从历年的考试情况来看，在信息安全方面的分数比较多，所考查的知识点也比较杂。

    1. 安全系统体系结构

    ISO7498-2从体系结构的观点描述了5种可选的安全服务、8项特定的安全机制以及5种普遍性的安全机制，它们可以在OSI/RM模型的适当层次上实施。

    安全服务是指计算机网络提供的安全防护措施，包括认证服务、访问控制、数据机密性服务、数据完整性服务、不可否认服务。

    安全机制是用来实施安全服务的机制。安全机制既可以是具体的、特定的，也可以是通用的。安全机制包括加密机制、数字签名机制、访问控制机制、数据完整性机制、认证交换机制、流量填充机制、路由控制机制、公证机制。

    普遍性安全机制不是为任何特定的服务而特设的，因此在任一特定的层上，对它们都不作明确的说明。某些普遍性安全机制可认为属于安全管理方面。普遍性安全机制可分为以可信功能度、安全标记、事件检测、安全审计跟踪、安全恢复。

    2. 安全保护等级

    标准《计算机信息系统安全保护等级划分准则》（GB17859-1999）规定了计算机系统安全保护能力的五个等级，即用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。计算机信息系统安全保护能力随着安全保护等级的增高，逐渐增强。

    （1）用户自主保护级。本级的计算机信息系统可信计算机通过隔离用户与数据，使用户具备自主安全保护的能力。它具有多种形式的控制能力，对用户实施访问控制，即为用户提供可行的手段，保护用户和用户组信息，避免其他用户对数据的非法读写与破坏。第一级适用于普通内联网用户。

    （2）系统审计保护级。与用户自主保

    护级相比，本级的计算机信息系统可信计算机实施了粒度更细的自主访问控制，它通过登录规程、审计安全性相关事件和隔离资源，使用户对自己的行为负责。第二级适用于通过内联网或国际网进行商务活动，需要保密的非重要单位。

    （3）安全标记保护级。本级的计算机信息系统可信计算机具有系统审计保护级的所有功能。此外，还提供有关安全策略模型、数据标记，以及主体对客体强制访问控制的非形式化描述；具有准确地标记输出信息的能力；消除通过测试发现的任何错误。第三级适用于地方各级机关、金融机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位。

    （4）结构化保护级。本级的计算机信息系统可信计算机建立于一个明确定义的形式化安全策略模型之上，它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。此外，还要考虑隐蔽通道。本级的计算机信息系统可信计算机必须结构化为关键保护元素和非关键保护元素。计算机信息系统可信计算机的接口也必须明确定义，使其设计与实现能经受更充分的测试和更完整的复审。加强了鉴别机制，支持系统管理员和操作员的职能，提供可信设施管理，增强了配置管理控制。系统具有相当的抗渗透能力。第四级适用于中央级机关、广播电视部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、重点科研机构和国防建设等部门。

    （5）访问验证保护级。本级的计算机信息系统可信计算机满足访问监控器需求。访问监控器仲裁主体对客体的全部访问。访问监控器本身是抗篡改的，而且必须足够小，能够分析和测试。为了满足访问监控器需求，计算机信息系统可信计算机在其构造时，排除了那些对实施安全策略来说并非必要的代码；在设计和实现时，从系统工程角度将其复杂性降低到最小程度。支持安全管理员职能；扩充审计机制，当发生与安全相关的事件时发出信号；提供系统恢复机制。系统具有很高的抗渗透能力。第五级适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位。

    3. 可信计算机系统

    TCSEC（TrustedComputerSystemEvaluationCriteria，可信计算机系统准则）标准是计算机系统安全评估的第一个正式标准，它将计算机系统的安全划分为4个等级、7个级别。

    （1）D类安全等级：D类安全等级只包括D1一个级别。D1的安全等级最低。D1系统只为文件和用户提供安全保护。D1系统最普通的形式是本地操作系统，或者是一个完全没有保护的网络。

    （2）C类安全等级：该类安全等级能够提供审慎的保护，并为用户的行动和责任提供审计能力。C类安全等级可划分为C1和C2两类。C1系统的可信任运算基础体制通过将用户和数据分开来达到安全的目的。在C1系统中，所有的用户以同样的灵敏度来处理数据，即用户认为C1系统中的所有文档都具有相同的机密性。C2系统比C1系统加强了可调的审慎控制。在连接到网络上时，C2系统的用户分别对各自的行为负责。C2系统通过登录过程、安全事件和资源隔离来增强这种控制。C2系统具有C1系统中所有的安全性特征。

    （3）B类安全等级：B类安全等级可分为B1、B2和B3三类。B类系统具有强制性保护功能。强制性保护意味着如果用户没有与安全等级相连，系统就不会让用户存取对象。B1系统满足下列要求：系统对网络控制下的每个对象都进行灵敏度标记；系统使用灵敏度标记作为所有强迫访问控制的基础；系统在把导入的、非标记的对象放入系统前标记它们；灵敏度标记必须准确地表示其所联系的对象的安全级别；当系统管理员创建系统或者增加新的通信通道或I/O设备时，管理员必须指定每个通信通道和I/O设备是单级还是多级，并且管理员只能手工改变指定；单级设备并不保持传输信息的灵敏度级别；所有直接面向用户位置的输出（无论是虚拟的还是物理的）都必须产生标记来指示关于输出对象的灵敏度；系统必须使用用户的口令或证明来决定用户的安全访问级别；系统必须通过审计来记录未授权访问的企图。

    B2系统必须满足B1系统的所有要求。另外，B2系统的管理员必须使用一个明确的、文档化的安全策略模式作为系统的可信任运算基础体制。B2系统必须满足下列要求：系统必须立即通知系统中的每一个用户所有与之相关的网络连接的改变；只有用户能够在可信任通信路径中进行初始化通信；可信任运算基础体制能够支持独立的操作者和管理员。

    B3系统必须符合B2系统的所有安全需求。B3系统具有很强的监视委托管理访问能力和抗干扰能力。B3系统必须设有安全管理员。B3系统应满足以下要求:除了控制对个别对象的访问外，

    B3必须产生一个可读的安全列表；每个被命名的对象提供对该对象没有访问权的用户列表说明；B3系统在进行任何操作前，要求用户进行身份验证；B3系统验证每个用户，同时还会发送一个取消访问的审计跟踪消息；设计者必须正确区分可信任的通信路径和其他路径；可信任的通信基础体制为每一个被命名的对象建立安全审计跟踪；可信任的运算基础体制支持独立的安全管理。

    （4）A类安全等级：A系统的安全级别较高。目前，A类安全等级只包含A1一个安全类别。A1类与B3类相似，对系统的结构和策略不作特别要求。A1系统的显著特征是，系统的设计者必须按照一个正式的设计规范来分析系统。对系统分析后，设计者必须运用核对技术来确保系统符合设计规范。A1系统必须满足下列要求：系统管理员必须从开发者那里接收到一个安全策略的正式模型；所有的安装操作都必须由系统管理员进行；系统管理员进行的每一步安装操作都必须有正式文档。

    在欧洲四国（英、法、德、荷）也提出了评价满足保密性、完整性、可用性要求的信息技术安全评价准则（InformationTechnologySecurityEvaluationCriteria，ITSEC）后，美国又联合以上诸国和加拿大，并会同ISO共同提出了信息技术安全评价的通用准则（CommonCriteriaforITSEC，CC），CC已经被技术发达的承认为代替TCSEC的评价安全信息系统的标准，且将发展成为国际标准。

    4. 加密体制

    按照加密密钥和解密密钥的异同，有两种密钥体制，分别是对称密码体制和非对称密码体制。

    对称密码体制又称为秘密密钥体制（私钥密码体制），加密和解密采用相同的密钥。因为其加密速度快，通常用来加密大批量的数据。典型的方法有日本NTT公司的快速数据加密标准（FastDataEnciphermentAlgorithm，FEAL）、瑞士的国际数据加密算法（InternationalDataEncryptionAlgorithm，IDEA）和美国的数据加密标准（DateEncryptionStandard，DES），IDEA的密钥长度为128位，DES的密钥长度为56位。

    非对称密码体制（不对称密码体制）又称为公开密钥体制（公钥密码体制），其加密和解密使用不同的密钥，其中一个密钥是公开的，另一个密钥保密的，典型的公开密钥是保密的。由于加密度较慢，所在往往用在少量数据的通信中。公钥密码体制根据其所依据的难题一般分为三类：大整数分解问题类、离散对数问题类、椭圆曲线类，有时也把椭圆曲线类归为离散对数类。典型的公开密钥加密方法有RSA，其密钥长度为512位。

    5.PKI与数字签名

    PKI是CA安全认证体系的基础，为安全认证体系进行密钥管理提供了一个平台，它是一种新的网络安全技术和安全规范。它能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理。PKI包括由认证中心、证书库、密钥备份及恢复系统、证书作废处理系统及客户端证书处理系统五大系统组成。

    PKI可以实现CA和证书的管理；密钥的备份与恢复；证书、密钥对的自动更换；交叉认证；加密密钥和签名密钥的分隔；支持对数字签名的不可抵赖性；密钥历史的管理等功能。PKI技术的应用可以对认证、机密性、完整性和抗抵赖性方面发挥出重要的作用。

    PKI技术实现以上这些方面的功能主要是借助数字签名技术。签名是确认文件的一种手段，采用数字签名能够确认以下两点：一是信息是由签名者发送的；二是信息自签发到接收为止，没作任何修改。数字签名的目的就是在保证真实的发送与真实的接收方之间传送真实的信息。因而完善的签名机制应体现发送方签名发送，接收方签名送回执。

    数字签名的算法很多，应用最为广泛的三种是Hash签名、DSS签名（DigitalSignatureStandard，数字签名标准）、RSA签名。Hash签名中很常用的就是散列（Hash）函数，也称消息摘要、哈希函数或杂凑函数等。单向Hash函数提供了这样一种计算过程：输入一个长度不固定的字符串，返回一串定长的字符串（128位），又称Hash值。单向Hash函数用于产生消息摘要。Hash函数主要可以解决以下两个问题：在某一特定的时间内，无法查找经Hash操作后生成特定Hash值的原报文；也无法查找两个经Hash操作后生成相同Hash值的不同报文。这样在数字签名中就可以解决验证签名和用户身份验证、不可抵赖性的问题。

    6. 防火墙

    防火墙是指建立在内外网络边界上的过滤封锁机制，其作用是防止不希望的、未经授权的通信进出被保护的内部网络，通过边界控制强化内部网络的安全政策。由于防火墙是一种被动技术，它假设了网络边界和服务，因此，对内部的非法访问难以有效地控制，防火墙适合于相对独立的网络。

    实现防火墙的产品主要两大类：一类是网络级防火墙，另一类是应用级防火墙。

    网络级防火墙也称为过滤型防火墙，事实上是一种具有特殊功能的路由器，采用报文动态过滤技术，能够动态地检查流过的TCP/IP报文或分组头，根据企业所定义的规则，决定禁止某些报文通过或者允许某些报文通过，允许通过的报文将按照路由表设定的路径进行信息转发。相应的防火墙软件工作在传输层与网络层。

    应用级防火墙也称为应用网关型防火墙，目前已大多采用代理服务机制，即采用一个网关来管理应用服务，在其上安装对应于每种服务的特殊代码（代理服务程序），在此网关上控制与监督各类应用层服务的网络连接。例如对外部用户（或内部用户）的FTP、TELNET、SMTP等服务请求，检查用户的真实身份、请求合法性和源与目的地IP地址等，从而由网关决定接受或拒绝该服务请求，对于可接受的服务请求由代理服务机制连接内部网与外部网。代理服务程序的配置由企业网络管理员所控制。目前常用的应用级防火墙大至上有4种类型，分别适合于不同规模的企业内部网：双穴主机网关、屏蔽主机网关、屏蔽子网关和应用代理服务器。一个共同点是需要有一台主机（称之为堡垒主机）来负责通信登记、信息转发和控制服务提供等任务。

    7. 入侵检测

    入侵检测是用于检测任何损害或企图损害系统的机密性、完整性或可用性的行为的一种网络安全技术。它通过监视受保护系统的状态和活动，采用异常检测或误用检测的方式，发现非授权的或恶意的系统及网络行为，为防范入侵行为提供有效的手段。

    入侵检测系统要解决的最基本的两个问题是：如何充分并可靠地提取描述行为特征的数据，以及如何根据特征数据，高效并准确地判断行为的性质。由系统的构成来说，通常包括数据源（原始数据）、分析引擎（通过异常检测或误用检测进行分析）、响应（对分析结果采用必要和适当的措施）三个模块。

    入侵检测系统所采用的技术可分为特征检测与异常检测两种。

    （1）特征检测。特征检测也称为误用检测，假设入侵者活动可以用一种模式来表示，系统的目标是检测主体活动是否符合这些模式。它可以将已有的入侵方法检查出来，但对新的入侵方法无能为力。其难点在于如何设计模式既能够表达“入侵”现象又不会将正常的活动包含进来。

    （2）异常检测。假设是入侵者活动异常于正常主体的活动。根据这一理念建立主体正常活动的“活动简档”，将当前主体的活动状况与“活动简档”相比较，当违反其统计规律时，认为该活动可能是“入侵”行为。异常检测的难题在于如何建立“活动简档”以及如何设计统计算法，从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为。

    8. 虚拟专用网

    虚拟专用网络（VirtualPrivateNetwork，VPN）提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。与普通网络连接一样，VPN也由客户机、传输介质和服务器三部分组成，不同的是VPN连接使用隧道作为传输通道，这个隧道是建立在公共网络或专用网络基础之上的，如Internet或Intranet。

    VPN可以实现不同网络的组件和资源之间的相互连接，利用Internet或其他公共互联网络的基础设施为用户创建隧道，并提供与专用网络一样的安全和功能保障。VPN允许远程通信方、销售人员或企业分支机构使用Internet等公共互联网络的路由基础设施以安全的方式与位于企业局域网端的企业服务器建立连接。VPN对用户端透明，用户好像使用一条专用线路在客户计算机和企业服务器之间建立点对点连接，进行数据的传输。

    实现VPN的关键技术：安全隧道技术（Tunneling）、加解密技术、密钥管理技术、身份认证技术、访问控制技术。

    9、安全系统结构主要分为：

    （1）MIS+S系统：应用基本不变；硬件和系统软件通用；安全设备基本不带密码

    （2） S-MIS系统：硬件和系统软件通用；PKI/CA安全保障系统必须带密码；应用系统必须根本改变

    （3） S2-MIS系统：硬件和系统软件都专用；PKI/CA安全保障系统必须带密码；应用系统必须根本改变；主要的硬件和系统软件需要PKI/CA认证

相关推荐：

浅谈项目进度计划的编制及进度偏差的纠正

信息系统项目怎样做好成本控制

项目管理知识体系指南之项目质量管理

项目管理的四要素：范围、时间、质量、成本