信息系统安全工程(ISSE)重点

信息安全系统-重点知识整理信息安全的目的是保护信息的机密性，完整性，抗否认性和可用性（或者CIA）信息安全研究分为：基础理论研究，应用技术研究，安全管理研究。

基础理论研究包括：密码研究、安全理论研究应用技术研究包括：安全实现技术、安全平台技术研究。

安全管理研究包括：安全标准、安全策略、安全测评密码理论研究重点是算法，包括：数据加密算法、数字签名算法、消息摘要算法及相应的密钥管理协议等。

安全理论研究重点是单机或者网络环境下的信息防护基本理论，主要有访问控制，身份认证，审计追踪，安全协议。

安全技术研究重点是单机或者网络环境下的信息防护应用技术，有防火墙技术、防病毒技术。

消息摘要算法（DES）是一种数学变换，单向的变换（不可逆），将不定长的信息变为固定长度的摘要，信息的任何改变，也会引起摘要面目全非的改变，因而可以通过信息摘要检测信息是否篡改。

密码系统（体制）：明文，密文，加密算法，解密算法、密码系统的安全性是基于密钥而不是加密和解密算法的细节。

经典密码大致可以分为三类：单表代换密码、多表代换密码和多字母代换密码。

密码分析/攻击形式：只有密文的攻击，已知明文的攻击，选择明文的攻击，选择密文的攻击。

密码分析方法分为：确定性和统计性。

分组密码与流密码的区别就在于记忆性设计的算法应满足下述安全性和软/硬件实现的要求：（1）分组长度足够大，防止明文穷举攻击法奏效。

（2）密钥空间足够大，防穷举密钥攻击。

（3）由密钥确定的算法要足够复杂，有较高的非线性阶数。

（4）软件实现的要求：尽量使用适合编程的子块和简单的运算。

（5）硬件实现的要求：加密和解密应具有相似性迭代密码是实现混淆和扩散原则的一种有效的方法。

分组密码的结构一般可以分为两种：Feistel网络结构和SP网络结构。

DES是分组长度为64比特的分组密码算法，密钥长度也是64比特，其中每8比特有一位奇偶校验位，因此有效密钥长度为56比特。

DES算法是公开的，其安全性依赖于密钥的保密程度。

第一章1、信息系统安全定义：P41).确保以电磁信号为主要形式的、在计算机网络化（开放互连）系统中进行自动通信、处理和利用的信息内容，在各个物理位置、逻辑区域、存储和传输介质中，处于动态和静态中的机密性、完整性、可用性、可审计性和抗抵赖性，与人、网络、环境有关的技术安全、结构安全和管理安全的总和。

2).信息在存取、处理、集散和传输中保持其机密性、完整性、可用性、可审计性和抗抵赖性的系统辨识、控制、策略和过程。

两个定义源于两种研究方法：一是作为状态来研究，一是作为对状态的控制调节来研究。

2、信息系统安全方法的要点（结合实际谈谈信息系统安全的重要性）P5①信息系统工程=功能性工程+（确保信息系统按照管理者要求的可靠、稳定、有序地实现其功能的）安全性工程。

②功能性工程应具备支持功能和履行功能的能力。

③功能性工程在确保安全方面存在脆弱性、缺陷和漏洞，可能遭到来自内外的威胁与攻击。

④安全性工程从多安全方面（物理、环境、操作系统、通信、传输、应用及用户安全）采用各种安全技术机制在功能性工程上构建安全框架，直接或间接的提供安全服务。

3、信息系统的风险是指对某个脆弱性可能引发某种成功攻击的可能性及其危害性的测度。

信息系统的风险=资源价值×成功攻击概率风险分析的意义：风险分析→安全需求分析→安全策略制定、实施。

风险分析的层次：运行前；运行中；运行后。

信息系统安全体系研究者和设计者的最高目标：从研究信息系统风险的一般规律入手，认识与掌握信息系统风险状态和分布情况的变化规律，提出安全需求，建立起具有自适应能力的信息安全模型，从而驾驭风险，使信息系统风险被控制在可接受的最小限度内，并渐近于零风险。

信息系统安全的成功标志：风险最小化、收敛性和可控性，而非零风险。

P64、信息系统的脆弱性：硬件组件、软件组件（操作平台软件，应用平台软件，应用业务软件。

）P65、为什么说安全问题最多的网络和通信协议是基于TCP/IP协议栈的Internet及其通信协议？1). 因为Internet无物理界限，无国界，各种网络界限是靠协议、约定和管理关系进行逻辑划分的，是虚拟的网络现实；2).TCP/IP协议栈原本只考虑互连互通和资源共享问题，未考虑也无法兼容解决网际的安全问题,并不提供人们所需的安全性和保密性。

2024年安全系统工程知识点总结
2024年安全系统工程的主要知识点如下：
1. 网络安全知识：了解网络攻击的类型和方式，以及防御措施和安全策略。

2. 信息安全知识：掌握信息加密、防火墙、访问控制等技术，保护数据和系统的安全。

3. 物理安全知识：了解视频监控、门禁系统、入侵报警等物理安全设备的配置和运维。

4. 安全策略和风险评估：学习制定安全策略和规范，进行风险评估和安全漏洞分析。

5. 安全审计和日志管理：了解安全审计和日志管理的重要性，并掌握相应的工具和技术。

6. 漏洞管理和漏洞扫描：学习漏洞管理的流程和方法，以及漏洞扫描的工具和技术。

7. 安全事件响应：了解安全事件的处理流程和技巧，能够快速、准确地应对安全威胁。

8. 计算机取证和安全法律法规：掌握计算机取证的方法和技术，了解相关的安全法律法规。

9. 无线网络安全知识：了解无线网络的安全风险和防护措施，掌握无线网络加密的方法和技术。

10. 云安全知识：学习云安全的相关概念和技术，了解云计算环境下的安全挑战和解决方案。

11. 社会工程学知识：了解社会工程学的基本原理和技巧，以及防范社会工程攻击的方法和策略。

总之，2024年安全系统工程需要掌握的知识点涉及网络安全、信息安全、物理安全、安全策略、风险评估、安全审计、漏洞管理、安全事件响应、计算机取证、无线网络安全、云安全和社会工程学等方面。

信息安全技术信息系统安全工程管理要求信息安全技术是指对信息系统中的信息进行保护和防护的技术手段和方法。

在信息化时代，信息安全的重要性日益凸显，各种信息安全事件也层出不穷，给个人、企事业单位以及整个社会带来了巨大的危害和损失。

因此，为了确保信息安全，提升信息系统的安全性能，信息系统安全工程管理提出了一系列要求。

首先，信息系统安全工程管理要求建立完善的安全政策和制度。

安全政策是指明确和规范信息系统安全目标的文件，旨在明确安全责任、权限和义务。

建立安全政策可以使组织拥有一个明确的信息安全框架和指导方针，使安全工作能够有计划地进行。

其次，信息系统安全工程管理要求进行风险评估和风险管理。

通过对信息系统的风险进行评估，可以了解系统面临的各种安全威胁和风险，并采取相应的措施进行防范和处理。

风险管理的目标是在保障系统正常运行的前提下，最小化风险并尽量避免安全事件的发生。

第三，信息系统安全工程管理要求进行安全性评估和安全性测试。

安全性评估主要是针对信息系统的整体架构和功能进行评估，以发现系统存在的安全漏洞和弱点。

安全性测试则是通过模拟攻击、漏洞扫描等手段来检测系统的安全性能。

通过对系统的安全性评估和测试，可以为系统的安全配置和改进提供依据。

此外，信息系统安全工程管理要求建立有效的访问控制机制。

访问控制机制是指对系统资源进行访问控制和权限管理的一系列技术和策略。

通过合理设置用户账号、权限和角色等机制，可以确保只有经过授权的用户才能访问系统资源，从而降低系统遭受非法访问和攻击的风险。

最后，信息系统安全工程管理要求定期进行安全审核和监测。

安全审核是对系统的安全性进行定期检查和评估，以发现潜在的安全隐患和问题。

安全监测是指对系统的安全状态进行实时或定期监测，以及时发现和处理安全事件。

通过安全审核和监测，可以及时发现和解决系统的安全问题，提升系统的安全性能。

总之，信息系统安全工程管理要求建立完善的安全政策和制度，进行风险评估和风险管理，进行安全性评估和安全性测试，建立有效的访问控制机制，定期进行安全审核和监测。

第二十二章信息系统安全管理 (1)22.1信息系统安全策略 (1)22.1.1信息系统安全策略的概念和内容 (1)22.1.2建立安全策略需要处理好关系 (1)22.1.3信息系统安全策略设计原则 (2)22.1.4信息系统安全方案 (3)22.2信息安全系统工程 (3)22.2.1信息安全系统工程概述 (3)22.2.2信息安全系统 (3)22.2.3信息安全系统架构体系 (4)22.2.4信息安全系统工程基础 (4)22.2.5信息安全系统工程体系结构 (5)22.3PKI公开密钥基础设施 (5)22.4PMI授权管理基础设施 (6)22.4.1PMI与PKI的区别 (6)22.4.2属性证书定义 (6)22.4.3访问控制 (6)22.4.4基于角色的访问控制 (6)22.4.5PMI支撑体系 (6)22.5信息安全审计 (7)22.5.1安全审计概念 (7)22.5.2建立安全审计系统 (7)22.5.3分布式审计系统 (8)第二十二章信息系统安全管理22.1信息系统安全策略22.1.1信息系统安全策略的概念和内容安全策略的接心内容就是“七定”，即定方案、定岗、定位、定员、定目标、定制度、定工作流程。

22.1.2建立安全策略需要处理好关系1.安全与应用的依存关系2.风险度的观点因此把信息系统的安全目标定位于“系统永不停机、数据永不丢失、网络永不瘫痪、信息永不泄密”，是错误的，是不现实的，系统安全是相对的。

3.适度安管观点4.木桶效应的观点5.信息系统安全等级的概念《计算机信息系统安全保护等级划分准则》（GB17859-1999）是建立安全等级保护制度，将计算机信息系统分为以下5个安全保护等级。

第一级用户自主保护级。

通过隔离用户与数据，使用户具备自主安全保护的能力。

它为用户提供可行的手段，该级适用于普通内联网用户第二级系统审计保护级。

实施了粒度更细的自主访问控制，通过登录规程、审计安全性相关事件和隔离资源，用户对自己的行为负责该适用手通过内网或国际网进行商务活动，需要保密的非重要单位。

网络安全管理员考试题+参考答案一、单选题（共100题，每题1分，共100分）1、入侵检测是电力监控系统安全防护的重要技术措施。

以下入侵监测系统部署相关信息错误的是____A、在大区纵向网络边界部署入侵检测系统B、在大区横向网络边界部署入侵检测系统C、生产控制大区不可统一部署一套入侵检测系统D、管理信息大区可统一部署一套入侵检测系统正确答案：C2、以下关于信息安全工程说法正确的是：（）。

A、信息化建设可以实施系统，而后对系统进行安全加固B、信息化建设没有必要涉及信息安全建设C、信息化建设中系统功能的实现是最重要的D、信息化建设中在规划阶段合理规划信息安全，在建设阶段要同步实施信息安全建设正确答案：D3、网络安全的主要目的是保护一个组织的信息资产的（）。

A、可用性、完整性、参照性B、参照性、可用性、机密性C、完整性、机密性、参照性D、机密性、完整性、可用性正确答案：D4、CA的主要功能为（）。

A、确认用户的身份B、为用户提供证书的申请、下载、查询、注销和恢复等操作C、定义了密码系统的使用方法和原则D、负责发放和管理数字证书正确答案：D5、软件安全保障的思想是在软件的全生命周期中贯彻风险管理的思想，在有限资源前提下实现软件安全最优防护，避免防范不足带来的直接损失，也需要关注过度防范造成的间接损失。

在以下软件安全开发策略中，不符合软件安全保障思想的是（）。

A、在软件立项时考虑到软件安全相关费用，经费中预留了安全测试、安全评审相关费用，确保安全经费得到落实B、在软件安全设计时，邀请软件安全开发专家对软件架构设计进行评审，及时发现架构设计中存在的安全不足C、在软件上线前对软件进行全面安全性测试，包括源代码分析、模糊测试、渗透测试，未经以上测试的软件不允许上线运行正确答案：C6、在UbuntuLinux中，命令#/etc/init.d/apache restart的功能是（）。

A、安装ApacheB、安装MySQLC、重启ApacheD、配置Apache正确答案：C7、维护管理部门应制定并落实定期网络安全意识与技能培训制度、安全考核制度，加强安全意识及安全维护管理部门应制定并落实定期网络安全意识与技能培训制度、安全考核制度，加强安全意识及安全维护技能培训的管理，提升安全监测、处置及溯源方面能力。