计算机网络与信息安全基础是系统集成项目管理工程师考试要求考生熟练掌握的知识点，以下是希赛软考网专业老师总结的信息安全知识点精讲内容，供你参考学习。

       信息安全知识点精讲

       1.安全系统体系结构

       ISO7498-2从体系结构的观点描述了5种可选的安全服务、8项特定的安全机制以及5种普遍性的安全机制，它们可以在OSI/RM模型的适当层次上实施。

       安全服务是指计算机网络提供的安全防护措施，包括认证服务、访问控制、数据机密性服务、数据完整性服务、不可否认服务。

       安全机制是用来实施安全服务的机制。安全机制既可以是具体的、特定的，也可以是通用的。安全机制包括加密机制、数字签名机制、访问控制机制、数据完整性机制、认证交换机制、流量填充机制、路由控制机制、公证机制。

       普遍性安全机制不是为任何特定的服务而特设的，因此在任一特定的层上，对它们都不作明确的说明。某些普遍性安全机制可认为属于安全管理方面。普遍性安全机制可分为以可信功能度、安全标记、事件检测、安全审计跟踪、安全恢复。

       2.安全保护等级

       标准《计算机信息系统安全保护等级划分准则》（GB17859-1999）规定了计算机系统安全保护能力的五个等级，即用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。计算机信息系统安全保护能力随着安全保护等级的增高，逐渐增强。

       3.可信计算机系统

       TCSEC（Trusted Computer System Evaluation Criteria，可信计算机系统准则）标准是计算机系统安全评估的第一个正式标准，它将计算机系统的安全划分为4个等级、7个级别。

       （1）D类安全等级：D类安全等级只包括D1一个级别。D1的安全等级最低。D1系统只为文件和用户提供安全保护。D1系统最普通的形式是本地操作系统，或者是一个完全没有保护的网络。

       （2）C类安全等级：该类安全等级能够提供审慎的保护，并为用户的行动和责任提供审计能力。C类安全等级可划分为C1和C2两类。C1系统的可信任运算基础体制通过将用户和数据分开来达到安全的目的。在C1系统中，所有的用户以同样的灵敏度来处理数据，即用户认为C1系统中的所有文档都具有相同的机密性。C2系统比C1系统加强了可调的审慎控制。在连接到网络上时，C2系统的用户分别对各自的行为负责。C2系统通过登录过程、安全事件和资源隔离来增强这种控制。C2系统具有C1系统中所有的安全性特征。

       （3）B类安全等级：B类安全等级可分为B1、B2和B3三类。B类系统具有强制性保护功能。强制性保护意味着如果用户没有与安全等级相连，系统就不会让用户存取对象。

       （4）A类安全等级：A系统的安全级别较高。目前，A类安全等级只包含A1一个安全类别。

       4.加密体制

       按照加密密钥和解密密钥的异同，有两种密钥体制，分别是对称密码体制和非对称密码体制。

       非对称密码体制（不对称密码体制）又称为公开密钥体制（公钥密码体制），其加密和解密使用不同的密钥，其中一个密钥是公开的，另一个密钥保密的，典型的公开密钥是保密的。由于加密度较慢，所在往往用在少量数据的通信中。典型的公开密钥加密方法有RSA，其密钥长度为512位。

       5.防火墙

       防火墙是指建立在内外网络边界上的过滤封锁机制，其作用是防止不希望的、未经授权的通信进出被保护的内部网络，通过边界控制强化内部网络的安全政策。由于防火墙是一种被动技术，它假设了网络边界和服务，因此，对内部的非法访问难以有效地控制，防火墙适合于相对独立的网络。

       实现防火墙的产品主要两大类：一类是网络级防火墙，另一类是应用级防火墙。

       网络级防火墙也称为过滤型防火墙，事实上是一种具有特殊功能的路由器，采用报文动态过滤技术，能够动态地检查流过的TCP/IP报文或分组头，根据企业所定义的规则，决定禁止某些报文通过或者允许某些报文通过，允许通过的报文将按照路由表设定的路径进行信息转发。相应的防火墙软件工作在传输层与网络层。

       应用级防火墙也称为应用网关型防火墙，目前已大多采用代理服务机制，即采用一个网关来管理应用服务，在其上安装对应于每种服务的特殊代码（代理服务程序），在此网关上控制与监督各类应用层服务的网络连接。例如对外部用户（或内部用户）的FTP、TELNET、SMTP等服务请求，检查用户的真实身份、请求合法性和源与目的地IP地址等，从而由网关决定接受或拒绝该服务请求，对于可接受的服务请求由代理服务机制连接内部网与外部网。代理服务程序的配置由企业网络管理员所控制。目前常用的应用级防火墙大至上有4种类型，分别适合于不同规模的企业内部网：双穴主机网关、屏蔽主机网关、屏蔽子网关和应用代理服务器。一个共同点是需要有一台主机（称之为堡垒主机）来负责通信登记、信息转发和控制服务提供等任务。

       知识点说明

       对照近三年真题，我们统计出有关信息安全方面的试题在每次高级信息系统项目管理师上午卷中平均占4.7分。信息安全是计算机网络与信息安全这一章的重点核心内容。要求各位考生重点掌握加解密技术、重点掌握防火墙的工作原理及作用、重点掌握信息安全系统三维空间、重点掌握信息系统安全风险评估。

       希赛老左提示：有关信息安全系统三维空间及信息系统安全风险评估相关内容请参考《信息系统项目管理师教程》第2版P538-P564。

       返回目录：系统集成项目管理工程师备考知识点精讲之网络与信息安全

     相关推荐：

     系统集成项目管理工程师备考知识点精讲之信息化与集成技术

     2016年系统集成项目管理工程师考试辅导教材推荐

     系统集成项目管理工程师备考经验分享

     系统集成项目管理工程师考试视频教程