信息系统管理工程师教程整理版全新考试2018年(10)

4 主体和验证者的两种关系背景：主体由申请者来代表申请者和验证者之间存在着特定通信关系；主体为验证者提供数据项来源。

5 鉴别的方法主要有以下5中：用所拥有的（IC卡）进行鉴别；用所知道的进行鉴别（如密码）；用不可改变的特性（如生物测定的标识特征）进行鉴别；相信可靠的第三方建立的鉴别；环境（如主机地址）。

6鉴别分为单向和双向鉴别，鉴别服务可以将鉴别结果传送给访问控制服务。 9.2.2 访问控制的一般概念

1 访问控制的手段包括用户识别代码、密码、登录控制、资源授权（用户配置文件、资源配置文件、控制列表）、授权核查、日志和审计。

2 访问控制和内部控制的关系：共同目标是保护资产，内部控制设计所用的有形资产和无形资产，包括与计算机相关的和无关的，而访问控制设计与知识相关的无形资产和有形资产，是整体安全控制的一部分。 9.2.3 访问控制的策略

1 实现访问控制的三种最常用的方法：要求用户输入一些保密信息（用户名、密码）；采用物理识别设备（访问卡、钥匙、令牌）、采用生物统计学系统（基于某种特殊的物理特性对人进行唯一性识别）。

2 除了密码之外访问控制的特性包括：多个密码（一个密码用于进入系统、另一个密码用于规定操作权限）；一次性密码（系统生成一次性密码的清单）；基于时间的密码（访问使用的正确密码随时间变化，变化基于时间和一个秘密的用户钥匙，密码隔一段时间就发生变化，变得难以猜测）；智能卡（不但需要密码，还要物理的智能卡才有权限接触系统）；挑战反应系统（使用智能卡和加密的组合来提供安全访问控制身份识别系统）。 3 访问控制手段： 物理类

31 / 122

防御型：文书备份、围墙和栅栏、保安、证件识别系统、加锁的门、双供电系统、生物识别型门禁系统、工作场所的选择、灭火系统。

探测型：移动监测探头、烟感和温感探头、闭路监控、传感和报警系统。 管理类

防御型：安全知识培训、职务分离、职员雇用手续、职员离职手续、监督管理、灾难恢复和应急计划、计算机使用的登记。

探测型：安全评估和审计、性能评估、强制假期、背景调查、职务轮换。 技术类

防御型：访问控制软件、防病毒软件、库代码控制系统、密码、智能卡、加密、拨号访问控制和回叫系统。

探测型：日志审计、入侵检测系。 9.3 加密

9.3.1 保密与加密

1 加密就是将信息进行编码使侵入者不能够理解和阅读的方法。解密将编码信息转化为原理的形式。

9.3.2 加密与解密机制

1 从译者的角度看，密码分析所面临的问题有三种主要变型：“只有密文”问题（仅有密文而无明文）；“已知明文”问题（已有一批相匹配的明文与密文）；“选择明文”（能够加密自己所选的明文）。 9.3.3 密码算法

1 密码算法分为传统密码算法（对称密码算法）和公开密钥密码算法（非对称密码算法）。 2 对称密码技术要求加密解码双方拥有相同的密钥，非对称密码技术是加密解密双方拥有不同密钥。

32 / 122

3 对称密码体制从加密模式上可分为序列密码和分组密码。

4 序列密码算法的安全强度由它所产生的伪随机序列的好坏来决定；分组密码体制中，经过加密的密文与密码算法和密钥有关，与被处理的明文数据段在整个明文中所处的位置无关。

5 非对称密码要求密码成对出现，一个为加密密钥（可以公开），另一个为解密密钥（用户要保护好），并且不可能从其中一个推导出另一个。

6 公共密钥机密的信息只能用专用密钥解密，公钥加密也用来对专用密钥机密。 9.3.4 密钥及密钥管理

1 密钥是密码算法中的可变参数。

2 密钥管理包括：产生密钥、分发密钥、输入和输出密钥、更换密钥、存储密钥、保存和备份密钥、密钥的寿命、销毁密钥。 9.4 完整性保障 9.4.1 完整性概念

1 完整性包括软件完整性和数据完整性两个方面

2 对数据完整性五个最常见的威胁：人类，可能是人类的疏忽、故意损坏等原因导致完整性被破坏；硬件故障，包括磁盘故障、芯片和主板故障、电源故障；网络故障，包括网络连接问题、网络接口卡和驱动程序；灾难，如火灾、水灾、工业破坏和蓄意破坏；逻辑问题，包括软件错误、文件损坏、容量错误、数据交换错误和操作系统错误。 9.4.2 完整性保障策略

1 为了恢复数据完整性和防止数据完整性丧失，可以采用的技术有：备份、镜像技术、归档、分级存储管理、转储、系统安全程序、奇偶校验和故障前兆分析。 2 通过如下服务来完成完整性服务：屏蔽、证实、屏蔽。

3 DBMS的完整性控制机制应具有三个方面的功能：定义功能、检查功能、如果发现用户

33 / 122

操作请求使数据违背了完整性约束条件，采取一定的动作保证数据的完整性。 4 攻击可以发生在软件的三个主要成分上：程序、数据、文档。 5 数字签名 9.5 可用性保障

1 要提高系统的可用性，一般都是要配置冗余和容错部件来减少他们的不可用时间。 9.5.1 事故相应与事故恢复

1灾难恢复措施包括：灾难预防制度、灾难演习制度、灾难恢复（全盘恢复和个别文件恢复）。

2 备份系统的组成部分有物理主机系统、逻辑主机系统、备份存储介质、操作调度、操作执行、物理目标系统、系统监控。

3 备份策略：完全备份、增量备份、差异备份、按需备份。 9.5.2 减少故障时间的高可用性系统

1 提供容错的途径有使用空闲备件、负载平衡、镜像、复现、热可更换。 2 网络冗余的主要途径有双主干、开关控制技术、路由器、通信中件。 9.6 计算机病毒的防治与计算机犯罪的防范 9.6.1 计算机病毒概念 9.6.2 计算机病毒的防治

1 计算机病毒的预防包括两个方面对已知病毒的预防和对未来病毒的预防，对已知病毒的预防可以采用特征判定技术和静态判定技术；对未知病毒的预防是一种行为规则判定技术（动态判定技术）。

2 计算机病毒预防技术主要包括磁盘引导区保护、加密可执行程序、读写控制技术、系统监控技术。

3 反病毒软件：病毒扫描软件、完整性检查程序、行为封锁软件。

34 / 122

4 计算机病毒检测技术有两种：特征分类的基础上建立的、对文件数据段进行定期或不定期对比，发现差异。 9.6.3计算机犯罪的防范 9.7 安全分析

1风险：指某种破坏或损失发生的可能性。 …… 此处隐藏：932字，全部文档内容请下载后查看。喜欢就下载吧 ……