的生存概率,称为无故障工作概率(可靠度函数)

    失效率:将发生故障的条件概率密度叫做失效率。

    2.可维修产品、不可维修产品的可靠性指标,可用度

    可维修产品:由一些部件和一个或多个修理设备组成,修理设备对故障设备进行修理,修复后的部件可继续执行。

    不可维修产品的可靠性指标:平均寿命,平均无故障时间(MTTF)

    可维修产品的可靠性指标:可用性,MTBF,产品的可用性定义为系统保持正常运行时间的百分比;

    image-20211225154922217

    3.网络可靠性,计算机网络可靠性故障特征

    网络可靠性:在人为或自然的破坏作用下,网络在特定环境和规定时间内,充分完成规定的通信功能的能力。环境、时间和充分完成功能是这一定义的三要素;当传输设备和交换设备发生故障时网络可以维持正常业务的程度。

    计算机网络可靠性故障特征:

    • 故障定义:网络不能在用户期望的时间范围内将物质、信息、能量按用户需求完整、正确地在网络中传输的状态或事件;
    • 故障模式:断路、间歇断路、延时、丢失、错误;

    4.容错技术,故障检测和诊断技术,故障屏蔽技术,冗余技术

    容错:容忍故障,即故障一旦发生时能够自动检测出来并使系统能够自动恢复正常运行。

    容错技术:包含故障检测技术、故障屏蔽技术、冗余技术。

    故障检测技术:判断系统是否存在故障的过程,故障检测的作用是确认系统是否发生了故障指示故障的状态,即查找故障源和故障性质。一般来说,故障检测只能找到错误点(错误单元)不能准确找到故障点;

    故障屏蔽技术:故障屏蔽技术是防止系统中的故障在该系统的信息结构中产生差错的各种措施的总称,其实质是在故障效应达到模块的输出以前利用冗余资源将故障影响掩盖起来 达到容错目的。

    冗余技术:所谓冗余就是超过系统实现正常功能的额外资源。

    包含

    • 硬件冗余技术(三模冗余)
    • 时间冗余技术(重复执行指令或者一段程序来消除故障的影响,以达到容错的效果,它是用消耗时间来换取容错的目的)
    • 软件冗余技术(软件容错是指在出现有限数目的软件故障的情况下系统仍可提供连续正确执行的内在能力。其目的是屏蔽软件故障 恢复因出故障而影响的运行进程)
    • 信息冗余技术(信息容错技术是通过在数据中附加冗余的信息位来达到故障检测和容错的目的)

    5.RAID

    廉价磁盘冗余阵列(Redundant Arrays of Inexpensive Disks)以多个低成本磁盘构成磁盘子系统 提供比单一硬盘更完备的可靠性和高性能;

    6.纠删码(Erasure Code)

    EC,一种前向错误纠正技术,主要应用在网络传输中避免包的丢失,存储系统利用它来提高存储的可靠性。

    定义:Erasure Code是一种编码技术,它可以将n份数据,增加m份数据,并能通过n+m份中的任意n份数据,还原为原始数据。即如果有任意小于等于m份的数据失效,仍然能通过剩下的数据还原出来。

    第八讲 计算机取证

    1.什么是计算机取证和取证科学

    • 计算机取证:指运用计算机辨析技术,对计算机犯罪行为进行分析以确认罪犯及计算机证据,并据此提起诉讼。

    • 取证科学:为了侦破案件还原事实真相,搜集法庭证据的一系列科学方法

    2.活取证和死取证 (2021年12月考)

    在这里插入图片描述

    第九讲 操作系统安全

    1. 隐通道

    隐通道是一类不易被发现的数据泄密途径

    • 按常规不会用于传送信息但却被利用于泄漏信息的信息传送渠道

    • 可以被进程用来以违反系统安全策略的方式进行非法传输信息的通信通道

      (存储隐通道、时间隐通道)

    2. Symbian OS 的能力模型,数据锁定

    能力模型:能力是指访问敏感性系统资源的权限标志,Symbian系统采用的是客户机/服务器模型架构,Symbian操作系统中内存保护的基本单元是进程,内核负责维护所有进程的能力列表,定义了20种能力,其中系统14种,用户6种;

    数据锁定:目标其实是防止对文件系统非法的写操作,它将文件系统中的代码与数据分开,将非可信计算基进程局限在一个特定空间,不能访问系统空间和其它进程空间。第一层,应用程序没有权限访问系统目录,除非有很高的能力;第二层,每个进程都创建一个属于自己的安全目录,可以存放敏感性数据,其他应用无法访问到;

    在这里插入图片描述

    3. 资源管理模式:工作组,域,域控制器

    工作组:工作组是局域网中的一个概念。它是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,以方便管理。

    域:域是共享用户账号、计算机账号和安全策略的计算机集合。域是一个安全边界;

    域控制器:域中集中存储用户账号的计算机就是域控制器,域控制器存储着目录数据并管理用户域的交互关系,包括用户登录过程、身份验证和目录搜索等。

    4. 目录服务,活动目录,schema,目录服务提供的好处

    活动目录:关于对象的信息的分层排列,其中每个对象表示由架构定义的单个实体及其属性。

    Schema:架构用来定义AD中的对象(classes)和属性(attributes)。活动目录的基础架构 base Schema,包括了比如user、computer、OU(organizational Unit)等对象以及用户电话号码、 objectsid等属性。

    目录服务提供的好处:

    方便管理:让管理员可以集中控制和管理大型、复杂的网络;

    方便使用:让用户只需要登录一次,就可以访问很多计算机;

    方便访问:帮助用户在不知道要访问的共享资源位置的情况下访问到它;

    目录服务在网络安全方面扮演着中心授权机构的角色 使操作系统可以轻松地验证用户身份并控制其对网络资源的访问。

    5. 组策略

    组策略是Windows Server 2003 操作系统中提供的一种重要的更新和配置管理技术,系统管理员使用组策略来为计算机和用户组管理桌面配置指定的选项,组策略设置允许企业管理员通过增强和控制用户桌面来减少总的开销。

    6. 站点(site)

    站点(site):每个地理位置中的若干台域控制器可以划分为一个站点,站点内部优先同步活动目录数据库,同步后再和其他站点中的域控制器同步,站点反映了活动目录的物理结构,有利于优化复制流量,使用户登录到DC,使用一个可靠的、高速的链接;

    第十讲 数据库安全

    1. 例程

    例程:例程是用户与数据库之间的中间层。当用户连接到数据库并使用数据库时,实际上是连接到该数据库的例程,通过例程来连接、使用数据库。是由内存结构和一系列进程组成,可以启动和关闭。

    2. 进程结构,存储结构,内存结构

    在这里插入图片描述

    3. Oracle 数据库物理存储结构

    物理存储结构是现实的数据存储单元,对应于操作系统文件。Oracle 数据库就是由驻留在服务器的磁盘上的这些操作系统文件所组成的,包括数据文件、日志文件、控制文件三种文件;

    数据文件是物理存储Oracle数据库数据文件。

    重做日志文件记录所有对数据库数据的修改,以备恢复数据时使用。

    控制文件时一个较小的二进制文件,用于描述数据库结构。

    参数文件、口令文件;

    4. Oracle 数据库逻辑存储结构,表空间

    主要描述Oracle 数据库的内部存储结构,从技术概念上描述 Oracle数据库中如何组织、管理数据;

    表空间:表空间是数据库的逻辑划分的最大单元一个 Oracle 数据库至少有一个表空间,即 system 表空间。表空间是ORACLE 数据库恢复的最小单位 容纳着许多数据库实体 如表、视图、索引、聚簇、 回退段和临时段等。

    5. Oracle 数据库的内存结构:系统全局区(SGA),程序全局区(PGA)

    SGA是 ORACLE 系统为例程分配的一组共享缓冲存储区,用于存放数据库数据和控制信息,以实现对数据库数据的管理和操作。SGA 是不同用户进程与服务进程进行通信的中心。数据库的各种操作主要在 SGA 中进行 ,所以称其为系统全局区。

    PGA启动服务器进程时分配,为每个连接到数据库的用户进程预留内存,当建立服务器进程时分配,当终止服务器进程时释放,只能由一个进程使用。


    二、 基本原理

    1. 信息系统概论

    (1) 信息系统的发展趋势,比如边缘计算和云计算互相协同

    • 与大数据的结合;和物联网的结合;与5G的结合;和人工智能的结合;和工业互联网的结合;

    • 边缘计算与云计算彼此优化补充,云计算是一个统筹者,它负责长周期数据的大数据分析,能够在周期性维护、业务决策等领域运行。边缘计算着眼于实时、短周期数据的分析,更好地支撑本地业务及时处理执行。边缘计算靠近设备端,也为云端数据采集做出贡献,支撑云端应用的大数据分析,云计算也通过大数据分析输出业务规则下发到边缘处,以便执行和优化处理。

    (2) 信息系统架构的发展趋势,针对“秒杀”及百万级并发等情况的架构设计

    分布式、高可用、集群、负载均衡、正向代理和反向代理

    设计:

    • 单机架构
    • Tomcat与数据库分开部署
    • 引入本地缓存和分布式缓存
    • 引入反向代理实现负载均衡
    • 数据库读、写分离
    • 数据库按业务分库
    • 把大表拆分为小表
    • 使用LVS或F5使多个Nginx负载均衡
    • 通过DNS轮询实现机房间的负载均衡
    • 引入NoSQL数据库和搜索引擎等技术
    • 大应用拆分为小应用
    • 复用的功能抽离成微服务
    • 引入企业服务总线ESB屏蔽服务接口的访问差异
    • 引入容器化技术实现环境隔离与动态服务管理
    • 以云平台承载系统

    (3) 信息系统为什么存在架构的复杂性问题?如何度量信息系统的复杂度?

    随着系统的解构,系统的复杂度也会被分解到各个部件中,因而分析各个部件将会相对容易,并且通过将各个部件的分析结果组合在一起将最终形成对整个系统的分析结果。

    架构体系正是致力于解决信息系统根本问题的方案,包括所有软件活动的根本任务——打造构成抽象软件实体的复杂概念结构,和次要任务——使用编程语言表达这些抽象实体,并在时间和空间内将它们映射成机器语言。

    • 体系结构技术是进行信息系统设计的重要技术,其复杂性直接决定着建设信息系统的复杂性。

    Halstead复杂性度量

    Halstead把程序看成由可执行的代码行的词汇(操作符和操作数)组成的符号序列。设n1表示程序中不同运算符的个数,n2表示程序中不同操作数的个数,令H表示程序的预测长度,Halstead给出H的计算公式为:

    image-20211225190049918

    Halstead的重要结论之一是:程序的实际长度N与预测长度非常接近。

    McCabe度量法

    McCabe度量用程序流图的圈数(cycloramic number)来测量程序的复杂性,并基于程序控制论和图论提出了经典的McCabe圈复杂性度量理论。

    (4) 云计算的架构

    在这里插入图片描述

    物理资源层包括计算机、存储器、网络设施、数据库和软件等;

    资源池层是将大量相同类型的资源构成同构或接近同构的资源池,如计算资源池、数据资源池等。构建资源池更多是物理资源的集成和管理工作。

    管理中间件:

    管理中间件负责对云计算的资源进行管理,并对众多应用任务进行调度,使资源能够高效、安全地为应用提供服务;管理中间件负责资源管理、任务管理、用户管理和安全管理等工作。

    资源管理负责均衡地使用云资源节点,检测节点的故障并试图恢复或屏蔽之,并对资源的使用情况进行监视统计;

    任务管理负责执行用户或应用提交的任务,包括完成用户任务映象(Image)的部署和管理、任务调度、任务执行、任务生命期管理等等;

    用户管理是实现云计算商业模式的一个必不可少的环节,包括提供用户交互接口、管理和识别用户身份、创建用户程序的执行环境、对用户的使用进行计费等;

    安全管理保障云计算设施的整体安全,包括身份认证、访问授权、综合防护和安全审计等。

    2. 信息系统安全概论

    (1) 信息系统为什么是脆弱的

    信息资产及其安全措施在安全方面的不足和弱点:

    • 硬件组件的安全隐患多来源于设计,主要表现为物理安全方面的问题;

    • 软件组件的安全隐患来源于设计和软件工程中的问题:

      • 漏洞
      • 不必要的功能冗余引起安全脆弱性
      • 未按安全等级要求进行模块化设计,安全等级不能达到预期
    • 网络和通信协议:TCP/IP协议族本身的缺陷;基于TCP/IP协议Internet的安全隐患:缺乏对用户身份的鉴别、缺乏对路由协议的鉴别认证、TCP/UDP的缺陷;

    (2) Analog Attack的基本思想

    攻击者改变芯片的逻辑运算功能,这种物理层面的攻击中,劫持通过芯片晶体管的实际电流,并以此来触发硬件的意外输出。(在一款计算机芯片设计完成并准备投入量产时,恶意攻击者可以向芯片的器件设计蓝图中添加一个非常小的组件。这个小组件就像人体的细胞一样,一块计算机芯片中还有数以亿计这类组件。这些数以亿计的小型器件组成了计算机处理器芯片的各种功能模块,电线和晶体管作为开关,可以控制芯片的各种逻辑运算功能,但是这种后门程序被设计成了一种电容,而这种能够临时存储电荷的恶意容器件是很难被检测到的。)

    (3) 攻防不对称性及应对思路,拟态主动防御

    image-20211225193427808

    应对思路:拟态,网络空间拟态防御(CMD)思想,要点“8122”,针对防范未知漏洞后门等不确定威胁,基于相对正确公理,依据熵不减系统能稳定抵抗未知攻击,借鉴可靠性与自动控制理论,发明动态异构冗余构造(IT领域创新使能技术),导入一类拟态伪装机制,形成一个测不准效应,获得一类内生安全功能,达到一种融合现有安全技术可指数量级提升防御增益,实现两个归一化处理传统/非传统安全问题——获得广义鲁棒控制熟悉;

    image-20211225193813829

    拟态防御拓展了原有信息系统鲁棒的内涵,创建了集“服务提供、可靠性保障、安全可信”功能为一体的控制架构与运行机制,广义鲁棒突破“沙滩建楼不安全”的理论与方法,改变网络空间游戏规则。

    (4) 5G对信息系统安全带来的挑战

    5G需要拥有网络切片能力,即拥有满足各类应用场景对于网络能力的特定需求,需要考虑到切片授权与接入控制、切片间的资源冲突、切片间的安全隔离、切片用户的隐私保护、以切片方式隔离故障网元;5G安全风险已经从网络空间全面渗透到物理空间。

    (5) 信息系统安全的实质,怎么理解什么样的信息系统是安全的?

    安全就是及时的检测和处理,信息系统安全的实质,即检测到黑客活动的所用的时间与检测到黑客的行为后作出响应的时间小于我们的防护时间

    (6) 信息系统安全保障模型:CMM框架

    3. 安全需求和安全策略

    (1) Windows、Linux、Symbian、Android的访问控制模型

    Linux:
    在这里插入图片描述

    windows:

    https://gitee.com/tyfrank/mapdepot1/raw/master/img/202201031242330.png

    (2) 常见的自主访问控制模型:访问能力表(CL),访问控制列表(ACL),访问控制矩阵等及其Windows、Linux 实现

    https://gitee.com/tyfrank/mapdepot1/raw/master/img/202201051933787.png

    在这里插入图片描述

    在这里插入图片描述

    (3) 常见的强制访问控制模型:Bell-LaPadula、BIBA 原理、优缺点及其应用

    Bell-LaPadula:第一个能够提供分级别数据机密性保障的安全策略模型(多级安全)。数据和用户被划分为五个安全等级,公开、受限、秘密、机密、高密;BLP 保密模型基于两种规则来保障数据的机密度与敏感度:

    • 不上读(NRU)主体不可读安全级别高于它的数据

    • 不下写(NWD)主体不可写安全级别低于它的数据

    BLP模型允许用户读取安全级别比他低的资源;相反地,写入对象的安全级别只能高于用户级别;信息系统是一个由低到高的层次化结构

    应用:防火墙所实现的单向访问机制,防火墙所实现的单向访问机制不允许敏感数据从内部网络(例如,其安全级别为“机密”)流向Internet(安全级别为“公开”)。防火墙提供“不上读”功能来阻止Internet对内部网络的访问;提供“不下写”功能来限制进入内部的数据流只能经由由内向外发起的连接流入(例如,允许HTTP的“GET”操作而拒绝“POST”操作,或阻止任何外发的邮件);

    BIBA模型基于两种规则来保障数据的完整性的保密性:

    Ø 不下读(NRU)属性主体不能读取安全级别低于它的数据

    Ø 不上写(NWD)属性主体不能写入安全级别高于它的数据

    BIBA与BLP模型的两个属性是相反的:BLP模型提供保密性BIBA模型对于数据的完整性提供保障。因此,只有用户的安全级别高于资源的安全级别时可对资源进行写操作。相反地,只有用户的安全级别低于资源的安全级别时可读取该资源。信息在系统中只能自上而下进行流动,应用:Internet上用户的安全级别为“公开”,依照BIBA模型,Web服务器上数据的完整性将得到保障,Internet上的用户只能读取服务器上的数据而不能更改它。因此,任何POST操作将被拒绝;对系统状态信息的收集;

    4. 信息系统的风险评估

    (1) 怎样理解一个信息系统是安全的:安全风险概念模型:

    在这里插入图片描述

    (2) 风险处置策略:降低风险、避免风险、转移风险、接受风险

    (3) 信息系统安全风险计算模型

    在这里插入图片描述

    5. 信息系统等级保护

    (1) 等级保护的划分原则及定级建议,定级的流程

    • 划分原则:对公民、法人和其他组织的合法权益造成损害的程度;

    ​ 对社会秩序和公共利益造成损害的程度;

    ​ 对国家安全造成损害的程度;

    • 定级建议:

    image-20211225202148018

    • 定级的流程:

      确定定级对象——初步确定等级——专家评审——主管部门审核——公安机关备案审查

    (2) 等级保护管理组织:

    image-20211225202454432

    指导监管部门:公安部网络安全保卫局

    技术支撑部门:公安部信息安全等级保护评估中心

    国家测评机构、行业测评机构、地方测评机构

    (3) 等级保护主要工作流程,备案的流程,备案地点:

    工作流程:

    • 定级 定级是等级保护的首要环节

    • 备案 备案时等级保护的核心

    • 建设整改 建设整改是等级保护工作落实的关键

    • 等级测评 等级测评是评价安全保护状况的方法

    备案流程:

    image-20211225202641385

    备案地点:

    在这里插入图片描述

    (4) 等级保护主要工作:定级备案,建设整改,等级测评,监督检查

    (5)等保2.0考虑了哪些新技术以及新技术催生的新应用

    在这里插入图片描述

    6. 信息系统的物理安全

    (1) 机房的三度要求:

    温度:机房温度一般应控制在18~22℃

    湿度:相对湿度一般控制在40%~60%为宜

    洁净度:尘埃颗粒直径<0.5mm,含尘量<1万颗/升

    (2) 常见的消防设计:

    (1)隔离

    (2)火灾报警系统

    (3)灭火设施

    (4)管理措施

    ​ 《自动喷水灭火系统设计规范》、《七氟丙烷(HFC-227ea)洁净气体灭火系统设计规范》、《气体灭火系统-物理性能和系统设计》

    (3) GB/T 2887-2000规定的三类供电方式:

    一类供电:需要建立不间断供电系统;

    二类供电:需要建立备用的供电系统;

    三类供电:按一般用户供电考虑;

    (4) 电源防护措施:

    电源调整器、不间断电源、电源相关操作

    (5) 接地与防雷要求:

    接地是指整个计算机系统中各处电位均以大地电位为零参考电位。接地可以为计算机系统的数字电路提供一个稳定的0V参考电位,从而可以保证设备和人身的安全,同时也是防止电磁信息泄漏的有效手段。计算机房的接地系统要按计算机系统本身和场地的各种地线系统的设计要求进行具体实施。地线种类:保护地、直流地、屏蔽地、静电地、雷击地;接地体:地桩、水平栅网、金属地、建筑物基础钢筋等;

    防雷:

    机房外部防雷应使用接闪器、引下线和接地装置,吸引雷电流,并为其泄放提供一条低阻值通道。

    机房内部防雷主要采取屏蔽、等电位连接、合理布线或防闪器、过电压保护等技术措施以及拦截、屏蔽、均压、分流、接地等方法,达到防雷的目的。机房的设备本身也应有避雷装置和设施。

    (6) 电磁泄露产生的原理、电磁泄漏的途径及防护方法

    原理:电磁泄漏指电子设备的杂散电磁能量通过导线或空间向外扩散。如果这些泄漏“夹带”着设备所处理的信息,均可构成了电磁信息泄漏。

    途径:以电磁波形式的辐射泄漏、电源线、控制线、信号线和地线造成的传导泄漏;

    防护:抑制电磁信息泄漏的技术途径,物理抑制技术(抑源法)、电磁屏蔽技术(设备屏蔽和环境屏蔽)、噪声干扰技术(信道增加噪声);

    7. 信息系统的可靠性

    (1) 失效率的规律,失效率、寿命、可靠度三者之间关系的推导

    https://gitee.com/tyfrank/mapdepot1/raw/master/img/202201031242097.png

    https://gitee.com/tyfrank/mapdepot1/raw/master/img/202201051937079.png

    image-20211225205946658

    (2) 可靠性模型:串联,并联,表决,储备。串联并联模型的寿命、可靠度推导

    image-20211225210002539

    并联:

    image-20211225232525744

    image-20211225232539590

    表决:

    image-20211225232551586

    储备:

    image-20211225233032468

    (3) 硬件可靠性和软件可靠性的不同及各自特点

    image-20211225210420737

    (4) 软件的四种常见的可靠性模型

    失效时间间隔模型:这类模型最常用的方法是假定第i个失效到第i+1个失效间隔时间服从于某一分布,而分布的参数依赖于各间隔时间内程序中的残留错误数;

    缺陷计数模型:这类模型关心的是在特定的时间间隔内软件的错误数或失效数,并假定故障累计数服从某个己知的随机过程,过程强度是时间的离散或连续函数,根据在给定的测试时间间隔发现的错误数或失效数来估计故障强度、均值等参数;

    错误植入模型:这类模型的基本思路是通过将一组已知的错误人为地植入到一个固有错误总数尚不清楚的程序中,然后在程序的测试中观察并统计发现的植入错误数和程序总的错误数,通过计数的比值估计程序的固有错误总数,从而得到软件可靠度及其有关指标;

    基于输入域的模型:这类模型的基本研究方法是根据程序的使用情况,找出程序可能输入的概率分布,根据这种分布产生一个测试用例的集合。

    (5) 网络可靠性迫切需要解决的关键性问题:

    尚未形成网络综合可用性体系结构;

    网络可用性评价指标混乱;

    对典型网络设备的可用性分析不足;

    网络业务性能在网络可用性中反映不充分;

    极少考虑网络协议的影响;

    (6) 三模冗余(硬件冗余)原理及优缺点

    基本原理是:系统输入通过3个功能相同的模块,产生的3个结果送到多数表决器进行表决,即三中取二的原则,如果模块中有一个出错,而另外两个模块正常,则表决器的输出正确,从而可以屏蔽一个故障。

    缺点是:如果3个模块的输出各不相同,则无法进行多数表决;若有两个模块出现一致的故障,则表决的结果会出现错误,采用表决的方式容易造成判决错误。

    优点:三模冗余技术简单性以及高可靠性,三模冗余可以由用户手动完成 也可以依靠工具完成。

    (7) 时间冗余技术:

    基本思想:重复执行指令或者一段程序来消除故障的影响,以达到容错的效果,它是用消耗时间来换取容错的目的;指令复执、程序卷回;

    (8) 信息冗余技术:

    信息容错技术是通过在数据中附加冗余的信息位来达到故障检测和容错的目的;通常情况下,附加的信息位越多,其检错纠错的能力就越强,但同时也增加了复杂度和难度。信息冗余最常见的有检错码和纠错码。检错码只能检查出错误的存在 不能改正错误,而纠错码能检查出错误并能纠正错误。常用的检错纠错码有奇偶校验码、海明码、循环码等。奇偶校验;

    (9) 软件冗余技术:N-Version Programming 和Recovery Block 的对比

    NVP 是一种静态冗余方法,其基本设计思想是用 N 个具有同一功能而采用不同编程方法的程序执行一项运算,其结果通过多数表决器输出。这种容错结构方法有效避免了由于软件共性故障造成的系统出错,提高了软件的可靠性。

    image-20211225210446763

    RB 是一种动态冗余方法。在 RB 结构中有主程序块和一些备用程序块构,主程序块和备用程序块采用不同编程方法但具有相同的功能。每个主程序块都可以用一个根据同一需求说明设计的备用程序块替换。首先运行主程序块,然后进行接受测试,如果测试通过则将结果输出给后续程序;否则调用第一个备用块。依次类推,在N个备用程序块替换完后仍没有通过测试,则要进行故障处理。

    image-20211225210454903

    (10) 热备份

    https://gitee.com/tyfrank/mapdepot1/raw/master/img/202201031243391.png

    (11) 影响RAID 分级的三个因素:镜像,校验,分条

    ​ 分条:将数据分散到不同物理硬盘上,使读写数据时可以同时访问多块硬盘;

    ​ 镜像:将同一数据写在两块不同的硬盘上,从而产生该数据的两个副本。

    (12) RAID0-RAID6、RAID10、RAID01 的原理:(2021年12月考RAID10和RAID01)

    RAID0: 数据基带条阵列,分块无校验型,无冗余存储。简单将数据分配到各个磁盘上,不提供真正容错性。带区化至少需要 2 个硬盘,可支持 8、16、32个磁盘;

    image-20211225210537603

    RAID1:磁盘镜像,每一组盘至少两台,数据同时以同样的方式写到两 个盘上,两个盘互为镜象。磁盘镜象可以是分区镜象、全盘镜象。容错方式以空间换取实施可以采用镜象或者双工技术。

    image-20211225210558429

    RAID2:并行海明纠错阵列,存储型ECC 纠错类,采用海明冗余纠错码、跨接技术和存储纠错数据方法,数据按位分布到磁盘上。磁盘台数由纠错码和数据盘数决定。

    image-20211225210610767

    RAID3:奇偶校验并行位交错阵列,结合跨接技术、存储纠错数据方式 采用数据校验和校正。利用单独奇偶校验磁盘进行。一个盘故障可根据读出数据内容和奇偶校验位确定出错位置 对数据进行修正和重组 校验方式可采用位交错或字节交错。

    image-20211225210618518

    RAID4:奇偶校验扇区交错阵列,与RAID3类似,但数据是以扇区 sector 交错方式存储于各台磁盘,也称块间插入校验。采用单独奇偶校验盘。

    image-20211225210641227

    RAID5:循环奇偶校验阵列,与RAID 4 类似 但校验数据不固定在一个磁盘上 而是循环地依次分布在不同的磁盘上,也称块间插入分布校验 。 它 是目前采用最多、最流行的方式,至少需要 3 个硬盘。

    image-20211225210647246

    RAID6:二维奇偶校验阵列,是指带有两种分布存储的检验信息的磁盘阵列,它是对 RAID 5 的扩展,主要是用于要求数据绝对不能出错的场合 使用了二种奇偶校验方法,需要 N+2 个磁盘。

    image-20211225210702122

    image-20211226100349390

    (13) Reed-Solomon 纠删码的基本原理

    RS编码以word为编码和解码单位, 大的数据块拆分到字长为w的word(字长w取值一般为8或者16位),然后对word进行编解码。 所以数据块的编码原理与word编码原理没什么差别, 为论述方便, 后文中变量Di, Ci将代表一个word。

    首先, 把输入数据视为向量D=(D1,D2,…, Dn), 编码后数据视为向量(D1, D2,…, Dn, C1, C2,…, Cm),RS编码可视为如图1所示矩阵运算。 下图最左边是编码矩阵, 矩阵上部是单位阵(n行n列),下边是vandermonde矩阵B(m行n列), vandermode矩阵如图2所示, 第i行,第j列的原数值为j^(i-1)。之所以采用vandermonde矩阵的原因是, RS数据恢复算法要求编码矩阵任意n*n子矩阵可逆。

    https://gitee.com/tyfrank/mapdepot1/raw/master/img/202201031243532.png

    在这里插入图片描述

    在这里插入图片描述

    image-20211226101536487

    (14) 提高信息系统可靠性的途径,包括硬件可靠性、软件可靠性

    在这里插入图片描述

    提高硬件可靠性:

    • 设计:结构优化、功能合理;(结构优化设计、热设计、机械防震设计、工艺设计、环境防护设计、抗干扰设计、冗余设计)

    • 环境:符合相关的标准和要求;(温度变化影响电容、温度对半导体器件影响、温度与允许功耗的关系、温度对电阻影响、湿度影响、电压影响、震动冲击影响)

    • 使用:符合操作规程、减少人为失误;

    提高软件可靠性:

    采用信息管理软件、编制诊断程序

    8. 计算机取证

    (1) 数字取证中的信息收集目标、信息收集的主要侧重点

    信息收集目标:维护证据完整性、维护监管链、取证分析过程全部记录文档;

    信息收集的主要侧重点:收集目标详细信息;收集目标日志信息;

    排查可疑文件;收集脚印信息;

    (2) 取证的一般流程(2021年12月考)

    活取证:从内存还原文字、从内存还原图片、从内存中抓取明文密码

    死取证:硬盘镜像、DFF

    (3) 现场系统获取信息后的处理方法

    保存在被调查系统的硬盘上、保存在自带的移动介质上、保存在在线远程取证系统上;

    9. 操作系统安全

    (1) 操作系统面临的安全威胁

    黑客攻击、蠕虫、拒绝服务攻击、计算机病毒、后门、木马程序、隐蔽通道、信息篡改、机密信息泄漏、非法访问、逻辑炸弹等等

    (2) 存储隐通道和时间隐通道的原理

    时间隐通道

    image-20211226105518662

    存储隐通道

    image-20211226105907252

    (3) 物联网和虚拟化技术对操作系统带来的安全挑战

    物联网:直接原有的安全机制;缺乏对中断系统安全设计,现有的物联网操作设计时普遍只关注其功能要求;没有充分利用设备自身硬件架构安全特性;

    虚拟化:物理宿主机的隔离能力要求,防范虚拟化技术应用影响和危害系统安全;需要小心木马病毒和恶意代码;

    (4) 操作系统的一般性安全机制(隔离空制、访问控制、信息加密、审计机制等)

    隔离控制:物理隔离、时间隔离、加密隔离、逻辑隔离(对存储单元的地址进行保护,对被保护的存储单元提供各种类型的保护,内存的保护(界地址寄存器保护法、内存标志法、锁保护法、特征位保护法));

    访问控制:是操作系统的安全控制核心,三项基本任务,授权、确定访问权限、实施访问控制的权限;

    (5) 身份认证的常见方式和协议,一次性口令(OTP),kerberos协议的原理(2021年12月考简述kerberos)

    身份认证:基于所知道的、基于所拥有的、基于个人特征;

    ​ OTP:

    image-20211226110532510

    Kerberos:

    • 获取票据许可票据

    • 获取访问票据

    • 获取服务

    image-20211226110618778

    (6) Symbian OS 体系结构及安全机制,Symbian 内核安全性的三个要素

    • 体系结构

      进程是保护的基本单元,核心思想是控制进程的行为

    • 安全机制:

      保护移动终端的完整性、保证数据用户的隐秘性、控制对敏感性资源的访问;

      Symbian操作系统安全体系结构的核心思想是控制进程的行为;

    • 安全性的三个要素:

      可信计算单元,能力模型,数据锁定

    (7) 活动目录的逻辑结构和物理结构,为什么需要活动目录的物理结构?

    逻辑结构:

    image-20211226111003822

    物理结构:

    站点和IP子网

    AD物理结构主要是规划站点拓扑,帮助管理员确定在网络的什么地方放置域控制器,以及管理域控制器之间的复制流量和用户登录流量;客户端需要找到离自己最近的可用资源,优化复制;

    站点反映了活动目录的物理结构,由于站点内的计算机有着良好的连接,因此用户使用站点来使服务器和网络客户的相关操作都在本地进行,而不需要跨越广域网;

    (8) 组策略的主要优势,组策略和OU 的关系

    主要优势:降低管理、支持与培训成本;提升用户工作效率;允许极大量的定制项目,其扩展性不会牺牲定制的灵活性;

    关系:OU是管理员可以向其分配组策略设置或帐户权限的最小单元;

    (9)ACL默认的执行顺序,配置时遵循的原则(2021年12月考)

    10. 数据库安全

    (1) Oracle 客户端通过例程和后台数据库的交互方式

    建立用户连接,建立会话,会话过程

    当用户连接到数据库并使用数据库时,实际上是连接到该数据库的例程,通过例程来连接、使用数据库;当数据库启动,并在创建例程或读取控制文件之前,会先按其中的参数进行例程的配置,每个例程只有1个SGA,创建例程时,Oracle为SGA分配内存,终止时释放所占用内存

    (2) 物理结构主要包括以下三种文件:控制文件(.ctl),数据文件(.dbf),重做日志

    • 控制文件:一个较小的二进制文件,描述数据库结构
    • 数据文件:是物理存储Oracle数据库数据的文件
      • 每一个数据文件只与一个数据库相联系
      • 一个表空间可以包含一个或者多个数据文件
      • 一个数据文件只能属于一个表空间
    • 重做日志文件:记录所有对数据库数据的修改,以备恢复数据时使用
      • 每一个数据库至少包含两个日志文件组
      • 日志文件组以循环方式进行写操作
      • 每一个日志文件成员对应一个物理文件

    (3) 当前的数据库安全防御体系,传统安全方案的缺陷

    网络防火墙产品不对数据库通信协议进行控制;

    IPS/IDS/网络审计并不能防范那些看起来合法的数据访问;

    WAF系统仅针对HTTP协议进行检测控制,绕过WAF有150多种方法;

    核心数据库防范措施被忽略,必须引入数据层面的保护作为最后一道安全防线;

    (4) Oracle 的安全体系结构

    安全机制:数据的备份与恢复;用户管理;资源管理;

    (5) 云背景下数据库安全性

    数据安全治理框架:首先帮助用户进行数据安全状况的摸底帮助用户梳理敏感数据了解数据安全现状;根据梳理结果和敏感数据等级 有针对性的实施合理的数据保护;同时做好防护过程的监控 稽核与审计 确保数据保护效果,进一步优化数据保护措施,及时发现问题、解决问题。

    梳理产品和数据库扫描产品是前期状况摸底可以帮助用户了解到底有多少个数据库、多少敏感数据、核心资产有多少;漏洞扫描能看到现在数据库到底有多少风险,什么样的风险,中间的产品分别针对性的进行数据防护 比如防黑客攻击、数据泄露追踪溯源等;数据库安全审计是对所有数据库访问行为的监控。

    展开全文
  • 信息系统安全技术知识梳理

    一、信息安全的有关概念

    1.1 信息安全属性

    1. 秘密性:指信息不被未授权者知晓的属性
    2. 完整性:信息是正确的、真实的、未被篡改的、完整无缺的属性
    3. 可用性:信息能够随时正常使用的属性

    1.2 信息系统安全的层次

    1. 设备安全
      • 设备的稳定性:不出故障的概率
      • 设备的可靠性:正常执行任务的概率
      • 设备的可用性:随时可以正常使用的概率
    2. 数据安全:秘密性、完整性和可用性。数据安全是传统的信息安全
    3. 内容安全:符合国家法律法规,内容保密、知识产权和隐私保护等。
    4. 行为安全:是一种动态安全。包括行为的秘密性、完整性和可控性

    1.3 信息系统安全保护等级

    1. 第一级:危害企业及公民,但是不危害国家和社会
    2. 第二级:严重危害企业及公民或对社会有危害,但是不危害国家
    3. 第三级:严重危害社会或对国家有危害【以这一级为基础,依次上下类推】
    4. 第四级:特别严重危害社会或严重危害国家
    5. 第五级:特别严重危害国家

    1.4 计算机系统安全保护能力等级

    1. 第一级-用户自主保护级:适用于普通内联网用户
    2. 第二级-系统审计保护级:适用于通过内联网或国际网进行商务活动,需要保密的非重要单位
    3. 第三级-安全标记保护级:适用于地方各级国家机关、金融、邮电、能源、交通运输、重点工程建设等单位
    4. 第四级-结构化保护级:适用于中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研机构和国防建设等部门
    5. 第五级-访问验证保护级:适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位

    【记忆口诀】主审机构访问

    二、信息加密、解密与常用算法

    2.1 信息加密、解密的概念

    2.1.1 信息加密

    信息加密是指利用加密技术伪装信息,使未授权者不能理解它的真实含义。加密前的原始数据称为明文,加密后的数据称为密文,从明文到密文的过程称为加密(Encryption)。用于对数据加密的一组数学变化称为加密算法,加密在加密密钥的控制下进行。对数据加密的技术主要分为两类:

    • 对称加密(私人密钥加密):以数据加密标准(Data Encryption Standard,DES)为代表
    • 非对称加密(公开密钥加密):以RSA(三个人名首字母)算法为代表
    1. 对称加密

      对称密码编码技术,特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥。主要有以下几种算法:

      • 数据加密标准DES(1998年废止)
      • 国际数据加密算法IDEA
      • 数据加密标准算法AES
    2. 非对称加密

      将传统密码的密钥一分为二,分为加密钥和解密钥。加密钥控制加密,解密钥控制解密。

      • 基于大合数因子分解困难性的公开密钥密码RSA

    2.2 数字签名

    签名是证明当前者的身份和数据真实性的一种信息。数字签名是只有信息的发送者才能产生的别人无法伪造的一段数字串,就发送者发送信息真实性的一个有效证明。数字签名是非对称密钥加密技术与数字摘要技术的应用。此外,数字签名也可以验证数据完整性。

    完善的数字签名体系应该满足以下条件:

    • 签名者事后不能抵赖自己的签名
    • 任何其他人不能伪造签名
    • 能够在公正的仲裁者面前通过验证签名来确认其真伪

    2.3 认证

    认证是证实某事是否名副其实或者是否有效的一个过程(身份是否合法)。认证与加密的区别在于:加密用以确保数据的保密性,阻止对手的被动攻击,而认证是用以确保报文发送者和接收者的真实性。认证往往是许多应用系统中安全保护的第一道设防。

    认证和数字签名的区别:

    • 认证基于收发双方共享的保密数据来认证,而数字签名中用于验证签名的数据是公开的
    • 认证允许收发双方互相验证其真实性,不准许第三者验证,而数字签名允许收发双方和第三者都能验证
    • 数字签名具有发送方不能抵赖、接收方不能伪造和具有在公证人前解决纠纷的能力,而认证则不一定具备

    三、信息系统安全

    信息系统一般是由计算机系统、网络系统、操作系统、数据库系统和应用系统组成。所以对应的信息安全主要包括计算机设备安全、网络安全、操作系统安全、数据库系统安全和应用系统安全。

    3.1 计算机设备安全

    主要包括物理、设备、存储介质安全和可靠性技术等

    1. 物理安全:保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故及人为操作失误或错误及各种计算机行为导致的破坏。物理安全是整个计算机信息系统安全的前提。
    2. 设备安全:设备的防盗和防毁,防止电磁信息泄漏,防止线路截获、抗电磁干扰以及电源的保护
    3. 存储介质安全:介质本身和介质上存储数据的安全
    4. 可靠性技术:一般采用容错系统实现,容错主要依靠冗余设计来实现

    3.2 网络安全

    网络作为信息的主要收集、存储、分配、传输、应用的载体,其安全对整个信息的安全起着至关重要甚至是决定性作用

    3.2.1 网络威胁

    常见的网络威胁包括:

    1. 网络监听
    2. 口令攻击
    3. 拒绝服务攻击(Dos):让目标机器停止提供服务
    4. 漏洞攻击
    5. 僵尸网络
    6. 网络钓鱼
    7. 网络欺骗
    8. 网站安全威胁:SQL注入攻击、跨站攻击、旁注攻击等

    3.2.2 网络安全防御技术

    1. 防火墙
    2. 入侵检测与防护
      • 入侵检测系统(Intrusion Detection System, IDS)通过监视网络或资源,找迹象发报警,属于被动防御
      • 入侵防护系统(Intrusion Prevention System, IPS)可预先拦截,属于主动防御
    3. VPN(Virtual Private Network)虚拟专用网络,在公用网络中建立专用的、安全的数据通信通道的技术。是加密和认证技术在网络传输中的应用
    4. 安全扫描
      • 漏洞扫描
      • 端口扫描
      • 密码类扫描(发现弱口令密码)
    5. 蜜罐(Honeypot):属于一种主动防御技术,是入侵检测技术的一个重要发展方向,也是一个“诱捕”攻击者的陷进

    3.3 操作系统安全

    操作系统的安全威胁按照行为方式划分有以下几种:

    1. 切断:对可用性的威胁,如破坏硬盘、切断通信线路或使文件管理失效
    2. 截取:对机密性的威胁,未经授权的用户、程序或计算机系统获得了对某资源的访问
    3. 篡改:对完整性的攻击,未经授权的用户对获得的某资源进行了篡改,如修改网络中正在传送的消息内容
    4. 伪造:对合法性的威胁,未经授权的用户将伪造的对象插入系统中,如把伪造的消息加到网络中或向当前文件加入记录

    按照安全威胁的表现形式来分,有以下几种:

    1. 计算机病毒
    2. 逻辑炸弹
    3. 特洛伊木马
    4. 后门:指的是嵌在操作系统的一段非法代码
    5. 隐蔽通道:系统中不受安全策略控制的、违反安全策略、非公开的信息泄漏路径

    3.4 数据库系统安全

    数据库安全主要指数据库管理系统安全,数据库安全涉及:

    1. 物理数据库的完整性:保证数据库系统中的数据不因各种自然或者物理因素而被破坏
    2. 逻辑数据库的完整性:对数据库的结构化特征提供保证,确保数据库系统结构、模式、数据不被非法修改
    3. 元素安全性:确保数据库各种存储元素满足机密性、完整性、可用性等限制
    4. 可审计性:记录数据库中所有事务和操作,保留详细的审计和日志记录,提供时候追查、分析和取证工具
    5. 访问控制:确保只有授权用户或授权程序可以访问哪些允许它们访问的数据元素,同时保证对不同用户限制使用不同的控制策略并允许灵活设置
    6. 身份认证:
    7. 可用性
    8. 推理控制
    9. 多级保护:将数据划分为不同密级的集合

    3.5 应用系统安全

    确保应用系统自身执行程序和配置文件的合法性、完整性是及其重要的安全保证措施

    应用系统主要面临的威胁有:

    1. 可信任站点的漏洞
    2. 浏览器和插件漏洞
    3. 终端用户的安全策略不健全
    4. 携带恶意软件的移动存储设备
    5. 网络钓鱼
    6. 僵尸网络
    7. 带有键盘记录程序的木马

    应用系统威胁防护技术主要包括有:

    1. Web访问控制技术:主要任务是保证网络资源不被非法访问者访问

    2. 单点登录(SSO)技术:单点登录为应用系统提供集中统一的身份认证,实现“一点登录、多点访问”。采用基于数字证书的加密和数字签名技术,基于统一的策略的用户身份认证和授权控制功能,对用户实行集中统一的管理和身份认证。

    3. 网页防篡改技术

      • 时间轮询技术
      • 核心内嵌技术
      • 事件触发技术
      • 文件过滤驱动技术
    4. Web内容安全

      • 电子邮件过滤
      • 网页过滤
      • 反间谍软件

      这些技术不仅对内容安全市场发展起到决定性推动作用,而且对于互联网的安全起到至关重要的保障作用

    参考资料

    《信息系统项目管理师—教程 第三版》

    展开全文
  • 网络系统安全性设计原则有哪些

    千次阅读 2021-07-10 03:01:20
    满意答案gtxxzq2013.09.06采纳率:59%等级:14已帮助:28935人根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素,参照SSE-CMM("系统安全工程能力成熟模型")和ISO17799(信息安全...

    满意答案

    dcebd7a0de6265b6ccae5ead692f1eab.png

    gtxxzq

    2013.09.06

    dcebd7a0de6265b6ccae5ead692f1eab.png

    采纳率:59%    等级:14

    已帮助:28935人

    根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素,参照SSE-CMM("系统安全工程能力成熟模型")和ISO17799(信息安全管理标准)等国际标准,综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面,网络安全防范体系在整体设计过程中应遵循以下9项原则:

    1.网络信息安全的木桶原则

    网络信息安全的木桶原则是指对信息均衡、全面的进行保护。“木桶的最大容积取决于最短的一块木板”。网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性,尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的“最易渗透原则”,必然在系统中最薄弱的地方进行攻击。因此,充分、全面、完整地对系统的安全漏洞和安全威胁进行分析,评估和检测(包括模拟攻击)是设计信息安全系统的必要前提条件。安全机制和安全服务设计的首要目的是防止最常用的攻击手段,根本目的是提高整个系统的"安全最低点"的安全性能。

    2.网络信息安全的整体性原则

    要求在网络发生被攻击、破坏事件的情况下,必须尽可能地快速恢复网络信息中心的服务,减少损失。因此,信息安全系统应该包括安全防护机制、安全检测机制和安全恢复机制。安全防护机制是根据具体系统存在的各种安全威胁采取的相应的防护措施,避免非法攻击的进行。安全检测机制是检测系统的运行情况,及时发现和制止对系统进行的各种攻击。安全恢复机制是在安全防护机制失效的情况下,进行应急处理和尽量、及时地恢复信息,减少供给的破坏程度。

    3.安全性评价与平衡原则

    对任何网络,绝对安全难以达到,也不一定是必要的,所以需要建立合理的实用安全性与用户需求评价与平衡体系。安全体系设计要正确处理需求、风险与代价的关系,做到安全性与可用性相容,做到组织上可执行。评价信息是否安全,没有绝对的评判标准和衡量指标,只能决定于系统的用户需求和具体的应用环境,具体取决于系统的规模和范围,系统的性质和信息的重要程度。

    4.标准化与一致性原则

    系统是一个庞大的系统工程,其安全体系的设计必须遵循一系列的标准,这样才能确保各个分系统的一致性,使整个系统安全地互联互通、信息共享。

    5.技术与管理相结合原则

    安全体系是一个复杂的系统工程,涉及人、技术、操作等要素,单靠技术或单靠管理都不可能实现。因此,必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。

    6.统筹规划,分步实施原则

    由于政策规定、服务需求的不明朗,环境、条件、时间的变化,攻击手段的进步,安全防护不可能一步到位,可在一个比较全面的安全规划下,根据网络的实际需要,先建立基本的安全体系,保证基本的、必须的安全性。随着今后随着网络规模的扩大及应用的增加,网络应用和复杂程度的变化,网络脆弱性也会不断增加,调整或增强安全防护力度,保证整个网络最根本的安全需求。

    7.等级性原则

    等级性原则是指安全层次和安全级别。良好的信息安全系统必然是分为不同等级的,包括对信息保密程度分级,对用户操作权限分级,对网络安全程度分级(安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供全面、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。

    8.动态发展原则

    要根据网络安全的变化不断调整安全措施,适应新的网络环境,满足新的网络安全需求。

    9.易操作性原则

    首先,安全措施需要人为去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。其次,措施的采用不能影响系统的正常运行。

    32分享举报

    展开全文
  • 《计算机信息系统安全保护等级划分准则》(GB17859-1999)是建立安全等级保护制度,实施安全等级管理的重要基础性标准,他讲计算机信息系统分为5个安全等级。
  • 信息安全概述

    千次阅读 2022-03-10 22:01:18
    信息系统抵御意外事件或恶意行为的能力,这些事件和行为将危及所存储、处理或传输的数据或由这些系统所提供的服务的可用性、机密性、完整性、非否认性、真实性和可控性。 2. 信息安全发展历程 预警级别最高。 3. ...
  • 网络安全考虑因素

    千次阅读 2022-02-08 22:18:42
    影响网络安全的外部因素一般称为威胁,影响网络安全的内部因素一般称为脆弱性。 威胁 1.应用系统和软件安全漏洞 2.安全策略配置不合理 3.后门和木马程序 4.病毒和恶意网站陷阱 5.黑客攻击 6.安全意识淡薄 7.用户网络...
  • 软件质量因素 6个The different elements, which impact the product, are named as software factors. They can be extensively partitioned into two software quality management process. The principal class ...
  • 系统安全性分析与设计

    千次阅读 2022-04-17 22:05:09
    一、信息系统安全体系 对于一个信息系统网络,必须从总体上规划,建立一个科学全面的信息安全保障体系,从而实现信息系统的整体安全。 二、数据安全与保密 三、通信与网络安全技术 四、病毒防治与防闯入 五、系统...
  • 信息系统安全保护等级由两个定级要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。 一是受侵害的客体。等级保护对象受到破坏时所侵害的客体包括公民、法人和其他组织的合法权益;社会秩序、...
  • 1.3 信息系统安全保障概念与模型 满足不同需求具有各种功能的信息系统是信息化社会构成的基础,信息系统安全是确保信息系统结构与相关元素的安全,以及与此相关的各种安全技术、安全服务和安全管理的总和...
  • 信息安全风险评估

    千次阅读 2021-10-28 09:33:00
    ——人为或自然的威胁利用信息系统及其管理体系中存在的脆弱性导致安全事件发生及其对组织造成的影响。 风险和安全 风险和安全是一个矛盾统一体,成反比关系(感受到越不安全,感受到的
  • 工业和信息化部关于印发《工业控制系统信息安全防护指南》的通知 1 工信部解读 工业控制系统信息安全(以下简称“工控安全”)是国家网络和信息安全的重要组成部分,是推动中国制造2025、制造业与互联网融合发展...
  • 两个信息安全标准的相同点 都是为了保护信息安全;都采用了过程方法,前一个过程的输出作为后一个过程的输入;都采用了PDCA的模型,实现持续安全建设;都发布了基本要求,27000信息安全管理体系提供了14个控制域的...
  • 网络信息安全安全风险管理

    千次阅读 2022-04-19 14:23:37
    信息时代,信息已经成为第一战略资源,信息对组织使命的完成、组织目标的实现起着至关重要的作用,因此信息资产的安全是关系到该组织能否完成其使命的重大因素。资产与风险是对矛盾共同体,资产价值越高,面临的...
  • 国际标准化组织(International Organization for Standardization, ISO)对信息安全的定义为:“为数据处理系统建立和采取技术、管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、...
  • 信息安全简答题

    万次阅读 2020-12-28 11:57:49
    一、区块链技术在网络与信息安全领域的应用 1.1区块链概念 在2008年由署名为中本聪的作者在《比特币:一种点对点的电子现金系统》一文提出,指的是一种在对等网络环境下,通过透明和可信规则,构建防伪造、防篡改...
  • 网络信息安全基本属性

    千次阅读 2022-03-17 19:18:23
    常见的网络信息安全基本属性主要有机密性、完整性、可用性、不可抵赖性和可控性等,其中**机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)被称为网络信息系统核心的CIA安全属性**,此外...
  • 信息系统项目管理师-口诀篇(1)

    千次阅读 2022-03-16 16:34:16
    信息系统项目管理师()口诀篇)
  • 安全事件频发的现在,在单一的静态密码登录验证机制下,非法入侵者若窃听到桌面登录账号的用户名及密码,即可通过合法访问权限访问内部系统,企业信息安全面临挑战;企业为防止账号信息泄露,通常强制要求员工定期...
  • 信息系统安全风险识别与评估

    万次阅读 2017-02-15 20:44:18
    2.威胁的发生对资产产生影响;3.威胁具有发生的概率。 从风险来源划分,可分为自然事件风险、人为事件风险、软件风险、软件过程风险、项目管理风险、应用风险、用户使用风险等。 自然事件风险是不以人的一直未转移的...
  • 在这里分享下国家信息系统安全等级保护基本要求——等保一级、等保二级、等保三级、等保四级内容,以备查阅及编写单位自用信息安全要求。 《信息系统安全等级保护基本要求》 中华人民共和国国家标准GB/T 22239-2008 ...
  • 信息安全体系结构

    千次阅读 2020-03-16 16:04:33
    全功能定义、设计、实施和验证的基础,该体系结构应该在反映整个信息系统安全策略的基 础上,描述该系统安全组件及其相关组件相互间的逻辑关系和功能分配。这种描述的合理性 和准确性将直接关系信息系统安全策略的实现...
  • 端口扫描检测3.2.3,本地安全检测3.2.4,系统版本及补丁检测3.2.5,网络配置检测3.2.6,安全日志检测3.3,程序函数清单设计成果设计心得 一,绪论与背景 1.1,绪论 近年来,随着人类社会的进步和信息技术的发展,人类...
  • 该模型主要给出了信息系统的攻防时间表。攻击时间指的是在系统采取某种防守措施,通过不同的攻击手段来计算攻破该防守措施所需要的时间。防守时间指的是,对于某种固定攻击手法,通过采取不同的安全防护措施,来计算...
  • 威胁网络安全因素有哪些

    万次阅读 2018-08-01 15:17:00
    威胁网络安全主要因素有: 1、 黑客的攻击,这种方式有三种:一是缺省的登录界面攻击法。二是通过网络监听,非法得到用户口令,这类方法有一定局限性,且危害性极大。三是在知道用户的账户后利用一些专门软件强行...
  • 信息安全发展的三个阶段:通信保密,信息安全信息保障 Wind River的安全专家则针对IoT设备安全提出了如下建议: 安全启动 设备首次开机时,理应采用数字证书对运行的系统和软件作认证; 访问控制 采用不同...
  • 管理信息系统复习总结(保姆级)

    万次阅读 多人点赞 2021-01-01 14:19:37
    第一章 当今全球商业中的信息系统 管理信息系统的新变化:①技术(云计算、大数据与物联网、移动数字化平台) ②管理(在线合作与社会化网络软件、商务智能、虚拟会议)③组织(社会化商务、远程办公、商业价值的共创...
  • 网络信息安全之纵深防御

    千次阅读 2022-03-30 17:48:10
    由于网络安全的本质就是黑客与开发者之间的攻防战,所以信息安全领域中的“纵深防御”概念确与战争学上的思想有着共通之处,其核心都是多点布防、以点带面、多面成体,以形成一个多层次的、立体的全方位防御体系来...
  • 论企业信息系统安全性与可靠性

    千次阅读 2017-12-28 11:26:02
    系统安全因素主要包括安全威胁和安全隐患两部分。安全威胁包含两方面:一是对系统中软件和数据的威胁,主要是合法用户误操作造成数据丢失和内部人员越权使用软件;二是对硬件设备的威胁,主要是不可抗力因素造成的...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 207,176
精华内容 82,870
关键字:

影响信息系统安全的主要因素

友情链接: 共轭梯度法.rar