一、信息安全概述
1.定义
信息安全:保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。
网络安全:计算机网络环境下的信息安全。
2.五个基本特性
1)机密性(Confidentiality):确保信息不被非授权者获得与使用。
2)完整性(Integrity): 保证信息真实可信,其发布者不被冒充,来源不被伪造,内容不被篡改。
3)可用性(Availability):保证信息可被授权人在需要时立即获得并正常使用。
4)可靠性(Reliability):系统在规定条件下和规定时间内完成规定功能的概率。
5)不可抵赖性(Non-Repudiation):通信双方不能否认己方曾经签发的信息。
二、安全威胁及实例
1.信息安全的主要威胁
1)操作系统、数据库及通信协议等存在安全漏洞或后门等不安全因素。
2)软硬件故障和工作人员误操作等人为或偶然事故。
3)利用计算机实施盗窃、诈骗等违法犯罪活动。
4)网络攻击和计算机病毒。
5)信息战的威胁。
2.典型事例
1)震网病毒(Stuxnet):是一种蠕虫病毒,能自我复制,专门攻击工业设施。
2)毒区病毒(Duqu):是一种复杂的木马,无自我复制能力,更像是系统中的后门程序。主要目的是为盗取私密信息提供便利。
3)火焰病毒(Flame):是一种后门程序和木马病毒,同时又具有蠕虫病毒的特点。只要背后的操控者发出指令,就能在网络、移动设备中进行自我复制。
三、安全模型
1.P2DR安全模型
Policy(安全策略):安全策略是安全管理的核心。
Protection(防护):保护通常是采用一些传统的静态安全技术及方法来实现的,主要有防火墙、加密、认证等方法。
Detection(检测):在网络安全循环过程中,检测是非常重要的一个环节。
Response(响应): 紧急响应在安全系统中占有最重要的地位,是解决安全潜在性最有效的办法
2.PDRR安全模型
防护(Protect):PDRR模型的最重要的部分就是防护(P)。防护是预先阻止攻击可以发生的条件,让攻击者无法顺利地入侵。防护可以减少大多数的入侵事件。
检测(Detect):PDRR模型的第二个环节就是检测(D)。即如果入侵发生就检测出来。
响应(React):PDRR模型中的第三个环节就是响应(R)。响应就是已知一个攻击(入侵)事件发生之后,进行处理。
恢复(Restore):恢复(R)是PDRR模型中的最后一个环节。恢复是事件发生后,把系统恢复到原来的状态,或者比原来更安全的状态。
3.安全工作的目的
1)使用访问控制机制 ,即“进不来”;
2)授权机制,即”拿不走“;
3)加密机制,即”看不懂“;
4)数据完整性鉴别机制,即”改不了“;
5)审计、监控、防抵赖等安全机制,使攻击者”走不脱“。