Cap22_信息系统安全管理
Posted sdlszjb
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Cap22_信息系统安全管理相关的知识,希望对你有一定的参考价值。
22 信息系统安全管理
22.1 信息系统安全策略
22.1.1 信息系统安全策略的概念与内容
七定:定方案、定岗、定位、定员、定目标、定制度、定工作流程。
22.1.2 建立安全策略需要处理好的关系
- 安全与应用的依存关系
- 风险度的观点
- 适度安全的观点
- 木桶效应的观点
- 信息系统安全等级保护的概念
- 用户自主保护级
- 系统审计保护级
- 安全标记保护级
- 结构化保护级
- 访问验证保护级
22.1.3 信息系统安全策略设计原则
- 8个总原则
- 10个特殊原则
22.1.4 信息系统安全方案
- 与信息系统安全方案有关的系统组成因素
- 确定信息系统安全方案
22.2 信息安全系统工程
22.2.1 信息安全系统工程概述
22.2.2 信息安全系统
- 安全机制
- 基础设施实体安全
- 平台安全
- 数据安全
- 通信安全
- 应用安全
- 运行安全
- 管理安全
- 授权和审计安全
- 安全防范体系(WPDRRC信息安全保障体系)
- 安全服务
- 对等实体认证服务
- 数据保密服务
- 数据完整性服务
- 数据源点认证服务
- 禁止否认服务
- 犯罪证据提供服务
- 安全技术
- 加密技术
- 数字签名技术
- 访问控制技术
- 数据完整性技术
- 认证技术
- 数据挖掘技术
22.2.3 信息安全系统架构体系
- MIS+S系统(初级信息安全保障系统)
- S-MIS系统架构(标准信息安全保障系统)
- S2-MIS系统架构
22.2.4 信息安全系统工程基础
- 信息安全系统工程与技术工程的关系
- 信息安全系统工程与安全管理的关系
22.2.5 信息安全系统工程体系结构
- ISSE-CMM概述
- ISSE过程:工程过程、风险过程、保证过程
- ISSE体系结构:5个能力级别
22.3 PKI公开密钥基础设施
22.3.1 公钥基础设施(PKI)基本概念
- PKI的总体架构
数字证书、认证中心CA、数字证书注册审批机构RA、数字签名、密钥和证书管理工具、双证书体系 - 双证书、双密钥机制
- 双密钥证书的生成过程
- X.509证书标准
- 公开密钥证书的标准扩展
- 数字证书的主要内容
22.3.2 数字证书及其生命周期
- PKI/CA对数字证书的管理
- 数字证书的生命周期
- 映射证书到用户的帐户
22.3.3 信任模型
- 信任的概念
- PKI/CA的信任结构
- 层次信任结构
- 分布式信任结构
- Web模型
- 以用户为中心的信任模型
- 实体命名(DN)信任机制
22.3.4 应用模式
- 电子商务
- 电子政务
- 网上银行
- 网上证券
- 其他应用
22.4 PMI权限(授权)管理基础设施
22.4.1 PMI与PKI的区别
- PMI与PKI逐项比较
- 属性证书及其管理中心
AC(属性证书),
SOA->AA
22.4.1 属性证书定义
- 属性证书的格式
- 属性证书的特点
- 属性证书的使用
22.4.3 访问控制
- 访问控制的基本概念
- 访问控制机制分类
- 强制访问控制
- 自主访问控制
- 访问控制安全模型
- Bell-LaPadula访问控制安全模型(BLP模型)
- Biba完整性模型
22.4.4 基于角色的访问控制
22.4.5 PMI支撑体系
- PMI平台
- 策略规则
- 权限管理
- 访问控制的应用
- 访问控制授权方案
- DAC
- ACL
- MAC
- RBAC
- 访问控制决策的基本因素
- 基于角色的访问控制
- 访问控制授权方案
22.4.6 PMI实施
- 建立属性权威
- 制定授权策略
- 授权
- 访问控制
- 审计
- PMI实施的工作流程
22.5 信息安全审计
22.5.1 安全审计概念
- 安全审计
安全审计是记录、审查主体对客体进行访问和使用情况,保证安全规则被正确执行,并帮助分析安全事故产生的原因。 - 安全审计的作用
- 安全审计功能
- 安全审计自动响应功能
- 安全审计数据生成功能
- 安全审计分析功能
- 安全审计浏览功能
- 安全审计事件选择功能
- 安全审计事件存储功能
22.5.2 建立安全审计系统
- 基于入侵监测预警系统的网络与主机信息监测审计
- 系统配置拓扑结构
- 工作原理及连接配置
- 重要应用系统运行情况审计
- 基于主机操作系统代理
- 基于应用系统代理
- 基于应用系统独立程序
- 基于网络旁路监控方式
22.5.3 分布式审计系统
- 审计中心
- 审计控制台
- 审计Agent
以上是关于Cap22_信息系统安全管理的主要内容,如果未能解决你的问题,请参考以下文章
学系统集成项目管理工程师(中项)系列22b_信息化知识(中)
学系统集成项目管理工程师(中项)系列22c_信息化知识(下)
学系统集成项目管理工程师(中项)系列22a_信息化知识(上)