信息安全概述

信息:ISO(国际标准化组织)的定义为:信息是通过施加在数据上的某些约定而赋予这些数据的特定含义。

信息安全的外延和内涵:
外延:在经济和商业领域,主要强调削弱并控制风险。
内涵:在现代信息系统中,ISO的定义为:在技术和管理上为数据处理系统建立的安全保护,保护信息系统的硬件,软件及相关数据不因偶然或恶意的原因被破坏。

信息安全的发展:
1.通信安全(COMSEC):侧重密码学,防止信源和信宿以外的对象查看信息。
2.信息安全(INFOSEC):对信息系统的保护,保证信息的机密,完整,有效,可控,抗抵赖性。
3.信息保障(information assurance):强调一种持续的动态的保护,预警,防御和恢复。其三大要素是人,技术和管理。

信息安全威胁
1,基本类型:针对不同信息安全属性的威胁:
(1) 信息泄露:破坏机密性
(2)信息伪造:破坏抗抵赖性
(3)完整性破坏:
(4)拒绝服务:破坏有效性
(5)未授权访问:破坏可控性

信息安全威胁的具体表现:
(1)原始资料攻击:窃取原始资料;人员泄露;废弃的原始资料;
(2)基础设施破坏:破坏网络;破坏设备;破坏场所;破坏电力系统(。。。。。)
(3)信息系统攻击:病毒;木马;服务干扰;
(4)信息传输攻击:窃听,重放;业务流分析(不针对具体信息,而是监听信息的频率,流量等来统计分析,获取信息和规律)
(5)伪造:欺骗;钓鱼;抵赖
(6)自身失误:自身信息的泄露;误操作
(7)内部攻击:授权实体从事意料外的非法活动(防不胜防);

互联网安全:
网络是现在信息的主要载体,其安全性很有必要考虑。

互联网发展:
1.1969,美国国防部开发出ARPAnet,意味着网络时代的到来。后加入TCP/IP协议,诞生出Internet。
2.1986年,美国国家科学基金会建立起NSFnet,后替代ARPAnet,成为Internet的骨干网之一。
3.1987年,中国几个网络与Internet直连,融入国际互联网的时代。

互联网安全威胁的根源:
1.最初设计缺陷:最初的设计是建立在5个科研超算中心的可信环境前提下的,其协议和架构都是安全性较弱的。现在IPv6的使用开始有所改观。
2.网络传输的相关协议族设计:网络层IP协议缺乏安全认证和保密机制;传输层,TCP的三次握手也有被欺骗的可能,UDP易于收到源路由和拒绝服务攻击。
应用层,传统的HTTP,STMP,POP,DNS,TELNET,FTP等都缺乏安全认证,保密和完整性。总而言之,协议族设计存在漏洞。
3.信息系统自身设计:信息系统自身的安全保护做得不到位,服务器被入侵就是很多威胁的目的。

信息安全体系:
1.面向目标的体系:目标主要指CIA这个三元目标组:即机密性,完整性,可用性;而密码学是这三个目标的基础。
2.面向应用的层次型技术体系:保护各信息系统的安全,并将信息系统分为人,信息,系统,将安全分为物理安全,运行安全,数据安全,内容安全,管理安全5个层次。
3.面向过程的信息安全保障体系:将信息安全的保护扩展至保障,不只是之前的被动防御的保护,而变成了动态的保护,检测,反应,恢复等四个过程。

信息安全概论———概述相关推荐

  1. 哈工大信息安全概论期末复习

    防扒链接: 何以牵尘的博客_CSDN博客-哈工大课内学习,哈工大精品课程笔记领域博主何以牵尘擅长哈工大课内学习,哈工大精品课程笔记,等方面的知识https://blog.csdn.net/m0_617 ...

  2. 计算机网络信息安全特征,计算机基础知识:网络信息安全的概述及特征

    一.网络信息安全的概述 是一个关系国家安全和主权.社会稳定.民族文化继承和发扬的重要问题.是一门涉及计算机科学.网络技术.通信技术.密码技术.信息安全技术.应用数学.数论.信息论等多种学科的综合性学科 ...

  3. 网络安全:网络信息安全的概述.

    网络安全:网络信息安全的概述 网络信息安全是一门涉及计算机科学,网络技术,通信技术.密码技术.信息安全技术.应用数学.数论.信息论等多种学科的综合性学科. 它主要是指网络系统的硬件.软件及其系统中的数 ...

  4. 信息安全概论(第3版)课后习题答案 牛少彰 崔宝江 李剑编著

    整理不易,点个赞呗 信息安全概论(第3版)习题参考答案 (牛少彰 崔宝江 李剑) 第一章 概论 1.谈谈你对信息的理解. 答:信息是事物运动的状态和状态变化的方式. 2.什么是信息技术? 答:笼统地说 ...

  5. 计算机信息系统安全的概论,信息安全概论

    <信息安全概论>课程介绍 <信息安全概论>课程是网络与信息安全专业的学科基础,担负着系统而全面地介绍安全专业基础知识.引导学生进入网络与信息安全领域大门的重要任务. 本课程全面 ...

  6. 大学计算机基础 信息安全,大学计算机基础计算机网络基础与信息安全计算机网络概述教案...

    <大学计算机基础计算机网络基础与信息安全计算机网络概述教案>由会员分享,可在线阅读,更多相关<大学计算机基础计算机网络基础与信息安全计算机网络概述教案(8页珍藏版)>请在人人文 ...

  7. 三万字-计算机三级-信息安全技术-信息安全保障概述

    今年五月份报的信息安全技术,考试时间为2022.9.26,因为封校和疫情原因,没有参加上:在这些期间准备时间只能说是10天,10天好像就有点多,大概一周吧,能考个及格,所以当大家备考时一定要老早准备, ...

  8. 信息安全概论作业题(精简版)

    信息安全概论课后答案(精简版) 第一章 3.信息安全的基本属性主要表现在哪几个方面? (1)完整性(Integrity) (2)保密性(Confidentiality) (3)可用性(Availabi ...

  9. 叙述无保密机制的rsa签名过程_电科18年12月考试《信息安全概论》期末大作业【标准答案】...

    17年12月考试<信息安全概论>期末大作业-0001 试卷总分:100    得分:0 一. 单选题 (共 49 道试题,共 98 分) 1.信息具有的重要性质中,不包括() A.普遍性: ...

最新文章

  1. 什么是WLAN射频?
  2. 唯一标识计算机的位置目录与文件的是,计算机应用基础 7.doc
  3. asp.net 2.0中允许一次上传多个文件的设计
  4. 逐渐“狗化”!网易云音乐控诉酷狗像素级抄袭,酷狗高管反击...
  5. 如何查看数据库是否是rac,如何查看数据库是否是单实例
  6. 2020CID|阿里云韩伟东:云原生底层系统思考
  7. 如何安装PANABIT?
  8. Matlab科研绘图颜色补充(特别篇5)—176种美国传统颜色
  9. 移动H5手势密码解锁插件--demo
  10. c语言教材1-8章参考答案,C语言课后习题参考答案(第1-8章)
  11. 《计算机网络教程》(微课版 第五版)第七章 网络安全 课后习题及答案
  12. 喜马拉雅数据接口 JSSDK API 接入 demo WEB版 标准登录 、免登陆
  13. Message: session not created: This version of ChromeDriver only supports Chrome version XX
  14. 为什么软件测试人员都不通过QQ、微信、邮件上报Bug?
  15. Python+Vue计算机毕业设计美食网站设计与实现62e76(源码+程序+LW+部署)
  16. 关于BAPI_CONTRACT_CREATEFROMDATA涉及使用价格
  17. PT生存法则(不断补充中)
  18. 让用户输入一个正整数,判断该数是不是素数(质数)
  19. D1net阅闻:甲骨文考虑收购市值775亿美元的埃森哲
  20. python卡方CHI特征检验提取关键文本特征

热门文章

  1. Java里模糊查询的英文_MyBatis实现模糊查询的几种方式
  2. Android ITelephony EndCall Remove 各版本挂断、拦截电话方法
  3. SnnGrow快讯:微软 Win7/8.1 今日结束支持,不会再获得安全更新、AI工程化进程加速,人工智能需要怎样的数据?
  4. javaScript常用语法(持续更新)
  5. docker-machine win10环境搭建及使用(hyperv虚拟机)
  6. 类orAPI - 收藏集 - 掘金
  7. 启动kafka无反应_kafka consumer无法正常启动原因调查
  8. android服务常驻后台,[问答] Android应用中,如何保证服务常驻内存?
  9. 演讲PPT的注意事项-课程中讲解
  10. 全国计算机等级考试超级模拟软件答案,全国计算机等级考试超级模拟软件app