信息系统安全工程(ISSE)重点

信息安全系统-重点知识整理信息安全的目的是保护信息的机密性，完整性，抗否认性和可用性（或者CIA）信息安全研究分为：基础理论研究，应用技术研究，安全管理研究。

基础理论研究包括：密码研究、安全理论研究应用技术研究包括：安全实现技术、安全平台技术研究。

安全管理研究包括：安全标准、安全策略、安全测评密码理论研究重点是算法，包括：数据加密算法、数字签名算法、消息摘要算法及相应的密钥管理协议等。

安全理论研究重点是单机或者网络环境下的信息防护基本理论，主要有访问控制，身份认证，审计追踪，安全协议。

安全技术研究重点是单机或者网络环境下的信息防护应用技术，有防火墙技术、防病毒技术。

消息摘要算法（DES）是一种数学变换，单向的变换（不可逆），将不定长的信息变为固定长度的摘要，信息的任何改变，也会引起摘要面目全非的改变，因而可以通过信息摘要检测信息是否篡改。

密码系统（体制）：明文，密文，加密算法，解密算法、密码系统的安全性是基于密钥而不是加密和解密算法的细节。

经典密码大致可以分为三类：单表代换密码、多表代换密码和多字母代换密码。

密码分析/攻击形式：只有密文的攻击，已知明文的攻击，选择明文的攻击，选择密文的攻击。

密码分析方法分为：确定性和统计性。

分组密码与流密码的区别就在于记忆性设计的算法应满足下述安全性和软/硬件实现的要求：（1）分组长度足够大，防止明文穷举攻击法奏效。

（2）密钥空间足够大，防穷举密钥攻击。

（3）由密钥确定的算法要足够复杂，有较高的非线性阶数。

（4）软件实现的要求：尽量使用适合编程的子块和简单的运算。

（5）硬件实现的要求：加密和解密应具有相似性迭代密码是实现混淆和扩散原则的一种有效的方法。

分组密码的结构一般可以分为两种：Feistel网络结构和SP网络结构。

DES是分组长度为64比特的分组密码算法，密钥长度也是64比特，其中每8比特有一位奇偶校验位，因此有效密钥长度为56比特。

DES算法是公开的，其安全性依赖于密钥的保密程度。

第一章1、信息系统安全定义：P41).确保以电磁信号为主要形式的、在计算机网络化（开放互连）系统中进行自动通信、处理和利用的信息内容，在各个物理位置、逻辑区域、存储和传输介质中，处于动态和静态中的机密性、完整性、可用性、可审计性和抗抵赖性，与人、网络、环境有关的技术安全、结构安全和管理安全的总和。

2).信息在存取、处理、集散和传输中保持其机密性、完整性、可用性、可审计性和抗抵赖性的系统辨识、控制、策略和过程。

两个定义源于两种研究方法：一是作为状态来研究，一是作为对状态的控制调节来研究。

2、信息系统安全方法的要点（结合实际谈谈信息系统安全的重要性）P5①信息系统工程=功能性工程+（确保信息系统按照管理者要求的可靠、稳定、有序地实现其功能的）安全性工程。

②功能性工程应具备支持功能和履行功能的能力。

③功能性工程在确保安全方面存在脆弱性、缺陷和漏洞，可能遭到来自内外的威胁与攻击。

④安全性工程从多安全方面（物理、环境、操作系统、通信、传输、应用及用户安全）采用各种安全技术机制在功能性工程上构建安全框架，直接或间接的提供安全服务。

3、信息系统的风险是指对某个脆弱性可能引发某种成功攻击的可能性及其危害性的测度。

信息系统的风险=资源价值×成功攻击概率风险分析的意义：风险分析→安全需求分析→安全策略制定、实施。

风险分析的层次：运行前；运行中；运行后。

信息系统安全体系研究者和设计者的最高目标：从研究信息系统风险的一般规律入手，认识与掌握信息系统风险状态和分布情况的变化规律，提出安全需求，建立起具有自适应能力的信息安全模型，从而驾驭风险，使信息系统风险被控制在可接受的最小限度内，并渐近于零风险。

信息系统安全的成功标志：风险最小化、收敛性和可控性，而非零风险。

P64、信息系统的脆弱性：硬件组件、软件组件（操作平台软件，应用平台软件，应用业务软件。

）P65、为什么说安全问题最多的网络和通信协议是基于TCP/IP协议栈的Internet及其通信协议？1). 因为Internet无物理界限，无国界，各种网络界限是靠协议、约定和管理关系进行逻辑划分的，是虚拟的网络现实；2).TCP/IP协议栈原本只考虑互连互通和资源共享问题，未考虑也无法兼容解决网际的安全问题,并不提供人们所需的安全性和保密性。

2024年安全系统工程知识点总结
2024年安全系统工程的主要知识点如下：
1. 网络安全知识：了解网络攻击的类型和方式，以及防御措施和安全策略。

2. 信息安全知识：掌握信息加密、防火墙、访问控制等技术，保护数据和系统的安全。

3. 物理安全知识：了解视频监控、门禁系统、入侵报警等物理安全设备的配置和运维。

4. 安全策略和风险评估：学习制定安全策略和规范，进行风险评估和安全漏洞分析。

5. 安全审计和日志管理：了解安全审计和日志管理的重要性，并掌握相应的工具和技术。

6. 漏洞管理和漏洞扫描：学习漏洞管理的流程和方法，以及漏洞扫描的工具和技术。

7. 安全事件响应：了解安全事件的处理流程和技巧，能够快速、准确地应对安全威胁。

8. 计算机取证和安全法律法规：掌握计算机取证的方法和技术，了解相关的安全法律法规。

9. 无线网络安全知识：了解无线网络的安全风险和防护措施，掌握无线网络加密的方法和技术。

10. 云安全知识：学习云安全的相关概念和技术，了解云计算环境下的安全挑战和解决方案。

11. 社会工程学知识：了解社会工程学的基本原理和技巧，以及防范社会工程攻击的方法和策略。

总之，2024年安全系统工程需要掌握的知识点涉及网络安全、信息安全、物理安全、安全策略、风险评估、安全审计、漏洞管理、安全事件响应、计算机取证、无线网络安全、云安全和社会工程学等方面。

信息安全技术信息系统安全工程管理要求信息安全技术是指对信息系统中的信息进行保护和防护的技术手段和方法。

在信息化时代，信息安全的重要性日益凸显，各种信息安全事件也层出不穷，给个人、企事业单位以及整个社会带来了巨大的危害和损失。

因此，为了确保信息安全，提升信息系统的安全性能，信息系统安全工程管理提出了一系列要求。

首先，信息系统安全工程管理要求建立完善的安全政策和制度。

安全政策是指明确和规范信息系统安全目标的文件，旨在明确安全责任、权限和义务。

建立安全政策可以使组织拥有一个明确的信息安全框架和指导方针，使安全工作能够有计划地进行。

其次，信息系统安全工程管理要求进行风险评估和风险管理。

通过对信息系统的风险进行评估，可以了解系统面临的各种安全威胁和风险，并采取相应的措施进行防范和处理。

风险管理的目标是在保障系统正常运行的前提下，最小化风险并尽量避免安全事件的发生。

第三，信息系统安全工程管理要求进行安全性评估和安全性测试。

安全性评估主要是针对信息系统的整体架构和功能进行评估，以发现系统存在的安全漏洞和弱点。

安全性测试则是通过模拟攻击、漏洞扫描等手段来检测系统的安全性能。

通过对系统的安全性评估和测试，可以为系统的安全配置和改进提供依据。

此外，信息系统安全工程管理要求建立有效的访问控制机制。

访问控制机制是指对系统资源进行访问控制和权限管理的一系列技术和策略。

通过合理设置用户账号、权限和角色等机制，可以确保只有经过授权的用户才能访问系统资源，从而降低系统遭受非法访问和攻击的风险。

最后，信息系统安全工程管理要求定期进行安全审核和监测。

安全审核是对系统的安全性进行定期检查和评估，以发现潜在的安全隐患和问题。

安全监测是指对系统的安全状态进行实时或定期监测，以及时发现和处理安全事件。

通过安全审核和监测，可以及时发现和解决系统的安全问题，提升系统的安全性能。

总之，信息系统安全工程管理要求建立完善的安全政策和制度，进行风险评估和风险管理，进行安全性评估和安全性测试，建立有效的访问控制机制，定期进行安全审核和监测。

第二十二章信息系统安全管理 (1)22.1信息系统安全策略 (1)22.1.1信息系统安全策略的概念和内容 (1)22.1.2建立安全策略需要处理好关系 (1)22.1.3信息系统安全策略设计原则 (2)22.1.4信息系统安全方案 (3)22.2信息安全系统工程 (3)22.2.1信息安全系统工程概述 (3)22.2.2信息安全系统 (3)22.2.3信息安全系统架构体系 (4)22.2.4信息安全系统工程基础 (4)22.2.5信息安全系统工程体系结构 (5)22.3PKI公开密钥基础设施 (5)22.4PMI授权管理基础设施 (6)22.4.1PMI与PKI的区别 (6)22.4.2属性证书定义 (6)22.4.3访问控制 (6)22.4.4基于角色的访问控制 (6)22.4.5PMI支撑体系 (6)22.5信息安全审计 (7)22.5.1安全审计概念 (7)22.5.2建立安全审计系统 (7)22.5.3分布式审计系统 (8)第二十二章信息系统安全管理22.1信息系统安全策略22.1.1信息系统安全策略的概念和内容安全策略的接心内容就是“七定”，即定方案、定岗、定位、定员、定目标、定制度、定工作流程。

22.1.2建立安全策略需要处理好关系1.安全与应用的依存关系2.风险度的观点因此把信息系统的安全目标定位于“系统永不停机、数据永不丢失、网络永不瘫痪、信息永不泄密”，是错误的，是不现实的，系统安全是相对的。

3.适度安管观点4.木桶效应的观点5.信息系统安全等级的概念《计算机信息系统安全保护等级划分准则》（GB17859-1999）是建立安全等级保护制度，将计算机信息系统分为以下5个安全保护等级。

第一级用户自主保护级。

通过隔离用户与数据，使用户具备自主安全保护的能力。

它为用户提供可行的手段，该级适用于普通内联网用户第二级系统审计保护级。

实施了粒度更细的自主访问控制，通过登录规程、审计安全性相关事件和隔离资源，用户对自己的行为负责该适用手通过内网或国际网进行商务活动，需要保密的非重要单位。

网络安全管理员考试题+参考答案一、单选题（共100题，每题1分，共100分）1、入侵检测是电力监控系统安全防护的重要技术措施。

以下入侵监测系统部署相关信息错误的是____A、在大区纵向网络边界部署入侵检测系统B、在大区横向网络边界部署入侵检测系统C、生产控制大区不可统一部署一套入侵检测系统D、管理信息大区可统一部署一套入侵检测系统正确答案：C2、以下关于信息安全工程说法正确的是：（）。

A、信息化建设可以实施系统，而后对系统进行安全加固B、信息化建设没有必要涉及信息安全建设C、信息化建设中系统功能的实现是最重要的D、信息化建设中在规划阶段合理规划信息安全，在建设阶段要同步实施信息安全建设正确答案：D3、网络安全的主要目的是保护一个组织的信息资产的（）。

A、可用性、完整性、参照性B、参照性、可用性、机密性C、完整性、机密性、参照性D、机密性、完整性、可用性正确答案：D4、CA的主要功能为（）。

A、确认用户的身份B、为用户提供证书的申请、下载、查询、注销和恢复等操作C、定义了密码系统的使用方法和原则D、负责发放和管理数字证书正确答案：D5、软件安全保障的思想是在软件的全生命周期中贯彻风险管理的思想，在有限资源前提下实现软件安全最优防护，避免防范不足带来的直接损失，也需要关注过度防范造成的间接损失。

在以下软件安全开发策略中，不符合软件安全保障思想的是（）。

A、在软件立项时考虑到软件安全相关费用，经费中预留了安全测试、安全评审相关费用，确保安全经费得到落实B、在软件安全设计时，邀请软件安全开发专家对软件架构设计进行评审，及时发现架构设计中存在的安全不足C、在软件上线前对软件进行全面安全性测试，包括源代码分析、模糊测试、渗透测试，未经以上测试的软件不允许上线运行正确答案：C6、在UbuntuLinux中，命令#/etc/init.d/apache restart的功能是（）。

A、安装ApacheB、安装MySQLC、重启ApacheD、配置Apache正确答案：C7、维护管理部门应制定并落实定期网络安全意识与技能培训制度、安全考核制度，加强安全意识及安全维护管理部门应制定并落实定期网络安全意识与技能培训制度、安全考核制度，加强安全意识及安全维护技能培训的管理，提升安全监测、处置及溯源方面能力。

《网络安全管理员》技师理论知识试题库含参考答案一、单选题（共60题，每题1分，共60分）1、CA（证书颁发机构, Certificate Authority）在数字签名中扮演的主要角色是（）。

A、签名者B、验证者C、加密者D、仲裁正确答案：D2、私有 IP 地址是一段保留的IP 地址。

只适用在局域网中，无法在Internet 上使用。

关于私有地址，下面描述正确的是（）。

A、A 类和 B 类地址中没有私有地址，C 类地址中可以设置私有地址B、A 类地址中没有私有地址，B 类和 C 类地址中可以设置私有地址C、A 类、B 类和 C 类地址中都可以设置私有地址D、A 类、B 类和 C 类地址中都没有私有地址正确答案：C3、用来使数据包以用户能够理解的格式显示的方法称为（）。

A、解码B、分析C、编码D、解包正确答案：A4、计算机网络是地理上分散的多台______遵循约定的通信协议,通过软硬件互联的系统.A、计算机B、自主计算机C、数字设备D、主从计算机正确答案：B5、各类边界设备应按（）原则设置安全策略，各类高危端口得到全面封堵，确保网络边界防线严密到位A、最小访问B、最简配置C、全通开放D、管理方便正确答案：A6、电子邮件安全协议增强了身份认证和数据传输加密。

安全多用途互联网邮件扩展（S/MIME）基于（）数据安全技术，是MIME Internet电子邮件格式标准的安全扩充。

A、CRCB、MD5C、AESD、RSA正确答案：D7、关闭系统多余的服务有（）安全方面的好处？A、A 使黑客选择攻击的余地更小B、关闭多余的服务以节省系统资源C、使系统进程信息简单，易于管理D、没有任何好处正确答案：A8、SSL是保障WEB数据传输安全性的主要技术，它工作在（）。

A、链路层B、网络层C、传输层D、应用层正确答案：D9、从安全的角度来看，运行哪一项起到第一道防线的作用：（）。

A、使用安全shell程序B、远端服务器C、防火墙D、Web服务器正确答案：C10、在路由器上配置帧中继静态MAP必须指定（）参数。

网络安全管理员模拟考试题+参考答案一、单选题（共100题，每题1分，共100分）1、计算机病毒的危害性表现在（）。

A、不影响计算机的运行速度B、能造成计算机部分配置永久性失效C、影响程序的执行或破坏用户数据与程序D、不影响计算机的运算结果正确答案：C2、严禁接入公司综合数据网的计算机终端同时直接连（）。

A、其他网络B、城域网C、广域网D、互联网正确答案：A3、在gzip命令中，-t的作用是___A、解压B、检验压缩文件C、显示压缩文件D、删除压缩文件正确答案：B4、在计算机终端上插入外来移动存储介质时，最合理的做法应该是（）A、对系统重要数据作好备份B、直接打开移动存储介质;C、先对移动存储介质进行病毒扫描，确保安全后再使用;D、断开网络连接;正确答案：C5、哪类存储系统有自己的文件系统（）。

A、DASB、NASC、SAND、IPSAN正确答案：B6、网络后门的功能是（）。

A、为定期维护主机B、为了防止主机被非法入侵C、防止管理员密码丢失D、保持对目标主机长期控制正确答案：D7、下列不属于网络安全测试范畴的是？（）A、结构安全B、边界完整性检查C、剩余信息保护D、网络设备防护正确答案：C8、安全接入区应当使用基于非对称加密算法的认证加密技术进行安全防护，实现子站对主站的身份鉴别与报文（）保护A、私密性B、完整性C、可用性D、原认证正确答案：B9、身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（）。

A、数字签名机制是实现身份鉴别的重要机制B、身份鉴别一般不用提供双向的认证C、目前一般采用基于对称密钥加密或公开密钥加密的方法D、身份鉴别是授权控制的基础正确答案：B10、资产维护管理应根据资产的（）对资产进行标识管理，根据资产的（）选择相应的管理措施。

A、所处位置,责任人B、互联情况,清单C、重要程度,价值D、图册,互联情况正确答案：C11、在典型的 WEB 应用站点的层次结构中，“中间件”是在哪里运行的（）？A、浏览器客户端B、web 服务器C、应用服务器D、数据库服务器正确答案：C12、常见Windows rootkit类型（）。

1.系统:由相互作用和相互依赖的若干组成结合而成的具有特定功能的有机整体。

系统的属性:目的性整体性相关性环境适应性有序性可靠性是指系统在特定的条件下和规定的时间内完成规定功能的能力可靠度是衡量系统可靠性的标准，它是指系统在规定的时间内完成规定功能的概率安全系统的特点：系统性开放性确定性与非确定性有序和无序的统一体突变性或畸变性2.系统工程：系统工程是以系统为研究对象，以达到总体最佳效果为目标，为达到这一目标采取组织、管理、技术等多方面的最新科学成就和知识的一门综合性的科学技术3.安全系统工程：采用系统工程的基本原理和方法，识别、分析系统中的危险因素，评价并控制体统风险，使系统的安全性达到预期目标的工程技术4.安全系统工程的研究对象：人子系统机器子系统环境子系统构成的人机环境系统。

三个子系统之间相互影响、相互作用的结果使系统总体安全性处于某种状态。

安全系统工程的研究对象就是这三者各自及其相互之间的关系。

5.事故：是人们为实现其目的的行动过程中，突然发生的，迫使其目的的行动暂时或永远终止的一种意外事件。

6.事故法则的运用:要消除一次死亡重伤事故以及29次轻伤事故，必须首先消除300次无伤事故。

也就是说，防止灾害的关键，不在于防止伤害，而是要从根本上防止事故。

所以，安全工作必须从基础抓起，如果基础安全工作做得不好，小事故不断，就很难避免大事故的发生。

7国标GB6441-86《企业职工伤亡事故分类标准》事故类别分为：1.物体打击2.车辆伤害3 机械伤害4.起重伤害5 触电6.淹溺7.灼烫8.火灾9.高处坠落10.坍塌11.冒顶片帮12.透水13.放炮14.火药爆炸15.瓦斯爆炸16.锅炉爆炸17.容器爆炸18.其它爆炸19.中毒和窒息20.其它伤害工伤事故伤害分类:挫伤，创伤，刺伤，擦伤，骨伤，脱臼，烧伤，电伤、冻伤、腐蚀、听力损伤、中毒、窒息。

8.职业卫生的分类9.事故的直接原因只有两个，即人的不安全行为和物的不安全状态。

信息安全技术信息系统安全工程管理要求在当今数字化的时代，信息系统已经成为企业、组织乃至整个社会运行的重要支撑。

然而，随着信息系统的日益复杂和广泛应用，信息安全问题也日益凸显。

信息系统安全工程管理作为保障信息系统安全的重要手段，其重要性不言而喻。

信息系统安全工程管理涵盖了从系统规划、设计、实施到运维的整个生命周期。

它不仅仅是安装一些防火墙、杀毒软件那么简单，而是一个综合性的、系统性的工程。

首先，在规划阶段，需要对信息系统的安全需求进行全面的分析和评估。

这就像是在建造一座房子之前，要先确定它的用途、居住人数以及可能面临的风险，比如地震、洪水等。

对于信息系统来说，要考虑的因素包括系统的业务目标、用户群体、可能受到的攻击类型以及法律法规的要求等。

只有明确了这些需求，才能为后续的设计和实施提供正确的方向。

在设计阶段，要根据规划阶段确定的安全需求，制定详细的安全策略和方案。

这包括选择合适的安全技术和产品，如加密技术、访问控制机制、入侵检测系统等。

同时，还要考虑系统的架构和布局，确保各个组件之间的安全协同工作。

比如说，不能让重要的数据存储在容易受到攻击的位置，就像不能把贵重物品放在门口一样。

实施阶段是将设计方案转化为实际的系统。

这个过程中，要严格按照设计要求进行操作，确保安全措施的正确部署。

同时，要对实施过程进行监控和管理，及时发现和解决出现的问题。

这就好比盖房子的时候，要保证每一块砖都砌得牢固，每一根钢筋都放置正确。

运维阶段则是信息系统安全工程管理的长期任务。

在这个阶段，要对系统进行持续的监控和维护，及时发现和处理安全事件。

要定期对系统进行安全评估和审计，检查安全措施是否有效，是否需要进行调整和改进。

就像房子建成后，要定期检查房屋的结构是否安全，是否需要维修和加固。

信息系统安全工程管理还需要建立完善的管理制度和流程。

比如，要有明确的安全责任制度，确保每个人都知道自己在信息安全方面的职责；要有规范的安全操作流程，避免因为操作不当导致的安全问题；要有应急响应机制，当发生安全事件时能够迅速采取措施，降低损失。

信息系统安全知识点信息系统安全是指对信息系统进行保护，防止未经授权的访问、使用、披露、破坏、修改或泄露敏感信息和数据的一系列措施和技术。

随着技术的发展和信息化进程的推进，信息系统安全问题也变得越来越重要。

本文将针对信息系统安全的相关知识点进行探讨。

一、密码学密码学是信息系统安全中的重要组成部分。

它研究如何使用密码算法来保证信息的保密性、完整性和可靠性。

常见的密码学算法包括对称加密算法和非对称加密算法。

1. 对称加密算法对称加密算法使用同一个密钥进行加密和解密。

常见的对称加密算法有DES、AES等。

对称加密算法的特点是加解密速度快，但密钥的安全性需要得到保证。

2. 非对称加密算法非对称加密算法使用一对密钥，分别为公钥和私钥。

公钥用于加密，私钥用于解密。

常见的非对称加密算法有RSA、ECC等。

非对称加密算法的特点是安全性较高，但加解密速度相对较慢。

二、身份认证与访问控制身份认证是信息系统安全的核心问题之一，它确保只有经过授权的用户才能访问系统内部资源。

常见的身份认证方式包括以下几种。

1. 用户名和密码认证用户名和密码认证是最常见的身份认证方式，用户通过输入正确的用户名和密码来验证身份。

然而，这种方式容易受到暴力破解和钓鱼等攻击方式的威胁。

2. 双因素认证双因素认证是在用户名和密码认证的基础上，再增加一种身份认证方式。

常见的双因素认证方式包括指纹识别、智能卡、短信验证码等。

双因素认证能够提供更高的安全性，提升用户身份认证的难度。

3. 访问控制访问控制是指通过设置权限来限制用户对系统资源的访问。

常见的访问控制方式包括强制访问控制（MAC）、自主访问控制（DAC）、角色访问控制（RBAC）等。

访问控制可以细化到用户、角色、资源等级别，提供更为精细的权限管理。

三、漏洞与攻击漏洞和攻击是信息系统安全的常见问题，不同的漏洞和攻击方式可能对系统造成不同程度的威胁和损害。

以下是一些常见的漏洞和攻击方式。

1. 缓冲区溢出缓冲区溢出是一种利用程序在处理数据时没有足够的边界检查，导致数据溢出到内存中其他位置的攻击方式。