返回
信息安全工程复习资料

信息安全工程复习资料

ID:35276848

大小:540.42 KB

页数:23页

时间:2019-03-22

信息安全工程复习资料_第1页
信息安全工程复习资料_第2页
信息安全工程复习资料_第3页
信息安全工程复习资料_第4页
信息安全工程复习资料_第5页
资源描述:

《信息安全工程复习资料》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全定义1.保护信息免受各方威胁、保组织业务连续性、将信息不安全带来的损失降低到最小、获得最大的投资回报和商业机会。特性(属性)1.保密性2.完整性3.可用性4.可控性5.不可否认性信息保障框架PDRR保护、检测、反应、恢复我国的信息安全保证框架WPDRRC预警,保护,检测,反应,恢复,反击。信息安全工程ISSE定义采用工程的概念、原理、技术和方法,来研究、开发、实施与维护信息系统安全的过程,23工程实践流程、管理技术和技术方法相结合的过程。以时间维划定工程元素的方法学。PDCA要素计划(Plan)(建立安全保障体系)通过信息系统安全需求分析(其中最重要的是安全风险

2、分析)确定信息系统的安全策略和安全要求,进而建立信息系统的安全保障体系。实行(Do)(设计和实现)进行信息系统的详细安全设计和实施信息系统的安全来充分体现是否根据安全保障体系的框架实现了信息系统的安全要求。检查(Check)(监理和评审和评估)对照制定的安全策略、安全要求和建立的安全保障体系来评审和评估系统的安全设计方案和安全实施。并用信息安全理论和实践经验来量度和评估系统的安全功能和性能并把监理和评审的结果报告给决策者,以便供决策者进行决策。行动(Act)(改善)决策者根据监理和评审报告决定是否实施纠正和预防活动,以便进一步改善信息系统的安全性能和安全功能。SSE-C

3、MM由能力成熟度模型(CMM)发展而来,以工程域维和能力维来诠释信息安全。23霍尔三维结构专业维;时间维;逻辑维。过程域定义每一个过程域包括一组表示机构成功执行过程域的目标。每一个过程域也包括一组集成的基本实施。基本实施定义取得过程域目标的必要步骤11个过程域1)管理安全控制;2)评估影响;3)评估安全风险;4)评估威胁;5)评估脆弱性;6)建立安全论据;7)协调安全性;8)监视安全态势;9)提供安全输入;10)确定安全需求;11)验证与确认安全;23SEE-CMM的五个能力级别1)持续改进级;2)量化控制级;3)充分定义级;4)计划跟踪级;5)非正式执行级。过程改进的

4、IDEAL方法启动为安全工程过程的成功改进奠定基础;诊断判断当前的工程过程能力现状;建立建立详细的行动计划,为实现目标做出规划;行动根据计划展开行动;学习吸取经验,改进过程能力。专用网的特点封闭的用户群;安全性高;服务质量保证。VPN防火墙的安全隐患不能阻止来自内网的攻击不能对网络中传输内容加密SSL协议23VPN网络拓扑VPN功能加密数据认证访问控制优点成本低结构灵活实现VPN的技术安全隧道技术1、加密和协议封装2、嵌套装入另一种协议3、送入网络只有源端和目的端的用户才能对隧道中的信息进行解释和处理其他用户而言无意义23用户认证技术在正式的隧道连接之前需要确认用户的身

5、份以便系统进一步实施资源访问或用户授权访问控制技术由VPN服务提供者与最终网络信息资源提供者协商决定特定用户对特定资源的访问权限。细粒度。保护。VPN协议L2F两层转发PPTP点对点隧道协议L2TP两层隧道协议IPSecIETFGRE一般路由封装二层隧道协议L2FL2TPPPTP三层隧道协议GREIPSec介于二三层间的隧道协议MPLS第二层隧道协议1、将网络层协议(如IP协议)封装到数据链路层协议PPP的数据帧中2、把整个PPP帧装入隧道协议由于隧道协议封装的是数据链路层的数据包为OSI七层模型第二层的数据包所以称为第二层隧道协议主要应用于构建基于internet远程

6、访问的VPN23第三层隧道协议(IPSec和GRE)将第三层网络层的各种协议直接封装到隧道协议中进行传输主要用于构建IntranetVPN和ExtranetVPNVPN协议比较应用范围1、PPTP和L2TP远程客户机访问局域网2、IPSec网关-网关不支持远程拨号访问安全性1、PPTP提供认证、加密,安全强度低2、L2TP提供认证、对控制报文的加密,但不能对传输中的数据加密233、IPSec提供完整的安全解决方案。不支持多协议IPSec含义l为IPv4(可选)IPv6(强制)提供基于密码的安全l不是一个单独的协议。应用于IP层上网络数据安全的一整套体系结构l包括网络认证

7、协议AuthenticationHeader,封装安全载荷协议EncapsulationgSecurityPayload(ESP),密钥管理协议(IKE)l规定在对等层之间选择安全协议、确定安全算法和密钥交换l向上提供访问控制、数据源认证、数据加密作用1)保护IP数据包的安全2)为抵御网络攻击提供防护措施优点1)根据数据包的源IP、协议、端口进行过滤2)使用HASH算法保障完整性3)确保每个IP包的唯一性4)对应用程序透明5)三种身份验证6)对数据包加密实现基本组件a)筛选器过滤规则b)筛选器操作阻止、允许、协商安全c)身份验证方法Ker

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。