信息安全基础概念

最新推荐文章于 2024-06-21 07:40:26 发布
最新推荐文章于 2024-06-21 07:40:26 发布
阅读量2.2k 收藏 1
点赞数
文章标签: 文档 通讯 存储 电话 路由器 中间件

1信息安全
1.1  信息的概念

自上世纪90年代,随着互联网在全球范围内的兴起,我们的世界被“第三次浪潮”推进了信息的海洋,我们的社会生活跨入了“信息的时代”。“信息”,“information”,这个词汇绝对可以排进本世纪前十年最常用词汇表。

但是,如果请哪一位来给“信息”下个定义,或者解释一下什么是“信息”,想必还是很有难度的。

信息是“我们在适应外部世界,控制外部世界的过程中同外部世界交换的内容的总称”。

——《控制论——动物和机器中的通讯与控制问题》,美国数学家控制论的奠基人诺伯特·维纳。

信息是反映事物的形成、关系和差别的东西,它包含于事物的差异之中,而不在事物本身。

——《信息论:新的趋势与未决问题》,意大利学者朗高

笔者是物理专业毕业,从物理学的角度来看,我们的世界就是能量不同形式的表现,电、磁、声、光、热等等,并且还处于不停地转化和耗散之中。物质是能量的表现形式之一,属于有形实体,还有无形实体,比如电磁场、引力场等。而这些实体的变化和相互作用的表现就是信息,这是广义的信息。而我们正是通过这些“表现”,认知和识别这些实体及其相互关系。信息同样借助于这些有形实体和无形实体存在和传递。

我们这个世界就是能量以各种形式的展现及其不停地转化的表现。尽管能量是守恒的,但是能量的变化所散发出的信息是无穷的,信息代表了能量的变化。

 

1.2  信息的价值

信息充斥着我们所存在的世界,随着科技的不断进步,获取、收集信息的手段不断翻新,分析、识别、处理信息的能力不断增强,愈来愈多的信息呈现在我们面前,我们正在前所未有的发现信息的价值。

每一个事物的存在都会在我们这个世界上留下印记,因为它的存在必然以与这个世界的交互才得以被感知,交互的发生会以多种形式显现,比如我们所熟知的声音、影像、文字等等这些听得到、看得见的感官输入信息形式,以及那些听不到、看不见的比如电磁辐射等形式。

我们与外部环境的每一个交互都会产生以不同形式存在的信息,其中一些的存在是我们所知晓的,另一些可能是我们所忽视的。举个例子,当我们使用电脑敲击键盘进行输入时,输入的内容会出现在显示器上,同时敲击键盘还会发生声响,这种声响同样携带着输入内容的信息,当第三者可以收集这些声响并通过特定的方法和手段对其进行分析后,他可以重放输入的内容。类似的情况也出现在针式打印机打印作业时,对于喷墨或激光打印机的类似研究也在进行中。

当我们认为某一类或某一条信息没有价值而被我们忽略或者摒弃时,往往是因为我们还未能发现其所具有的价值,但其实信息的价值与生俱来,只是在其存在的生命周期过程中是否被我们被发现,是否能够被我们所识别、所利用。

 

1.3  信息资产

通过前面的论述,我们可以得出信息是具有价值的这一结论,有价值的东西是什么?我们一般称之为“资产”。因此,信息也可以被称为“信息资产”(Information Asset)。

信息资产的表现形式是那些用于存储、传输、计算以及输入、输出信息的物理实体。

我的名字、电话属于信息,通讯录存储了这些信息,通讯录可能是一张纸,也可能是一个电子文档,那么这张纸或电子文档是信息资产。

网络是用于传输信息的设施,因此构成网络的路由器、交换机等设备也是信息资产。

PC服务器或小型机等主机设备是通过计算对信息进行处理的设备,因此它也是信息资产。

操作系统、中间件、数据库、应用程序等构成了具备对特定信息的处理能力的计算环境,因此这些软件也是信息资产。

键盘、显示器是输入和输出信息的交互界面,它们也是信息资产。

那么我们一般如何面对有价值的事物呢?

——适当的保护,因为信息具有价值!价值不是金钱,但价值的折损往往带来金钱方面的损失!

 

1.4  信息安全

信息安全似乎还没有一个确切的定义,西方人在这种情况下通常使用模型或要素的概念来应对这种难于用文字语言完整描述的情形,就像对软件质量的定义,也是通过软件质量模型来描述,这样的一个好处是在定义的同时还给出了可以度量或测量的对象模型。

1.4.1  信息安全的经典模型

信息安全的经典模型是CIA模型,即:

机密性Confidentiality

完整性Integrity

可用性Availability


CIA.jpg

 

1‑1
信息安全经典CIA三要素模型

1.4.2  信息安全的“帕克里安”六角模型

在传统的“CIA”三角模型基础上增加了三个要素,形成了“The Parkerian Hexad”模型,即“帕克里安”六角模型。它包括了6个安全要素:

hexad.jpg

 

1‑2  帕克里安-哈萨德模型

Confidentiality(机密性)

信息不为其他不应获得者获得。信息不应被未经授权的主体所知悉。比如电话通话内容被窃听,就是典型的机密性丧失的案例。

Possession or control(拥有或控制,即所有权)

财务上能否确认一项资产,很重要的一个判断标准是看该项资源是否为本单位所拥有或能够控制。

Integrity(完整性)

指信息在传输、存储的过程中,确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。

Authenticity(真实性)

指信息确实来自其所有者,能够对伪造的信息进行鉴别。

Availability(可用性)

保证合法用户对信息和资源的使用不会被不正当地拒绝。

Utility(实用性)

信息能够被用于特定的目的。比如对文档进行加密后忘记了密码,导致文档不可访问。

通过以上6个要素来标识一个信息资产的安全。

“帕克里安”六角模型目前还在信息安全专家们的辩论之中。因为业界虽然普遍认为传统的CIA模型应该被扩充,但对于扩充的新要素一直存在争论,比如“不可否认性(不可抵赖性)”、“可审计性”等等。


本文1.4.1和1.4.2中部分内容来自“维基百科”和美国诺维奇大学M.E.Kabay教授的PPT—The Parkerian Hexad。

本文系原创文章,转载或在其他场合引用本文观点请注明引自“ITIL先锋论坛-longerwood”,谢谢合作!


 

载自:http://www.itilxf.com/thread-3767-1.html

HongNim
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
信息安全三要素(CIA):
rihjyy的博客
11-03 1万+
信息安全要素(CIA): 即机密性(Confidentiality)完整性(Intergrity)可用性(Availability) ​ 1.机密性:机密性是指保证信息不被非授权访问,即使非授权用户得到信息也无法知晓信息内容,因而不能使用。他的任务是确保信息不会被未授权用户访问,通常是通过访问控制阻止非授权用户获得机密信息,通过加密变换阻止非授权用户获知信息内容。 ​ 2.完整性:完整性是指维护信息的一致性,即信息在生成、传输、存储和使用过程不应该发生人为或非人为的非授权篡改。信息的完整性包括两个方面
信息安全基础知识简介(浅析一些基本概念
11-06
这里主要介绍了关于端口,socket , 进程 , 线程等一些基本概念
信息安全基础知识(完整)
最新发布
m0_62207482的博客
06-21 833
的内容主要有数据备份、数据修复、系统恢复等。响应(Respons)的内容主要有应急策略、应急机制、应急手段、入侵过程分析及安全状态评估等。
信息安全基本概念
GiantCrocodile的博客
01-02 817
这篇文章只是简单的安全概述,后期问斩会持续发表关于安全的技术 举个例子: 你家没锁的保险柜放在大街上,就丧失了安全,这个和保险柜的做工质量以及保险柜里的钱是真钱都没有关系,而是在于你家保险柜应该锁好放在家里而不是在大街上开放共享。 前言:信息安全是开发的重要步骤,没有安全何谈技术,技术编码再好,也是徒劳。 狭义的安全是IT的安全,即服务器的安全配置,安全运维,网络安全等 广义的安全即安全风控,即物理安全,内部安全,业务连续安全。 控制信息安全的手段有以下三种:1.预防(事前)2.检测(事)3.恢复(事后)
信息安全基础概念汇总
iteye_5722的博客
10-16 186
一 人为的恶意攻击:有目的的破坏,分为主动攻击和被动攻击 (1)主动攻击:以各种方式有选择地破坏信息(修改、删除、伪造、添加、重传,乱序、冒充,传播病毒等)。 (2)被动攻击:在不干扰信息系统正常工作的情况下,进行截获、窃取、破译 和业务流量分析等。   二 人为恶意攻击的常用手段 (1)监听:攻击者通过监视网络数据获得敏感信息。 (2)重传:攻击者事先截获部分或全部信息,以后将此...
HCSCA101 信息安全基础概念.pptx
10-06
HCSCA101 信息安全基础概念
信息安全数学基础.zip
02-19
基础概念包括对称加密(如DES和AES)和非对称加密(如RSA和椭圆曲线加密)。此外,哈希函数(如MD5和SHA系列)用于数据完整性校验,数字签名和证书则确保通信双方的身份认证。 2. **概率论与统计**:在信息安全,...
信息安全技术基础讲义.pptx
04-16
总的来说,学习信息安全技术基础不仅是理解概念和技术,更是培养识别和应对信息安全威胁的能力,以及建立信息安全道德伦理和法制观念。这门课程将为学生未来在信息安全领域的深入学习和实践提供坚实的基础
信息安全数学基础答案.doc
04-19
信息安全数学基础,整数的可除性是基本概念。例如,题目的证明表明如果一个数可以被2、5、7整除,那么它可以被2×5×7,即70整除。这基于整数除法定理,即如果a|b且c|b,则ac|b。 2. 数的整除性质: 证明a³-...
信息安全基础知识
06-21
保密性(Confidentiality)—— 确保信息存储、使用、传输过程不会泄漏给非授权用户或实体。
信息安全基础入门
11-29
主要是关于Web渗透以及常用的测试工具、与漏洞利用平台的相关资料,快速的帮助网络安全从业者入门,指导学习安全的思路
信息安全数学基础M2.pptx
03-16
信息安全数学基础》第二章主要探讨的是同余理论,这是密码学和信息安全的核心概念。同余是整数算术的一个重要概念,它涉及到整数的除法和余数。 同余的基本概念可以用数学符号来表示,如果两个整数a和b满足a ...
网络信息安全基本概念
雨日微风
05-30 4835
密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法输入的参数。 对称密钥:信息的发送方和接收方使用同一个密钥去加密和解密数据。 非对称密钥:使用不同密钥分别完成加密、解密操作,一个公开发布,即公钥,另一个由用户自己秘密保存,即私钥。   数字证书就是互联网通讯标志通讯各方身份信息的一串数字,由CA发行。 根证书:未被签名的公钥证书或自签名的证书。安装根证书意味着对这个CA认...
信息系统安全的概念
cnsinda的专栏
01-16 3076
信息系统安全的概念分为三个层次: 基于通信保密的信息系统安全-信息保密的基本技术是家里,目的是控制信息共享的范围,保障信息传递过程的机密性. 基于信息系统防护的信息系统安全-信息安全是在机密的基础上,把信息安全的内涵扩充到完整性,可用性,真实性,和可控性.它是一种被动的防御思想,所以也称为信息防护.信息安全的被动防御还体现在这些概念是从,训练,总结出来的,也是在计算机诞生后的信
CISP学习——信息安全概念
Budtit's blog
05-12 1391
CISP学习-信息安全概念
信息安全】之【一】信息安全基本概念与原理
RuRu_Bai的博客
09-11 1204
信息安全基本概念与原理一、信息安全概述Ⅰ信息安全概念 一、信息安全概述 Ⅰ信息安全概念 数据:数据是用来反映客观世界而记录下来的可以鉴别的物理符号。 信息信息是有一定含义的数据,是加工处理后的数据,是对决策者有用的数据。 数据处理:将数据转换成信息信息安全的核心属性: ①保密性:确保信息存储、使用、传输过程不会泄露给非授权用户或实体。 ②完整性:确保信息存储、使用、传输过程不会被非授权用户篡改,同时还要防止授权用户对系统及信息进行不恰当篡改,保持信息内、外部表示的一致性。 ③可用性:确保授
【IT技术】信息安全的有关概念,看完涨知识了!
C语言C++学习俱乐部:765860056
11-19 1383
当前,较为常见的信息安全问题主要表现为:计算机病毒泛滥、恶意软件的入侵、黑客攻击、利用计算机犯罪、网络有害信息泛滥、个人隐私泄露。钓鱼网站、电信诈骗、社交软件诈骗等犯罪活动,已经成为直接骗取民众钱财的常见形式;网上有害信息泛滥,个人隐私泄露严重,严重危害网民的身心健康,危害社会的安定团结。 另外,随着物联网、云计算、三网融合、大数据等新一代信息技术的广泛应用,也给信息安全提出了新的需求和挑战。我国政府高度重视信息安全。2013年底央成立了网络安全与信息化领导小组,集领导和规划我国的信息化发展.
信息安全基础概念与原则
通过"两分钟 drill"和"Q&A 自我测试"环节,学习者可以快速复习这些概念并检验自己的理解程度,以确保对信息安全基础知识的牢固掌握。这些基本概念不仅适用于特定的硬件、操作系统或应用环境,而是贯穿于整个信息技术...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值