>>>>信息系统监理师网络课堂   

    >>>>信息系统监理师面授班

      希赛小编为打算参加2017上半年信息系统监理师考试的你们准备了一些信息系统监理师教程的知识点，希望对大家有所帮助。

      安全平台方案设计

      （1）数字签名认证

      认证技术主要解决网络通信过程中通信双方的身份认可，数字签名作为身份认证技术中的一种具体技术，还可用于通信过程中不可抵赖要求的实现。

      认证过程涉及到加密和密钥交换，通常加密可使用对称加密、不对称加密及两种加密方法的混合。

      （2）VPN技术

      信息网络系统总部和各分支机构之间采用互联网网络连接，其最大的弱点在于缺乏足够的安全性。企业网络接入到互联网中暴露出如下两个方面的危险。

      来自互联网且未经授权的对Intranet的存取。

      通过互联网通信时，信息可能受到窃听和非法修改。

      完整、集成化且在企业范围内的VPN安全解决方案提供在互联网上安全的双向通信，以及透明的加密方案以保证数据的完整性和保密性。

      大多数企业采用IPSec协议来构架自己的VPN,IPSec主要提供IP网络层上的加密通信功能。该协议为每个IP包增加了新的包头格式，即Authentication Header（AH）及encapsualting security payload（ESP）。IPsec使用ISAKMP/Oakley及SKIP交换密钥、管理及加密通信协商（Security Association）。

      IPsec包含两个部分。

      IP security Protocol proper:定义IPsec报文格式。

      ISAKMP/Oakley:负责加密通信协商。

      IPsec提供了两种加密通信手段。

      IPsec Tunnel:整个IP封装在IPsec报文中，提供IPsec-Gateway之间的通信。

      IPsec transport:加密IP包内的数据，使用原来的源地址和目的地址。

      IPsec Tunnel不要求修改已配备好的设备和应用，网络黑客不能看到实际通信的源地址和目的地址。它能够提供专用网络通过互联网加密传输的通道，因此绝大多数企业使用这种模式。

      ISAKMP/Oakley使用X.509数字证书，因此使VPN能够容易地扩大到企业级。

      远程拨号服务的客户端也能够实现IPsec的客户端，为拨号用户提供加密网络通信。

      远程拨号服务的客户端也能够实现IPsec的客户端，为拨号用户提供加密网络通信。

    返回目录：信息系统监理师教程知识点精讲之招标及设计阶段的监理

    希赛软考网，拥有十四年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。