消息系統(tǒng)項目管理師是中華電腦技術與應用專業(yè)技術地位（水平）考試中超級專業(yè)考試中的一種，今天學習第1章第6節(jié)消息系統(tǒng)安全技術，主要內容如下：

一、消息安全的概念

1、消息安全包括私密性、完美性、可用性。

2、消息安全分為設備安全（穩(wěn)固性、可靠性、可用性）、資料安全、內容安全、行為安全。資料安全是古典的消息安全。

3、保障消息安全的技術包括硬件系統(tǒng)安全技術、操作面板系統(tǒng)安全技術、資料庫安全技術、應用安全技術、網絡完整技術、密碼安全技術、惡意應用防治技術、消息掩藏技術、消息設備可靠性技術等。之中，硬件系統(tǒng)安全和操作面板系統(tǒng)安全是消息系統(tǒng)安全的基礎，密碼和網絡安全是重要技術。

4、網絡安全技術包括防火墻、VPN、IDS、防病毒、身份認證、資料加密、安全審計、網絡隔離、密碼技術等。

5、《消息安全級別守護管理辦法》將消息系統(tǒng)的安全守護級別分為5級（一、二….五）。

6、電腦系統(tǒng)安全守護實力的五個級別：客戶自主守護級、系統(tǒng)審計守護級、安全標記守護級、結構化守護級、訪問驗證守護級。

二、加密技術及算法

1、加密技術包括算法和秘鑰兩個元素。秘鑰分對稱秘鑰算法和非對稱秘鑰算法。

2、簽名是證明當事者的身份和資料線下性的一種消息。使用RSA密碼可以同一時間實現(xiàn)資料簽名和資料加密。

3、認證又稱鑒別、確認，它是證實某事是否名副其實或是否有效的一個過程。

4、認證和加密的區(qū)別：

加密用以保證資料的保密性，障礙對手的被動進攻；認證用以保證報文發(fā)送者和支持者的線下性以及報文的完美性，障礙對手的主動進攻。

5、認證和數(shù)字簽名技術都是保證資料線下性的措施，區(qū)別在于：

A、認證是保密的，簽名是公開的；

B、認證不許第三者驗證，簽名允許收發(fā)雙發(fā)和第三者驗證；

C、簽名不可以抵賴，認證不一定具備。

三、消息系統(tǒng)安全

1、電腦系統(tǒng)安全：包括了電腦實體及其消息的完美性、機密性、抗否認性、可用性、可審計性、可靠性等幾個重要因素。

2、網絡系統(tǒng)安全：常見的網絡威脅包括網絡監(jiān)聽、口令進攻、拒絕服務進攻、漏洞進攻、僵尸網絡、網絡釣魚、網絡欺騙、網絡安全威脅。

A、防火墻主要用來邏輯隔離外部網絡與受守護的內部網絡，是一種靜態(tài)安全技術。

B、侵入檢測系統(tǒng)（IDS）注重的是網絡安全狀況的監(jiān)管。

C、侵入防護系統(tǒng)（IPS）偏向于主動防護，注重對侵入行為的控制。

3、操作面板系統(tǒng)安全：

A、針對操作面板系統(tǒng)的安全威脅根據(jù)行為方法可以劃分為切斷、截斷偷取、篡改、偽造四種。

B、操作面板系統(tǒng)安全威脅有電腦病毒、邏輯炸彈、特洛伊木馬、后門、隱蔽通道。

4、資料庫安全：用來存儲而非傳輸?shù)馁Y料的安全問題，方法包括資料庫訪問控制技術、資料庫加密技術、多級安全資料庫技術、資料庫的推理控制問題和資料庫的備份與復原等。

5、應用系統(tǒng)安全；應用系統(tǒng)模式為B/S或C/S，是以電腦設備安全、網絡安全和資料安全為基礎的。WEB威脅防護技術主要包括WEB訪問控制技術、單點登錄技術、網頁防篡改技術、WEB內容安全。

A、訪問控制：訪問WEB網址要進行客戶名、口令的查看與驗證、客戶賬號的缺省壓制檢查。

B、單點登錄：應用系統(tǒng)提供研究統(tǒng)一的身份認證，實現(xiàn)一點登錄，多點訪問。

C、網頁防篡改技術：時間輪詢技術、核心內嵌技術、時間觸發(fā)技術、文件過濾驅動技術等。

D、WEB內容安全：電子郵件過濾、網頁過濾、反間諜應用