@(项目经理考试学习笔记)
四.信息系统安全管理
主要考系统安全和网络安全
1. 数据加密与认证
1.1 加密机制
1.1.1 对称加密
加密和解密 用同一秘钥
1.1.2 非对称加密
加密和解密 用不同秘钥
1.2 数字签名
1.用发送者的私钥来加密
2.数字签名不算是加密过程,是叫签名过程,是确认发送者的手段
3.能够保证数据的完整性(信息摘要技术)
1.3 数字信封和PGP
2. 信息系统安全
2.1 保障层次
区别是PKI是管理 秘钥和证书的 PMI是权限管理的
2.2 安全属性,管理体系和技术体系
2.3 安全体系结构
2.3 网络层次保障
3. 网络安全
3.1 防火墙
3.2 入侵检测
入侵检测通过执行以下任务来实现:监视、分析用户及系统活动;系统构造和弱点的审计;识别反映已知进攻的活动模式并向相关人士报警;异常行为模式的统计分析;评估重要系统和数据文件的完整性;操作系统的审计跟踪管理,并识别用户违反安全策略的行为
3.3 防病毒
3.4 vpn
3.5 安全审计
3.6 安全等级保护(非常重要)
3.7 物理安全管理(机房安全 )
3.8 人员安全管理(权限管理)
3.9 运行安全管理
4. 物理安全管理
5. 人员安全管理
6. 应用系统安全管理
上面三点大概看书了解,一般不考