在信息系统安全建设中，（18）确立全方位的防御体系，一般会告诉用户应有的责任，组织..

免费智能真题库 > 历年试卷 > 信息系统项目管理师 > 2015年下半年信息系统项目管理师上午试卷综合知识

第18题

知识点：安全策略磁盘加密培训认证数据加密系统安全信息系统安全用户认证

关键词：病毒磁盘攻击数据加密网络信息系统安全安全加密数据系统安全信息系统章/节：信息系统安全策略

在信息系统安全建设中，（18）确立全方位的防御体系，一般会告诉用户应有的责任，组织规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施，以及雇员培训等，并保证所有可能受到攻击的地方都必须以同样安全级别加以保护。

A. 安全策略

B. 防火墙

C. 安全体系

D. 系统安全

相关试题：信息系统安全策略设计原则

更多>

第18题 2016年上半年

45%

通过收集和分析计算机系统或网络的关键节点信息，以发现网络或系统中是否有违反安全策略的行为和被攻击的迹象的技术被称为（18）..

第21题 2008年上半年

60%

信息安全策略的设计与实施步骤是（21）。

第63题 2020年下半年

42%

按照系统安全策略“七定”要求,系统安全策略首先要( )。


知识点讲解
· 安全策略 · 磁盘 · 加密 · 培训 · 认证 · 数据加密 · 系统安全 · 信息系统安全 · 用户认证

安全策略

安全策略概述

安全策略是指人们对由于使用计算机业务应用系统而可能导致企业资产损失而进行保护的各种措施、手段，以及建立的各种管理制度、法规等。

安全策略的核心内容就是“七定”：定方案、定岗、定位、定员、定目标、定制度、定工作流程。

安全策略具有科学性、严肃性、非二义性和可操作性。

建立安全策略需要处理好的关系

1．安全与应用相互依存

安全与应用既矛盾，又相互依存。没有应用，就不会产生相应的安全需求等问题；不妥善地解决安全问题，就不能更好地开展应用。另外，安全是有代价的，会增加系统建设和运行的费用，会规定对使用的限制，给应用带来一些不便。

2．风险度的观点

安全是相对的，是一个风险大小的问题。它是一个动态过程，我们不能一厢情愿地追求所谓绝对安全，而是要将安全风险控制在合理程度或允许的范围内。

3．适度安全的观点

安全风险与安全代价相对应，需要经过风险评估后对风险和代价进行均衡，有效控制两者的平衡点，既能保证安全风险的有效控制，又使安全的代价可以接受。

4．木桶效应观点

安全就好比木桶的短板，应关注于安全。

5．安全等级保护

国家标准《计算机信息安全保护等级划分准则》将计算机信息系统分为以下5个安全保护等级：

.用户自主保护级：适用于普通内联网用户。

.系统审计保护级：适用于通过内联网或国际网进行商业活动，需要保密的非重要单位。

.安全标记保护级：适用于地方各级国家机关、金融单位机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位。

.结构化保护级：适用于中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研单位机构和国防建设等部门。

.访问验证保护级：适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位。

建立安全策略的设计原则

建立安全策略的设计原则是在决策之前需要清理头绪，抓住“关键环节”。

信息系统安全管理的8个总原则：

.主要领导人负责原则

.规范定级原则

.依法行政原则

.以人为本原则

.注重效费比原则

.全面防范、突出重点原则

.系统、动态原则

.特殊的安全管理原则

信息系统安全管理的10个特殊原则是：

.分权制衡原则

.最小特权原则

.标准化原则

.失效保护原则

.普遍参与原则

.职责分离原则

.审计独立原则

.控制社会影响原则

.保护资源和效率原则

系统安全方案

全局性的系统方案直接影响到信息系统安全实施与效果。因此，从信息安全考虑，确定一个有利于信息安全的系统组成方案是十分必要的。与系统安全方案有关的系统组成因素包括：

.主要硬件设备的选型。

.操作系统和数据库的选型。

.网络拓扑结构的选型。

.数据存储方案和存储设备的选型。

.安全设备的选型。

.应用软件开发平台的选型。

.应用软件系统结构的选型。

.供货商和集成商的选择。

.业务运营与安全管理的职责划分。

.应急处理方案的确定以及人员的落实。

确定系统安全方案主要包括如下内容：

.首先确定采用MIS+S、S-MIS或S2-MIS体系架构。

.确定业务和数据存储方案。

.确定网络拓扑结构。

.基础安全设施和主要安全设备的选型。

.业务应用系统安全级别确定。

.系统资金和人员投入的档次。

系统安全策略内容

安全策略的核心内容为“七定”，安全策略种类包括：

.机房设备安全管理策略。

.主机和操作系统管理策略。

.网络和数据库管理策略。

.应用和输入输出管理策略。

.应用开发管理策略。

.应急事故管理策略。

.密码和安全设备管理策略。

.信息审计管理策略等。

磁盘

在磁表面存储器中，磁盘的存取速度最快，且具有较大的存储容量，是目前广泛使用的外存储器。磁盘存储器由盘片、驱动器、控制器和接口组成。盘片的两面用来存储信息。驱动器用于驱动磁头（读／写头）沿盘面作径向运动以寻找目标磁道位置，驱动盘片以额定速率稳定旋转，通常是5400～15000r/min（Revolution Per Minute，RPM），并且控制数据的写入和读出。控制器接收主机发来的命令，将它转换成磁盘驱动器的控制命令，并实现主机和驱动器之间数据格式的转换及数据传送，以控制驱动器的读／写操作。一个控制器可以控制一台或多台驱动器。接口是主机和磁盘存储器之间的连接逻辑。

磁盘存储器也称为硬盘存储器。硬盘存储器具有存储容量大，使用寿命长，存取速度较快的特点。硬盘存储器的硬件包括硬盘控制器（适配器）、硬盘驱动器以及连接电缆。硬盘控制器（Hard Disk Controller，HDC）对硬盘进行管理，并在主机和硬盘之间传送数据。硬盘控制器以适配卡的形式插在主板上或直接集成在主板上，然后通过电缆与硬盘驱动器相连。硬盘驱动器（Hard Disk Drive，HDD）中有盘片、磁头、主轴电机（盘片旋转驱动机构）、磁头定位机构、读／写电路和控制逻辑等。

为了提高单台驱动器的存储容量，在硬盘驱动器内使用了多个盘片，它们被叠装在主轴上，构成一个盘组；每个盘片的两面都可用作记录面，所以一个硬盘的存储容量又称为盘组容量。

硬盘的接口方式可以说是硬盘另一个非常重要的技术指标，这点从SCSI硬盘和IDE硬盘的巨大差价就能体现出来，接口方式直接决定硬盘的性能。现在最常见的接口有IDE（ATA）和SCSI两种，此外还有一些移动硬盘采用了PCMCIA或USB接口。

.IDE（Integrated Drive Electronics）：IDE接口最初由CDC、康柏和西部数据公司联合开发，由美国国家标准协会（ATA）制定标准，所以又称ATA接口。普通用户家里的硬盘几乎全是IDE接口的。IDE接口的硬盘可细分为ATA-1（IDE）、ATA-2（EIDE）、ATA-3（Fast ATA-2）、ATA-4（包括UItraATA、Ultra ATA/33、Ultra ATA/66）与Serial ATA（包括Ultra ATA/100及其他后续的接口类型）。基本IDE接口数据传输率为4.1Mb/s，传输方式有PIO和DMA两种，支持总线为ISA和EISA。后来为提高数据传输率、增加接口上能连接的设备数量、突破528MB限制及连接光驱的需要，又陆续开发了ATA-2、ATAPI和针对PCI总线的FAST-ATA、FAST-ATA2等标准，数据传输率达到了16.67MB/s。

.小型计算机系统接口（Small Computer System Interface，SCSI）：SCSI并不是专为硬盘设计的，实际上它是一种总线型接口。由于独立于系统总线工作，所以它的最大优势在于其系统占用率极低，但由于其昂贵的价格，这种接口的硬盘大多用于服务器等高端应用场合。

加密

保密与加密

保密就是保证敏感信息不被非授权的人知道。加密是指通过将信息进行编码而使得侵入者不能够阅读或理解的方法，目的是保护数据和信息。解密是将加密的过程反过来，即将编码信息转化为原来的形式。古时候的人就已经发明了密码技术，而现今的密码技术已经从外交和军事领域走向了公开，并结合了数学、计算机科学、电子与通信等诸多学科而成为了一门交叉学科。现今的密码技术不仅具有保证信息机密性的信息加密功能，而且还具有数字签名、身份验证、秘密分存、系统安全等功能，来鉴别信息的来源以防止信息被篡改、伪造和假冒，保证信息的完整性和确定性。

加密与解密机制

加密的基本过程包括对原来的可读信息（称为明文或平文）进行翻译，译成的代码称为密码或密文，加密算法中使用的参数称为加密密钥。密文经解密算法作用后形成明文，解密算法也有一个密钥，这两个密钥可以相同也可以不相同。信息编码的和解码方法可以很简单也可以很复杂，需要一些加密算法和解密算法来完成。

从破译者的角度来看，密码分析所面对的问题有三种主要的变型：①“只有密文”问题（仅有密文而无明文）；②“已知明文”问题（已有了一批相匹配的明文与密文）；③“选择明文”（能够加密自己所选的明文）。如果密码系统仅能经得起第一种类型的攻击，那么它还不能算是真正的安全，因为破译者完全可能从统计学的角度与一般的通信规律中猜测出一部分的明文，而得到一些相匹配的明文与密文，进而全部解密。因此，真正安全的密码机制应使破译者即使拥有了一些匹配的明文与密文也无法破译其他的密文。

如果加密算法是可能公开的，那么真正的秘密就在于密钥了，密钥长度越长，密钥空间就越大，破译密钥所花的时间就越长，破译的可能性就越小。所以应该采用尽量长的密钥，并对密钥进行保密和实施密钥管理。

国家明确规定严格禁止直接使用国外的密码算法和安全产品，原因主要有两点：①国外禁止出口密码算法和产品，目前所出口的密码算法都有破译手段，②国外的算法和产品中可能存在“后门”，要防止其在关键时刻危害我国安全。

密码算法

密码技术用来进行鉴别和保密，选择一个强壮的加密算法是至关重要的。密码算法一般分为传统密码算法（又称为对称密码算法）和公开密钥密码算法（又称为非对称密码算法）两类，对称密钥密码技术要求加密解密双方拥有相同的密钥。而非对称密钥密码技术是加密解密双方拥有不相同的密钥。

对称密钥密码体制从加密模式上可分为序列密码和分组密码两大类（这两种体制之间还有许多中间类型）。

序列密码是军事和外交场合中主要使用的一种密码技术。其主要原理是：通过有限状态机产生性能优良的伪随机序列，使用该序列将信息流逐比特加密从而得到密文序列。可以看出，序列密码算法的安全强度由它产生的伪随机序列的好坏而决定。分组密码的工作方式是将明文分成固定长度的组（如64比特一组），对每一组明文用同一个密钥和同一种算法来加密，输出的密文也是固定长度的。在序列密码体制中，密文不仅与最初给定的密码算法和密钥有关，同时也是被处理的数据段在明文中所处的位置的函数；而在分组密码体制中，经过加密所得到的密文仅与给定的密码算法和密钥有关，而与被处理的明数据段在整个明文中所处的位置无关。

不同于传统的对称密钥密码体制，非对称密码算法要求密钥成对出现，一个为加密密钥（可以公开），另一个为解密密钥（用户要保护好），并且不可能从其中一个推导出另一个。公共密钥与专用密钥是有紧密关系的，用公共密钥加密的信息只能用专用密钥解密，反之亦然。另外，公钥加密也用来对专用密钥进行加密。

公钥算法不需要联机密钥服务器，只在通信双方之间传送专用密钥，而用专用密钥来对实际传输的数据加密解密。密钥分配协议简单，所以极大简化了密钥管理，但公共密钥方案较保密密钥方案处理速度慢，因此，通常把公共密钥与专用密钥技术结合起来实现最佳性能。

密钥及密钥管理

密钥是密码算法中的可变参数。有时候密码算法是公开的，而密钥是保密的，而密码分析者通常通过获得密钥来破译密码体制。也就是说，密码体制的安全性建立在对密钥的依赖上。所以，保守密钥秘密是非常重要的。

密钥管理一般包括以下8个内容。

（1）产生密钥：密钥由随机数生成器产生，并且应该有专门的密钥管理部门或授权人员负责密钥的产生和检验。

（2）分发密钥：密钥的分发可以采取人工、自动或者人工与自动相结合的方式。加密设备应当使用经过认证的密钥分发技术。

（3）输入和输出密钥：密钥的输入和输出应当经由合法的密钥管理设备进行。人工分发的密钥可以用明文形式输入和输出，并将密钥分段处理；电子形式分发的密钥应以加密的形式输入和输出。输入密钥时不应显示明文密钥。

（4）更换密钥：密钥的更换可以由人工或自动方式按照密钥输入和密钥输出的要求来实现。

（5）存储密钥：密钥在加密设备内采用明文形式存储，但是不能被任何外部设备访问。

（6）保存和备份密钥：密钥应当尽量分段保存，可以分成两部分并且保存在不同的地方，例如一部分存储在保密设备中，另一部分存储在IC卡上。密钥的备份也应当注意安全并且要加密保存。

（7）密钥的寿命：密钥不可以无限期使用，密钥使用得越久风险也就越大。密钥应当定期更换。

（8）销毁密钥：加密设备应能对设备内的所有明文密钥和其他没受到保护的重要保护参数清零。

培训

培训包括旨在提高项目团队成员能力的全部活动。

培训可以是正式或非正式的。培训方式包括课堂培训、在线培训、计算机辅助培训、在岗培训（由其他项目团队成员提供）、辅导及训练。

应按人力资源管理计划中的安排来实施预定的培训。也应根据管理项目团队过程中的观察、交谈和项目绩效评估的结果，来开展必要的计划外培训，培训成本通常应该包括在项目预算中，或者由执行组织承担（如果增加的技能有利于未来的项目）。培训可以由内部或外部培训师来执行。

认证

认证又分为实体认证和消息认证两种。实体认证是识别通信对方的身份，防止假冒，可以使用数字签名的方法。消息认证是验证消息在传送或存储过程中有没有被篡改，通常使用报文摘要的方法。

基于共享密钥的认证

如果通信双方有一个共享的密钥，则可以确认对方的真实身份。这种算法依赖于一个双方都信赖的密钥分发中心（Key Distribution Center，KDC），如下图所示，其中的A和B分别代表发送者和接收者，K_A、K_B分别表示A、B与KDC之间的共享密钥。

基于共享密钥的认证协议

认证过程如下：A向KDC发出消息{A，K_A（B，K_S）}，说明自己要与B通信，并指定了与B会话的密钥K_S。注意，这个消息中的一部分（B，K_S）是用K_A加密的，所以第三者不能了解消息的内容。KDC知道了A的意图后就构造了一个消息{K_B（A，K_S）}发给B。B用K_B解密后就得到了A和K_S，然后就可以与A用K_S会话了。

然而，主动攻击者对这种认证方式可能进行重放攻击。例如A代表雇主，B代表银行。第三者C为A工作，通过银行转账取得报酬。如果C为A工作了一次，得到了一次报酬，并偷听和复制了A和B之间就转账问题交换的报文，那么贪婪的C就可以按照原来的次序向银行重发报文2，冒充A与B之间的会话，以便得到第二次、第三次……报酬。在重放攻击中攻击者不需要知道会话密钥K_S，只要能猜测密文的内容对自己有利或是无利就可以达到攻击的目的。

基于公钥的认证

这种认证协议如下图所示。A向B发出E_B（A，R_A），该报文用B的公钥加密。B返回E_A（R_A，R_B，K_S），用A的公钥加密。这两个报文中分别有A和B指定的随机数R_A和R_B，因此能排除重放的可能性。通信双方都用对方的公钥加密，用各自的私钥解密，所以应答比较简单。其中的K_S是B指定的会话键。这个协议的缺陷是假定双方都知道对方的公钥。

基于公钥的认证协议

数据加密

数据加密是防止未经授权的用户访问敏感信息的手段，这就是人们通常理解的安全措施，也是其他安全方法的基础。研究数据加密的科学叫作密码学（Cryptography），它又分为设计密码体制的密码编码学和破译密码的密码分析学。密码学有着悠久而光辉的历史，古代的军事家已经用密码传递军事情报了，而现代计算机的应用和计算机科学的发展又为这一古老的科学注入了新的活力。现代密码学是经典密码学的进一步发展和完善。由于加密和解密此消彼长的斗争永远不会停止，这门科学还在迅速发展之中。

一般的保密通信模型如下图所示。

保密通信模型

从图中可以看出，发送端把明文P用加密算法E和密钥K加密，变换成密文C，即C=E（K，P）；接收端利用解密算法D和密钥K对C解密得到明文P，即P=D（K，C）。

这里加／解密函数E和D是公开的，而密钥K（加／解密函数的参数）是秘密的。在传送过程中偷听者得到的是无法理解的密文，而他又得不到密钥，这就达到了对第三者保密的目的。需要说明的是，不论偷听者获取了多少密文，但是密文中没有足够的信息，使得可以确定出对应的明文，则这种密码体制叫作是无条件安全的，或称为是理论上不可破解的。在无任何限制的条件下，几乎目前所有的密码体制都不是理论上不可破解的。能否破解给定的密码，取决于使用的计算资源。所以密码专家们研究的核心问题就是要设计出在给定计算费用的条件下，计算上（而不是理论上）安全的密码体制。

系统安全

华为EulerOS通过了公安部信息安全技术操作系统安全技术要求四级认证。EulerOS能够提供可配置的加固策略、内核级OS安全能力等各种安全技术以防止入侵，保障客户的系统安全。

信息系统安全

信息系统安全的概念

信息系统安全指信息系统及其所存储、传输和处理的信息的保密性、完整性和可用性的表征，一般包括保障计算机及其相关的和配套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，以保障信息系统功能的正常发挥，维护信息系统的安全运行。

信息系统安全的侧重点会随着信息系统使用者的需求不同而发生变化，例如：

.个人用户最关心的信息系统安全问题是如何保证涉及个人隐私的问题。企业用户看重的是如何保证涉及商业利益的数据的安全。

.从网络运行和管理者角度说，最关心的信息系统安全问题是如何保护和控制其他人对本地网络信息进行访问、读写等操作。

.对安全保密部门和国家行政部门来说，最关心的信息系统安全问题是如何对非法的、有害的或涉及国家机密的信息进行有效过滤和防堵，避免非法泄露。

.从社会教育和意识形态角度来说，最关心的则是如何杜绝和控制网络上的不健康内容。有害的黄色内容会对社会的稳定和人类的发展造成不良影响。

信息系统安全的属性

信息系统安全的属性主要包括：

.保密性：是应用系统的信息不被泄露给非授权的用户、实体或过程，或供其利用的特性，即防止信息泄漏给非授权个人或实体，信息只为授权用户使用的特性。保密性建立在可用性基础之上，是保障应用系统信息安全的重要手段。应用系统常用的保密技术如下：

最小授权原则：对信息的访问权限仅授权给需要从事业务的用户使用。

防暴露：防止有用信息以各种途径暴露或传播出去。

信息加密：用加密算法对信息进行加密处理，非法用户无法对信息进行解密从而无法读懂有效信息。

物理保密：利用各种物理方法，如限制、隔离、掩蔽和控制等措施，来保护信息不被泄露。

.完整性：是信息未经授权不能进行改变的特性，即应用系统的信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放和插入等破坏和丢失的特性。保障应用系统完整性的主要方法如下：

协议：通过各种安全协议可以有效地检测出被复制的信息、被删除的字段、失效的字段和被修改的字段。

纠错编码方法：由此完成检错和纠错功能。最简单和常用的纠错编码方法是奇偶校验法。

密码校验和方法：是抗篡改和传输失败的重要手段。

数字签名：用于保障信息的真实性。

公证：请求系统管理或中介机构证明信息的真实性。

.可用性：是应用系统信息可被授权实体访问并按需求使用的特性，即信息服务在需要时，允许授权用户或实体使用的特性，或者是网络部分受损或需要降级使用时，仍能为授权用户提供有效服务的特性。可用性一般用系统正常使用时间和整个工作时间之比来度量。可用性还应该满足以下要求：身份识别与确认、访问控制、业务流控制、路由选择控制和审计跟踪。

.不可抵赖性：也称作不可否认性，在应用系统的信息交互过程中，确信参与者的真实同一性，即所有参与者都不可能否认或抵赖曾经完成的操作和承诺。利用信息源证据可以防止发信方不真实地否认已发送信息，利用递交接收证据可以防止收信方事后否认已经接收的信息。

信息系统安全管理体系

信息系统安全管理是对一个组织机构中信息系统的生存周期全过程实施符合安全等级责任要求的管理。

不同安全等级的安全管理机构可按下列顺序逐步建立自己的信息系统安全组织机构管理体系：

.配备安全管理人员。

.建立安全职能部门。

.成立安全领导小组。

.主要负责人出任领导。

.建立信息安全保密管理部门。

信息系统安全管理体系参见《GB/T 20269～2006信息安全技术信息系统安全管理要求》，该标准把信息系统安全管理分为八大类，每个类分为若干族，针对每个族设置了相应的管理要素。八大类分别为：政策和制度、机构和人员管理、风险管理、环境和资源管理、运行和维护管理、业务持续性管理、监督和检查管理、生存周期管理。

信息系统安全技术体系参见《GB/T 20271—2006信息安全技术信息系统通用安全技术要求》，该标准把信息系统安全技术分为：

.物理安全：包括环境安全、设备安全和记录介质安全。

.运行安全：包括风险分析、信息系统安全性检测分析、信息系统安全监控、安全审计、信息系统边界安全防护、备份与故障恢复、恶意代码防护、信息系统的应急处理、可信计算和可信连接技术。

.数据安全：包括身份鉴别、用户标识与鉴别、用户主体绑定、抗抵赖、自主访问控制、标记、强制访问控制、数据完整性保护、用户数据保密性保护、数据流控制、可信路径和密码支持。

用户认证

用户的身份认证是用户使用DBMS系统的第一个环节，用户的身份鉴别是DBMS识别什么用户能做什么事情的依据。

（1）口令认证。口令（password，密码）是一种身份认证的基本形式，用户在建立与DBMS的访问连接前必须提供正确的用户账号（userid）和口令，DBMS与自身保存的用户列表中的用户标识和口令比较，如果匹配则认证成功，允许用户使用数据库系统；如果不匹配则返回拒绝信息。这种认证判断过程往往是数据库登录的第一步，用户账户（account）的账号和口令是口令认证方式中的核心，用户信息可以保存在数据库内、操作系统内或者集中的目录服务器（Directory Server）用户身份证书库内。

（2）强身份认证。在网络环境下，客户端到DBMS服务器可能经过多个环节，在身份认证期间，用户的信息和口令可能会经过很多不安全的节点（如路由器和服务器），而被信息的窃听者窃取。强身份认证过程使认证可以结合信息安全领域一些更深入的技术保障措施，来强化用户身份的鉴别，例如，与用户证书、智能卡、用户指纹识别等多种身份识别技术相结合。

题号导航 2015年下半年信息系统项目管理师上午试卷综合知识

本试卷我的完整做题情况



	第18题在手机中做本题