第4章信息安全技术基础知识

4.1 信息安全基础知识

4.1.1 信息安全的概念

4.1.2 信息存储安全

4.1.3 网络安全

4.2 信息系统安全的作用与意义

4.3 信息安全系统的组成框架

4.3.1 技术体系

4.3.2 组织机构体系

4.3.3 管理体系

4.4 信息加解密技术

4.4.1 数据加密

4.4.2 对称密钥加密算法

4.4.3 非对称密钥加密算法

4.5 密钥管理技术

4.5.1 对称密钥的分配与管理

4.5.2 公钥加密体制的密钥管理

4.5.3 公钥加密分配单钥密码体制的密钥

4.6 访问控制及数字签名技术

4.6.1 访问控制技术

4.6.2 数字签名

4.7 信息安全的抗攻击技术

4.7.1 密钥的选择

4.7.2 拒绝服务攻击与防御

4.7.3 欺骗攻击与防御

4.7.4 端口扫描

4.7.5 强化TCP/IP堆栈以抵御拒绝服务攻击

4.7.6 系统漏洞扫描

4.8 信息安全的保障体系与评估方法

4.8.1 计算机信息系统安全保护等级

4.8.2 安全风险管理