【记忆口诀】主审机构访问
信息加密是指利用加密技术伪装信息,使未授权者不能理解它的真实含义。加密前的原始数据称为明文,加密后的数据称为密文,从明文到密文的过程称为加密(Encryption)。用于对数据加密的一组数学变化称为加密算法,加密在加密密钥的控制下进行。对数据加密的技术主要分为两类:
签名是证明当前者的身份和数据真实性的一种信息。数字签名是只有信息的发送者才能产生的别人无法伪造的一段数字串,就发送者发送信息真实性的一个有效证明。数字签名是非对称密钥加密技术与数字摘要技术的应用。此外,数字签名也可以验证数据完整性。
完善的数字签名体系应该满足以下条件:
认证是证实某事是否名副其实或者是否有效的一个过程(身份是否合法)。认证与加密的区别在于:加密用以确保数据的保密性,阻止对手的被动攻击,而认证是用以确保报文发送者和接收者的真实性。认证往往是许多应用系统中安全保护的第一道设防。
认证和数字签名的区别:
信息系统一般是由计算机系统、网络系统、操作系统、数据库系统和应用系统组成。所以对应的信息安全主要包括计算机设备安全、网络安全、操作系统安全、数据库系统安全和应用系统安全。
主要包括物理、设备、存储介质安全和可靠性技术等
网络作为信息的主要收集、存储、分配、传输、应用的载体,其安全对整个信息的安全起着至关重要甚至是决定性作用。
常见的网络威胁包括:
操作系统的安全威胁按照行为方式划分有以下几种:
按照安全威胁的表现形式来分,有以下几种:
数据库安全主要指数据库管理系统安全,数据库安全涉及:
确保应用系统自身执行程序和配置文件的合法性、完整性是及其重要的安全保证措施
应用系统主要面临的威胁有:
应用系统威胁防护技术主要包括有:
这些技术不仅对内容安全市场发展起到决定性推动作用,而且对于互联网的安全起到至关重要的保障作用
《信息系统项目管理师—教程 第三版》