信息安全概论———概述

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/WangCYman/article/details/79996062

信息安全概述

信息:ISO(国际标准化组织)的定义为:信息是通过施加在数据上的某些约定而赋予这些数据的特定含义。

信息安全的外延和内涵:
外延:在经济和商业领域,主要强调削弱并控制风险。
内涵:在现代信息系统中,ISO的定义为:在技术和管理上为数据处理系统建立的安全保护,保护信息系统的硬件,软件及相关数据不因偶然或恶意的原因被破坏。

信息安全的发展:
1.通信安全(COMSEC):侧重密码学,防止信源和信宿以外的对象查看信息。
2.信息安全(INFOSEC):对信息系统的保护,保证信息的机密,完整,有效,可控,抗抵赖性。
3.信息保障(information assurance):强调一种持续的动态的保护,预警,防御和恢复。其三大要素是人,技术和管理。

信息安全威胁
1,基本类型:针对不同信息安全属性的威胁:
(1) 信息泄露:破坏机密性
(2)信息伪造:破坏抗抵赖性
(3)完整性破坏:
(4)拒绝服务:破坏有效性
(5)未授权访问:破坏可控性

信息安全威胁的具体表现:
(1)原始资料攻击:窃取原始资料;人员泄露;废弃的原始资料;
(2)基础设施破坏:破坏网络;破坏设备;破坏场所;破坏电力系统(。。。。。)
(3)信息系统攻击:病毒;木马;服务干扰;
(4)信息传输攻击:窃听,重放;业务流分析(不针对具体信息,而是监听信息的频率,流量等来统计分析,获取信息和规律)
(5)伪造:欺骗;钓鱼;抵赖
(6)自身失误:自身信息的泄露;误操作
(7)内部攻击:授权实体从事意料外的非法活动(防不胜防);

互联网安全:
网络是现在信息的主要载体,其安全性很有必要考虑。

互联网发展:
1.1969,美国国防部开发出ARPAnet,意味着网络时代的到来。后加入TCP/IP协议,诞生出Internet。
2.1986年,美国国家科学基金会建立起NSFnet,后替代ARPAnet,成为Internet的骨干网之一。
3.1987年,中国几个网络与Internet直连,融入国际互联网的时代。

互联网安全威胁的根源:
1.最初设计缺陷:最初的设计是建立在5个科研超算中心的可信环境前提下的,其协议和架构都是安全性较弱的。现在IPv6的使用开始有所改观。
2.网络传输的相关协议族设计:网络层IP协议缺乏安全认证和保密机制;传输层,TCP的三次握手也有被欺骗的可能,UDP易于收到源路由和拒绝服务攻击。
应用层,传统的HTTP,STMP,POP,DNS,TELNET,FTP等都缺乏安全认证,保密和完整性。总而言之,协议族设计存在漏洞。
3.信息系统自身设计:信息系统自身的安全保护做得不到位,服务器被入侵就是很多威胁的目的。

信息安全体系:
1.面向目标的体系:目标主要指CIA这个三元目标组:即机密性,完整性,可用性;而密码学是这三个目标的基础。
2.面向应用的层次型技术体系:保护各信息系统的安全,并将信息系统分为人,信息,系统,将安全分为物理安全,运行安全,数据安全,内容安全,管理安全5个层次。
3.面向过程的信息安全保障体系:将信息安全的保护扩展至保障,不只是之前的被动防御的保护,而变成了动态的保护,检测,反应,恢复等四个过程。

展开阅读全文

没有更多推荐了,返回首页