【信息安全】之【一】信息安全基本概念与原理

最新推荐文章于 2024-01-21 21:24:29 发布
最新推荐文章于 2024-01-21 21:24:29 发布
阅读量1k 收藏 2
点赞数
分类专栏: 信息安全 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RuRu_Bai/article/details/120230777
版权

信息安全基本概念与原理

一、信息安全概述

Ⅰ信息安全的概念

数据:数据是用来反映客观世界而记录下来的可以鉴别的物理符号。
信息:信息是有一定含义的数据,是加工处理后的数据,是对决策者有用的数据。
数据处理:将数据转换成信息。
信息安全的核心属性
①保密性:确保信息在存储、使用、传输过程中不会泄露给非授权用户或实体。
②完整性:确保信息在存储、使用、传输过程中不会被非授权用户篡改,同时还要防止授权用户对系统及信息进行不恰当篡改,保持信息内、外部表示的一致性。
③可用性:确保授权用户或实体对信息及资源的正常使用不会被异常拒绝,允许其可靠而及时地访问信息及资源。
除此之外,还有数据隐私性,身份地匿名性,身份地不可链接性,数据完整性,身份可认证性等等。
信息安全体系结构
信息安全体系结构

  • 物理安全就是广义的硬件安全

Ⅱ信息安全的威胁

1、信息安全的主要威胁

①人为的失误
②信息截取
③内部窃密和破坏
④黑客攻击
⑤技术缺陷
⑥病毒

2、计算机网络的安全威胁的特征

①窃听
②重传
③伪造
④篡改
⑤拒绝服务攻击
⑥行为否认
⑦非授权访问
⑧传播病毒

Camina hacia ti
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息安全三要素_信息安全管理体系核心三要素
weixin_39903571的博客
12-17 7777
虽说现在这个信息化、大数据环境下,信息无所不在,但如果真要问起什么是信息安全,你对信息安全了解多少?相信有很多人会说信息安全就是保密,不让别人知道,其实这样的理解是片面的、不完整的。什么是信息安全?参照《ISO/IEC 27002-2013 信息技术 安全技术 信息安全管理实用规则》内的标准描述,信息安全是指保持信息的保密性(Secrecy)、完整性(Integrity)、可用性(Availabi...
信息安全概论期末复习资料
12-05
信息安全概论期末复习资料,参考书清华大学出版社 介绍信息安全基本概念原理、知识体系与应用,主要涉及密码学基础与应用、消息认证,身份验证,数字签名,网络安全,软件安全与恶意程序,计算机病毒,SDL(软件安全开发生命周期)-软件安全设计初窥,STRIDE 威胁建模方法,网络安全法等信息安全领域的基础知识。
信息安全技术解析与开发实践
10-06
信息安全技术解析与开发实践》以信息安全技术开发实践为目标导向,围绕如何开发相应的信息安全原型系统编写,书中详细阐述了Linux内核级安全、网络防火墙、安全脆弱性检测,以及攻击检测这四类典型信息安全技术的实现解析和开发过程。《信息安全技术解析与开发实践》分为上下两篇,上篇为技术解析篇,重点介绍这四类信息安全技术的基本概念原理,并对进行相关信息安全技术开发实践所需要的关键方法和技术措施做了详细的探讨;下篇为开发实践篇,以实例方式阐述如何实现信息安全技术和原型系统的开发实践,本篇共十章,每章阐述一个信息安全相关原型系统的具体开发过程。
天津理工大学信息安全网络攻击预防与技术实验4
11-28
1.实验目的 1) 掌握木马病毒的概念,加深对其危害的认识; 2)深入理解木马病毒的特征和运行原理; 3)掌握木马病毒技术,了解木马整体反检测和反查杀能力。 2.实验方案 1)网络环境中有两台主机,有一台为实验机(客户机);另一台为本次实验任务的攻击目标(目标机)。本次实验我们在目标机上编写并运行木马程序,在实验机上利用telnet命令控制木马攻击目标机。 Mini木马作为早期的远程控制类木马,非常具有代表性,它的基本工作原理就是基于TCP的Socket技术,这也是现有木马技术的基本知识。这类木马最大的特点是不需要客户端软件,只要有Windows自带的Telnet软件远程连接即可出现命令行窗口,服务端通过监听某个端口提供服务,类似于Telnet服务的后台程序。
信息安全原理
04-02
信息安全方面的文件,主要讲述ARP攻击的原理以及实现过程
信息安全实验报告.zip
05-08
1.通过用 DES 算法对实际数据进行加密和解密来深刻了解 DES 的运行原理,进而加深对 对称加密算法的理解与认识。 2.了解入侵检测系统的基本概念和工作原理。 掌握 scanport 入侵检测系统。 将一个文本文件隐藏到另一个非文本文件中。如把文本文件 001.txt,保存隐藏到另一个 图片文件 002.jpg 中。 3.通过用扫雷这个软件来深刻了解 CE 的运行原理,进而加深逆向工程的理解与认识。 4.深度解析:恶意软件“Mirai”源代码的结构及其对策
信息安全基本概念原理
weixin_44558065的博客
09-06 2373
数据与信息 数据是用来反映客观世界而记录下来的可以鉴别的物理符号,具有客观性和可鉴别性。 信息是有一定含义的数据,是加工处理后的数据,是对决策者有用的数据。 信息安全 国际标准化委员会给出的定义是:“为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。” 信息安全具体表现为三个基本属性或目标:保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。(信息评估三要素CIA) 保密性:确保信息在
https的加密原理-SSL+TLS
kking_edc的博客
08-25 1091
在下面的介绍中,我们将考察密码技术如何用安全性服务加强TCP,该安全性服务包括机密性、数据完整性和端点鉴别。TCP的这种强化版本通常被称为安全套接字层(Secure Socket Layer,SSL)。SSL版本3的一个稍加修改的版本被称为运输层安全性(Transport Layer Security,TLS)。 为了理解SSL的需求,接下来浏览下某典型的因特网商业的场景。Bob在Web撒华姑娘冲浪,到达了Alice公司的站点,这个站点正在出售香水。Alice公司站点显示了一个表格,假定Bob可以在该表格中
网络信息安全基本属性
热门推荐
学而思(xiejava的blog)
03-17 1万+
常见的网络信息安全基本属性主要有机密性、完整性、可用性、不可抵赖性和可控性等,其中**机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)被称为网络信息系统核心的CIA安全属性**,此外还有其他的安全属性包括:真实性、时效性、合规性、隐私性等。
应用密码学(学习整理、二)
Enjoy_endless
09-12 2005
如果你的新的密码系统的强度依赖于攻击者不知道算法的内部机理,你注定会失败。最好的算法是那些已经公开的,并经过世界上最好的密码分析家们多年的攻击,但还是不能破译的算法; 第二章:密码协议协议是一系列步骤,它包括两方或多方,设计它的目的是要完成一项任务。(一次执行、至少2人、完成一个任务;明确、完整、具体)单向Hash 函数有很多名字:压缩函数、缩短函数、消息摘要、指纹、密码校验和、信 息完整性检验(D
网络信息安全-LSB图像隐写提取与检测的设计实现
01-02
任务目标: 本选题需要学习经典的图像信息隐藏算法,包括基于空域的隐写算法和数字水印算法。 接着你将使用某种编程语言实现这些算法,实现在图片中嵌入一些信息,例如字符串和一些 文件。除此之外,还需要尝试一些基础的隐写检测方法,用于分析图像是否被嵌入了隐藏信 息。最后,将这些算法封装成多个模块,并设计一个友好的 GUI 界面,使用户能方便地进行使用。 任务要求: 1、学习信息隐藏的概念,掌握基本的图像隐写算法; 2、实现 LSB 隐写、DCT 隐写和 F5 隐写,其中 LSB 隐写必须实现,其他两种隐写算法至少选择一个实现,学有余力可以实现其他更好的算法; 3、掌握并实现任意一种 LSB 隐写检测方法,例如基于值对现象的检测方法; 4、设计一个 GUI 界面集成这些功能,可以实现字符串或文件的隐写和读取; 5、还有时间的情况下,实现图片嵌入盲水印的功能。 演示须知: 本次实例使用Pycharm开发 python版本为3.6  特色 1,通过大量调研,学习掌握了信息隐藏的概念,掌握基本的图像隐写算法; 2,实现了基于LSB的隐写术,其他隐写算法实现了原理阐释; 3,设计出了两种
信息安全概论(第3版)课后习题答案 牛少彰 崔宝江 李剑编著 .doc
06-07
信息安全概论(第3版)课后习题答案 牛少彰 崔宝江 李剑编著
信息安全基本概念
GiantCrocodile的博客
01-02 801
这篇文章只是简单的安全概述,后期问斩会持续发表关于安全的技术 举个例子: 你家没锁的保险柜放在大街上,就丧失了安全,这个和保险柜的做工质量以及保险柜里的钱是真钱都没有关系,而是在于你家保险柜应该锁好放在家里而不是在大街上开放共享。 前言:信息安全是开发的重要步骤,没有安全何谈技术,技术编码再好,也是徒劳。 狭义的安全是IT的安全,即服务器的安全配置,安全运维,网络安全等 广义的安全即安全风控,即物理安全,内部安全,业务连续安全。 控制信息安全的手段有以下三种:1.预防(事前)2.检测(事中)3.恢复(事后)
信息安全
最新发布
qq_60536984的博客
01-21 924
模式描述典型应用电码本(CBC)用相同的密钥分别对明文分组独立加密单个数据的安全传输(如一个加密密钥)密文分组链接(CBC)加密算法的输入是上一个密文组和下一个明文组的异或面向分组的通用传播 认证密文反馈(CFB)一次处理s位,上一块密文作为加密算法的输入,产生的伪随机数输出与明文异或作为下一个单元的密文面向数据流的通用传播 认证输出反馈(OFB)与CFB类似,只是加密算法的输入是上一次加密的输出,且使用整个分组噪声信道上的数据流传输(如卫星通信)计数器(CTR)
信息安全原理】——Web应用安全(学习笔记)
HinsCoder的博客
12-27 1655
Web是互联网上最为典型的应用模式,几乎涉及人们生活的各个方面,因此其安全问题备受关注。本章我们首先聚焦Web应用本身的安全问题,包括:Web应用体系的脆弱性分析,典型Web应用安全漏洞攻击(SQL注入、XSS、Cookie欺骗、CSRF、目录遍历、操作系统命令注入、HTTP消息头注入等)及其防范措施,然后简要介绍安全的HTTP协议HTTPS。
信息系统安全的概念
cnsinda的专栏
01-16 3048
信息系统安全的概念分为三个层次: 基于通信保密的信息系统安全-信息保密的基本技术是家里,目的是控制信息共享的范围,保障信息传递过程中的机密性. 基于信息系统防护的信息系统安全-信息安全是在机密的基础上,把信息安全的内涵扩充到完整性,可用性,真实性,和可控性.它是一种被动的防御思想,所以也称为信息防护.信息安全的被动防御还体现在这些概念是从,训练中,总结出来的,也是在计算机诞生后的信
【IT技术】信息安全的有关概念,看完涨知识了!
C语言C++学习俱乐部:765860056
11-19 1316
当前,较为常见的信息安全问题主要表现为:计算机病毒泛滥、恶意软件的入侵、黑客攻击、利用计算机犯罪、网络有害信息泛滥、个人隐私泄露。钓鱼网站、电信诈骗、社交软件诈骗等犯罪活动,已经成为直接骗取民众钱财的常见形式;网上有害信息泛滥,个人隐私泄露严重,严重危害网民的身心健康,危害社会的安定团结。 另外,随着物联网、云计算、三网融合、大数据等新一代信息技术的广泛应用,也给信息安全提出了新的需求和挑战。我国政府高度重视信息安全。2013年底中央成立了网络安全与信息化领导小组,集中领导和规划我国的信息化发展.
信息安全基础概念
HongNim的专栏
04-20 2211
1信息安全 1.1  信息的概念 自上世纪90年代,随着互联网在全球范围内的兴起,我们的世界被“第三次浪潮”推进了信息的海洋,我们的社会生活跨入了“信息的时代”。“信息”,“information”,这个词汇绝对可以排进本世纪前十年最常用词汇表。 但是,如果请哪一位来给“信息”下个定义,或者解释一下什么是“信息”,想必还是很有难度的。 信息是“我们在适应外部世界,控制外部世界的过程中同外部
信息安全原理及应用期末复习知识概括
06-07
信息安全原理及应用是一门综合性的课程,主要涉及以下知识点: 1. 信息安全基本概念原理:包括信息安全的定义、信息安全威胁和攻击方式、信息安全的目标等。 2. 密码学基础知识:包括对称加密和非对称加密的原理、数字签名的概念和作用、公钥基础设施(PKI)的原理和应用等。 3. 计算机网络安全:包括网络攻击和防御、网络安全设备和技术、网络协议安全等。 4. 操作系统安全:包括操作系统安全模型、安全补丁管理、访问控制、安全审计等。 5. 数据库安全:包括数据库安全模型、数据库访问控制、数据库加密、数据库备份与恢复等。 6. 网络安全管理:包括网络安全管理的基本原则、策略和规划、安全事件管理、安全培训和意识教育等。 7. 信息安全法律法规:包括国内外相关的信息安全法律法规、信息安全合规和风险管理等。 在复习期间,需要重点掌握这些知识点,并结合实际案例进行分析和应用。同时,还需要加强对信息安全行业的最新动态和趋势的了解,以应对不断变化的威胁和挑战。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值