信息安全概论 第一章 绪论

最新推荐文章于 2022-09-12 19:15:01 发布
最新推荐文章于 2022-09-12 19:15:01 发布
阅读量1.1k 收藏 7
点赞数 1
分类专栏: 信息安全自学 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fi_ona/article/details/108616841
版权
本文概述了信息安全的基础知识,强调了CIA(可用性、完整性和保密性)三大属性。安全分析涉及风险评估,对策PDRRP包括保护、检测、反应、恢复和惩罚。信息安全内容涵盖物理安全、运行安全、管理和策略,以及多级和多边安全模型的研究。
摘要由CSDN通过智能技术生成

1.0

a. 安全分析

从要保护的对象价值、威胁、弱点三个方面分析其可能遇到的风险,并据此生成对策

b. 安全对策(PDRRP)

  • 保护(Protect):层层设防
  • 检测(Detect):实时,动态
  • 反应(React):连锁迅速
  • 恢复(Restore):及时,升级
  • 惩罚(Punish):准确、有力、适当(略有争论,可能会引起反弹)

c. 安全的目标

PDRR能根据形势实时变化是安全的目标与理想。
能预见威胁变化趋势,PDRR提前变化一下,做到未雨绸缪,是安全的目标与奢望 。

1.1 信息安全属性(CIA)

a. 可用性(Availability,想用时随时可用,信息系统提供服务的能力)

常见攻击例:

  • 病毒导致的计算机系统瘫痪
  • 蠕虫导致网络堵塞瘫痪
  • 黑客进行的拒绝服务攻击(DoS)、分布式拒绝服务攻击(DDoS),如僵尸网络(受人控制的计算机集合ÿ
最低0.47元/天 解锁文章
Fi_ona
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
01-信息安全绪论
日拱一卒,默默努力
01-15 181
信息安全绪论,介绍信息安全的基本任务和研究内容,以及国内外信息安全现状。
信息安全论学习笔记(一):绪论
Apollon_krj的博客
02-25 1111
1、安全风险分析与安全对策:安全分析: 要素:要保护的对象、对象的价值、对象的弱点、对对象的威胁。 针对以上要素采取一定的对策来规避风险。安全对策:PDRRP(Protect Detect React Restore Punish) ①保护(层层设防) ②检测(实时,动态) ③反应(连锁迅速) ④恢复(及时、升级) ⑤惩罚(准确、有力、适当)安全是一个动态的过程、安全一定程度上说是一种
安全攻访策略:PDR模型
C00k
11-29 3833
PDR模型是由美国国际互联网安全系统公司(ISS)提出,它是最早体现主动防御思想的一种网络安全模型。 PDR模型包括protection(保护)、detection(检测)、response(响应)3个部分。 保护 保护就是采用一切可能的措施来保护网络、系统以及信息的安全。保护通常采用的技术及方法主要包括加密、认证、访问控制、防火墙以及防病毒等。 检测 检测可以了解和评估网络和系统的安全状态,为安...
小白的JAVA学习笔记(一)----绪论
张小白的博客
08-02 224
在学习JAVA前,让我们先来了解一下JAVA的工作方式: 编写源代码——>编译器运行源代码并检查错误,改正错误——>编译成代码输出——>虚拟机读取执行 事实上,JAVA的程序结构是一层包着一层的,源文件包着类,类包着方法,方法包着语句,而当虚拟机启动时,它会寻找命令所在类,锁定public static void main(String[] args){}方法,执行括号里函数...
下面不是计算机网络面临的主要威胁是,网络安全复习题2
weixin_29044157的博客
06-19 8136
计算机网络安全复习题2一、单项选择题1.下面不是计算机网络面临的主要威胁的是( B )A.恶意程序威胁B.计算机软件面临威胁C.计算机网络实体面临威胁D.计算机网络系统面临威胁2.密码学的目的是( D )A.研究数据加密B.研究数据解密C.研究数据保密D.研究信息安全3.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于( D )A.对称加密...
数据库第一章绪论.pptx
11-13
【数据库第一章绪论】 数据库是计算机科学中的一个关键领域,主要关注如何有效地存储、管理和处理数据。本章主要介绍数据库系统的基础概念、数据模型、系统结构以及数据库管理系统(DBMS)的角色。 首先,我们理解...
数据库系统概论-江胜-第一章-绪论-PPT课件.ppt
最新发布
11-24
第一章绪论中,我们将学习数据库系统概述、数据模型、数据库系统结构、数据库系统的组成、数据库访问过程、数据库系统特点等内容。例如,在数据库系统概述中,我们将学习什么是数据库、数据库技术的特点、数据库...
数据库系统概论:第一章 绪论.ppt
09-20
基础篇主要包括第一章绪论,介绍数据库的基本概念、发展历程和应用背景;第二章关系数据库,讲解关系模型和关系数据理论;第三章介绍关系数据库标准语言SQL,包括其语法和使用;第四章关系系统及其查询优化,讨论...
【课件】 第一章 绪论.ppt
09-19
【课件】第一章 绪论.ppt主要涵盖了数据库系统的基础知识,由主讲人赵宏庆在科学院进行讲解。这章内容旨在为学习者提供数据库系统概论的入门引导,包括教材选择、学习方式以及考试大纲,同时也深入讨论了数据库的...
第一章++绪论.ppt
09-19
\n\n在第一章绪论”中,将详细讲解数据库系统概述,涵盖四个基本概念:数据、数据库、数据库管理系统和数据库系统。数据被定义为描述事物的符号记录,可以是文本、图形、音频等多种形式,而数据的语义与其含义紧密...
信息安全考试重点,思维导图
05-18
以思维导图的形式展现信安重点知识,更有利于学习,理解,记忆
网络与信息安全 绪论
02-20
老师上课用的PPT,我们用的教材是陈火旺写的那本《网络与信息安全
信息安全技术——(一)绪论
m0_63853448的博客
08-31 1623
信息安全的基本概念、信息安全的发展历程、信息安全威胁和需求、信息安全技术体系、网络环境下的信息安全模型
【信息保护论】信息保护面临的风险与对应的安全策略
Chahot的博客
08-14 1633
上接前文:信息保护与密码学 在了解了密码学基本的结构后,我们可以发现,单纯的加密与解密并不能保证安全,因为所有的信息可以伪造,且在通信方不值得信赖时,可以抵赖等。下面将逐步随着风险的变化,安全系统的升级过程。
信息安全 chap-1 绪论
terae的博客
04-13 446
目录1 知识点2 古典密码2.1 凯撒密码2.2 双轨密码2.3 网格加密法(中国)2.4 兽栏法2.5 钥控序列加密法2.6 路线加密法 1 知识点 明文(M):人们能够读懂的信息 密文(C):人们难以理解的信息 加密(E):将明文变换成密文的过程 解密(D):密文还原成原来的明文的过程 密钥(key):一串适当长度的字符串或数字串,可以控制加密和解密的过程。 密钥空间:密钥的取值范围。 对称算法(传统算法):  加密密钥与解密密钥相同  分组密码:将明文分成组,每次加密一组  序列密码:每次加密一位或
CISSP第一章:安全与风险管理知识点
qq_18209847的博客
09-12 3262
CISSP第一章:安全与风险管理知识点
信息安全风险评估
Xing___wei的博客
03-08 9408
信息安全风险评估风险评估流程一.评估准备1.1确定评估目标1.2确定评估范围1.3组建评估团队1.4评估工作启动会议1.5系统调研1.6确定评估依据1.7确定评估工具1.8制定评估方案二.风险要素识别2.1实施流程2.2资产识别2.2.1资产调查2.2.2资产分类2.2.3资产赋值2.3威胁识别2.3.1威胁评估2.3.2威胁分类2.3.3威胁赋值2.4脆弱性识别2.4.1脆弱性评估2.4.2脆弱性赋值2.5已有安全措施确认三.风险分析3.1风险分析模型3.2风险计算方法3.2.1计算安全事件可能性3.2.
可信计算与多级安全
qq_39249347的博客
02-13 1624
计算机安全的Bell—lapadula模型 BLP模型作为访问控制模型被开发出来,在模型中,每个主体和每个客体都被分配一个安全类,安全类形成严格的层次结构,称为安全级别。 例:美国军方的密级划分方案:绝密级>机密级>秘密级>受限级>无密级 主体具有指定级别的安全许可,客体具有指定级别的安全等级,安全类控制主体访问客体的方式,该模型定义了四种访问方式:读,追加,写,执行。...
数据库系统概论:第一章除了绪论还讲了什么?
"数据库第一章绪论.pptx" 在学习数据库相关的知识时,我们首先要了解的是数据库的基础概念和重要性。数据库技术起源于20世纪60年代末,它是数据管理领域最先进的技术,也是计算机科学不可或缺的一部分。由于其在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值