信息系统安全技术

最新推荐文章于 2024-08-30 09:03:49 发布
最新推荐文章于 2024-08-30 09:03:49 发布
阅读量79 收藏
点赞数
分类专栏: csdn 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/VIANELLI/article/details/128941622
版权
本文详细介绍了信息安全的有关概念,包括信息的属性、四个安全层次、信息安全保护等级和安全保护能力的等级。接着,讨论了信息加密、解密的常用算法,如对称加密、非对称加密、Hash函数、数字签名和认证。最后,阐述了信息系统安全,涵盖计算机设备安全、网络安全、操作系统安全、数据库安全和应用系统安全等方面。
摘要由CSDN通过智能技术生成

一、信息安全的有关概念

1. 属性

  • 秘密性:信息不被未授权者知晓的属性
  • 完整性:信息是正确的、真实的、未被篡改的、完整无缺的属性
  • 可用性:信息可以随时正常使用的属性

2. 四个安全层次※

  • 设备安全:包括三个方面(设备的稳定性——不出故障的概率;设备的可靠性——正常执行任务的概率;设备的可用性——随时可以正常使用的概率);
  • 数据安全:包括秘密性、完整性和可用性。数据安全是传统的信息安全;
  • 内容安全:政治上健康、符合国家法律法规、符合道德规范,广义还包括内容保密、知识产权保护、信息隐藏和隐私保护等;
  • 行为安全:数据安全本质上是一种静态的安全,而行为安全是一种动态安全。包括(行为的秘密性;行为的完整性;行为的可控性)。

3. 信息安全保护等级※

分为五级:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。

第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。第二级信息系统运营、使用

最低0.47元/天 解锁文章
VIANELLI
关注
专栏目录
数据治理-数据安全-基本概念
u012994320的博客
09-11 256
脆弱性是系统中容易遭受攻击的弱点或缺陷,本质上是组织防御中的漏洞。某些脆弱性称为漏洞敞口。例如:存在过期安全不定的网络计算机、不受可靠密码保护的网页,来自未知发件人的电子邮件附件的用户,不受技术命令保护的公司软件。在许多情况下,非生产环境比生产环境更容易受到威胁。因此,将生产数据控制在生产环境之内至关重要。
系统架构设计师【第4章】: 信息安全技术基础知识 (核心总结)
数据知道的博客
05-30 8720
信息安全事关国家安全和社会稳定,在新版教材中,信息安全的内容大幅增加了,知识点也得 到了更新,与信息安全工程师的某些内容同步。所以掌握本小时知识点非常重要,不仅可以在考试 中拿到分数,也会给日常生活带来帮助。
信息安全技术
securitypaper的博客
12-18 492
旨在实现 ML 管道的操作、ML 模型的部署和管理标准化,支持ML 模型的发布、激活、监控、性能跟踪、管理、重用、更新、维护和治理。和数据工程的交叉点,打通了开发团队、运营团队和 AI团队之间的屏障,建立一套标准化、自动化的模型开发、部署、运营流程,帮助企业更快、型调优、模型实验、模型测试、模型训练、模型的快速部署等相关功能和服务。MLOps 在机器学习项目整个生命周期的所有阶段中,通常提供数据分析、特征工程、模。信息共享促进团队协作沟通,借助自动化、可重复的工作流以及可重用的资产提高效率,减。
信息安全技术——(一)绪论
m0_63853448的博客
08-31 1719
信息安全的基本概念、信息安全的发展历程、信息安全威胁和需求、信息安全技术体系、网络环境下的信息安全模型
数据安全
weixin_44043312的博客
07-31 276
最近,Facebook数据泄露事件愈演愈烈,扎克伯格多次发声,进行事件解释和道歉,都没能让Facebook股价重新走高。更有甚者认为,Facebook可能面临高达2万亿美元的罚款。如真是这样,Facebook恐怕要关门大吉了,这次是Facebook历史上遭受最为严重的一次信任危机,根本原因是Facebook无意中泄露了5000万用户个人信息。云计算时代,几乎所有数据都上云,在这些数以千万计的云服务...
信息安全技术-网络安全
2301_76819732的博客
03-26 1301
由互联网任务组IETF(Internet Task Force)提供的用于保障安全通信的一些列规范。数字证书:具有对用户身份识别的唯一性,解决Internet”我是谁“的问题。IPSec是一组开放协议的总称,它包括网络安全协议和密钥协商协议两部分。利用网络的物理链路层和专用的安全隧道协议,实现逻辑上网络安全连接。基于数字证书的信任链传递关系:“赵大哥信得过你,我也不必多说。VPN的网络连接类型(Client-LAN、LAN-LAN)IP协议簇(RIP、OSPF、SNMP、ICMP)证书持有者唯一标识符。
计算机信息安全技术 学习笔记
weixin_46819313的博客
06-24 4834
一、计算机信息安全技术概述 1.1 计算机信息安全的威胁因素 计算机系统是用于信息存储、信息加工的设施。从一般意义上来说,计算机系统一般是指具体的计算机系统,但有时也用计算机系统来表示一个协作处理信息的内部网络。计算机系统面临着各种各样的威胁,这些威胁大致可以分为以下3方面: 直接对计算机系统的硬件设备进行破坏 对存放在系统存储介质上的信息进行非法获取、篡改和破坏 在信息传输过程中对信息非法获取、篡改和破坏 影响信息安全的因素很多,这些因素可以分为以下几类: 人为的无意失误 人为的恶意攻击 计算机软件
信息化系统安全运维服务方案技术方案
05-07
本次服务范围为信息化系统硬件及应用系统,各类软硬件均位于第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务 内容包括日常运维服务(驻场服务)、专业安全服务、...
信息安全技术-信息系统密码应用基本要求39786-2021.pdf
07-19
信息安全技术-信息系统密码应用基本要求39786-2021.pdf
【系统架构设计师】论文:论信息系统安全体系
数据知道的博客
07-19 4918
我参加了某水库管理信息系统项目的实施。通过系统的实施和运行,实现防汛、供水、发电、闸门监控、水文等各种数据的采集、分析、存储,并通过网络及时地向有关部门汇报,以便相关领导进行调度指挥,为领导决策提供大力支持,为业务人员办公提供服务。
【系统架构设计师】论文:论信息系统安全风险评估
数据知道的博客
07-19 4578
我参加了某石化公司的实验室信息管理系统项目的开发工作,该系统作为该石化公司产品质量信息管理平台,将实验室的自动化分析仪器与计算机网络进行联结,实现自动采集样
信息安全技术》第五章 数据安全
m0_54983006的博客
11-30 1092
有关于数据安全
数据信息安全规范
xinpz的博客
03-08 9381
数据信息安全规范
信息安全意识主题分享-数据安全
anquanniu的博客
04-09 2378
“微盟删库”事件沸沸扬扬,这次重大的数据违规行为,导致微盟的股市市值暴跌12亿港币,影响巨大。本文主要为大家介绍针对数据安全的威胁和风险,有哪些安全防护措施。 一、数据简介 1、数据的形态 数据主要可以分为两种形态,也就是平时常见的数据的表现方式,也可以称为数据的载体。 电子数据:存储在硬盘等其他存储设备里,或者存在应用数据库里面,只能通过电脑、U盘或者应用程序去读取。例如:数据库里的客户信息。 ...
计算机三级 信息安全技术题库——选择题2
Tututuo
09-12 4120
1.safeSEH,SEHOP,ASLP都属于软件漏洞利用防范技术,而NOP属于漏洞利用技术   2.标准信息系统的因特网组件包括,服务器,网络设备和保护设备。换个说法,标准信息系统组成包括硬件,软件,数据和信息。电源为能源设备,并不属于因特网组件   3. 4. 5.应急计划过程开发的第一阶段是业务影响分析   6.根据访问控制手段,可以分为,行政性访问控制,逻辑性访问控...
【系统架构设计师】论文:论信息系统安全性与保密性设计
最新发布
数据知道的博客
08-30 3637
我所在公司承接了一款养老管理信息平台,该系统以养老为主线,其中包括养老档案、照护计划、服务审计、状况跟踪、费用管理等方面的60多个业务功能模块,我在项目中担任系统架构设计师,主要负责整个系统的架构设计。本文以该养老管理信息平台为例,主要论述了针对该系统的安全及保密性问题,我们所采用的技术手段及解决方案。在网络硬件层通过设置硬件防火墙,来保证内部网络安全性;在数据层通过设置数据加密及容灾备份机制,以此保证数据抗突发风险的安全
信息安全技术基础知识-经典题目
数据知道的博客
06-19 6432
①消息摘要算法是将任意长度的输入,产生固定长度的伪随机输出的算法,例如应用MD5算法摘要的消息长度为128位,SHA-1算法摘要的消息长度为160位,SHA-1的变体可以产生192位和256位的消息摘要。②消息摘要算法针对不同的输入会产生不同的输出,用相同的算法对相同的消息求两次摘要,其结果是相同的。因此消息摘要算法是一种“伪随机”算法。③输入不同,其摘要消息也必不相同;但相同的输入必会产生相同的输出。即使两条相似的消息的摘要也会大相径庭。
信息安全技术及应用 系统安全防护技术
热门推荐
Jinbao
06-25 1万+
一、安全扫描技术1.1 安全扫描技术概念1、安全扫描技术指手工或使用特定的软件工具(安全扫描器),对系统脆弱性进行评估,寻找可能对系统造成损害的安全漏洞。2、安全扫描技术分为系统扫描和网络扫描两大类。 (1)系统扫描:侧重于主机系统的平台安全性及基于此平台应用系统的安全。扫描器与待查系统处于同一结点,进行自身检查。 (2)网络扫描:侧重于系统提供的网络应用和服务及相关的协议分析。扫描器与待查系统
计算机信息安全技术第二版习题参考答案
计算机信息系统安全威胁因素主要有三种,即:直接对计算机系统的硬件设备进行破坏;对存放在系统存储介质上的信息进行非法获取、篡改和破坏等;在信息传输过程中对信息非法获取、篡改和破坏等。 十、计算机信息系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值