1.2信息安全保障基础

最新推荐文章于 2024-04-11 14:30:00 发布
最新推荐文章于 2024-04-11 14:30:00 发布
阅读量365 收藏
点赞数
文章标签: 信息安全技术 计算机三级
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csr_monkey/article/details/96031250
版权
信息安全的发展
  1. 通信保密阶段
    香农,“机密性”,密码学时代的到来
  2. 计算机安全阶段
    信息系统资产的机密性、完整性、可用性
    公钥,DES加密算法
  3. 信息安全保障阶段
    PDRR:“保护——监听——响应——恢复”
    WPDRRG:“预警——保护——监听——应急——恢复——反击”
信息安全定义:

ISO:对信息的机密性、完整性和可用性的保护,另外如真实性、可核查性、不可抵赖性和可靠性等属性也被包括
国内:信息系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因遭到迫害、更改、泄露,系统连续、可靠、正常地运行,服务不中断。

信息安全的基本属性
  1. 完整性
  2. 机密性
  3. 可用性
  4. 可控制性
  5. 不可否认性
信息安全的地位和作用
  1. 信息安全是网络时代国家生存和名族振兴的根本保障
  2. 信息安全是信息社会健康发展和信息革命成功的关键因素
  3. 信息安全是网络时代人类生存和文明发展的基本条件
信息安全技术
  1. 核心基础安全技术
  2. 安全基础设施技术
  3. 基础设施安全技术
  4. 应用安全技术
  5. 支撑安全技术
dmt_csr
关注
专栏目录
信息安全保障基础
hyhrosewind
12-25 2733
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 1.网络安全基础 2.信息安全保障基础 3.密码及应用技术基础 4.渗透测试情报收集 5.信息泄露 6.跨站脚本XSS 7.SQL注入式攻击 8.目录遍历 9.代码/命令执行 10.弱口令 11.渗透测试技术 【12.安全渗透技术演练 13.安全测试工具与环境建设-中间穿插】 例如:第一章 Python 机器学习入门之pandas的使用 文章目录系列文章目录网络安全基础1. ISO/OSI模型1.1 ISO/OSI七层模型结
1.2 信息安全标准与规范
weixin_43910033的博客
07-07 4568
1.2.1 信息安全标准与规范 1. 信息安全标准的意义: 标准是规范性文件之一。其定义是为了在一定的范围内获得最佳秩序,经协商一致制定并由公认机构批准,共同使用和重复使用的一种规范性文件。 2.信息安全标准组织 ISO ———— 国际标准化组织 IEC ———— 国际电工委员会 CITS ———— 信息技术安全标准化技术委员会(国内) CCSA ———— 网络与信息安全技术工作委员会(国内) ITU ———— 国际电信联盟 IETF ———— 工程任务组 3. 常见信息安全标准与规范 国家等级保护制度(G
CISP-信息安全保障-信息安全保障基础
weixin_43804287的博客
01-08 3422
工作快三年了,感觉自己还是好菜,报了个CISP想提升一下,此为学习记录 CISP-信息安全保障-信息安全保障基础 信息安全定义 ISO(国际化标准组织)给出的定义:为数据处理系统建立和采取技术、管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄露 美国法典3542条给出的定义:信息安全,是防止未经授权的访问、披露、中断、修改、检查、记录或破坏信息的做法。它是可以用...
信息安全保障》一第1章 信息安全保障基础
weixin_33994444的博客
07-03 237
本节书摘来自华章出版社《信息安全保障》一书中的第1章,作者 吴世忠 江常青 孙成昊 李华 李静,更多章节内容可以访问云栖社区“华章计算机”公众号查看 第1章 信息安全保障基础 阅读提示 本章主要介绍信息安全保障背景、概念与模型等方面的内容,使读者理解信息安全问题产生的根源,信息安全的内涵与外延,以及各个发展阶段的特点,了解P2DR、IATF等信息安全保障...
信息安全保障
zhoutong2323的博客
09-05 709
ISO 对信息安全的定义为数据处理系统建立和采取技术、管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄露"美国法典中的定义防止未经授权的访问、使用、披露、中断、修改、检查、记录或破坏信息的做在既定的密级条件下,网络与信息系统抵御意外事件或恶意行为的能力,这些事件和行为将威所存传输的数据以及经由这些网络和系统所提供的服务的可用性、真实性、完整性和机密性。中华人民共和国网络安全法》
信息安全管理(CISP)—— 信息安全保障
ChenD的学习笔记
09-17 2558
信息安全保障基础信息安全保障框架(PDR、PPTR、IATF、信息系统安全保障评估框架、舍伍德商业应用安全架构)
信息安全等级保护评估系统产品白皮书V1.2.docx
最新发布
08-11
2003年中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作的意见》明确指出,“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护...
计算机三级信息安全科目知识点
10-03
1.2 信息安全保障基础 - 信息安全的发展阶段包括通信保密、计算机安全和信息安全保障。 - 信息安全涉及运行系统和系统信息的安全,包括口令鉴别、权限控制、数据加密等基本属性,如完整性、机密性、可用性、可控制性...
公司信息系统安全保障体系规划方案.doc
05-09
本文档主要讨论了如何构建一套全面的公司信息系统安全保障体系,包括信息安全保障技术体系、管理体系和运维体系的规划,旨在为企业的信息安全提供坚实的基础。 1. 概述 概述部分阐述了规划方案的初衷和目标,旨在...
计算机三级信息安全信息安全保障概述
开心星人的博客
07-27 2428
包括严格而科学的管理,如对信息网络系统的组织管理、监督检查;物理控制安全,如机房加锁、线路安全、环境适宜等;(4)应用安全技术(网络与系统安全攻击技术、网络与系统安全防护与响应技术、安全审计与责任认定技术、恶意代码检测与防范技术等);纵深防御战略就是采用一个多层次的、纵深的安全措施来保障用户信息及信息系统的安全。(2)安全基础设施技术(标识与认证技术、授权与访问控制技术等);(3)基础设施安全技术(主机系统安全技术、网络系统安全技术等);(5)支撑安全技术(信息安全测评技术、信息安全管理技术等)......
信息安全简介与密码学基础
05-31
信息安全简介与密码学基础信息安全内容简介,密码学基础
密码学笔记1-信息安全基本属性(机密性、认证、完整性、不可否认性)
jiangqiubai12381的博客
05-20 2万+
机密性(confidentiality):保证信息被授权者使用而不泄露给未授权者;即让未授权者看不到信息或者看不懂信息; 认证(Authentication):认证包括消息认证和身份认证; 消息认证:消息认证包括消息源认证(消息来源未被冒充)和消息完整性(消息未被篡改) 身份认证:保证通信实体的真实性 证明“你就是你” 完整性(Integrity):数据完整性和系统完整性 数据完整性:数据未被未授权篡改或损坏 系统完整性:系统未被非授权操控,按既定的程序运行 系统没有被“动过” 不可否认性(Non-repu
你知道信息安全的三要素是哪些吗?
2201_75362610的博客
04-11 2928
信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性,而保证信息安全的三要素有以下几点:保密性、完整性和可用性。保密性:保证信息不泄露给未经授权的用户。完整性:保证信息从真实的发信者传送到真实的收信者手中,传送过程中没有被非法用户添加、删除、替换等。可用性:保证授权用户能对数据进行及时可靠的访问。1.保密性。
信息安全五大特性
热门推荐
qq_39440893的博客
02-27 2万+
网络信息安全五大特性:①完整性、②保密性、③可用性、④不可否认性、⑤可控性,综合起来说就是保障电子信息的有效性。 1.完整性:指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性,即保持信息原样性,使信息能正确生成、存储、传输,这是最基本的安全特征。 1.1 完整性实现 数据完整性保护有两种基本方法:一是访问控制方法,限制非授权实体修改被保护的数据;二是损坏-检测方法,这种方法无法避免数据损坏,但能确保这些损坏能够被检测出来,并能够被纠正或报警。一般通过消息鉴别码 (MA...
什么是信息安全,怎么保障信息安全
✍千里之行,始于足下 ^,^
05-18 7028
1.信息安全简介 勒索病毒----2013年9月CryptoLocker “永恒之蓝”:主要是利用Windows系统的共享漏洞:445端口等。 “永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受 害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩 包等各类资料都无法正常打开,只有支付赎金才能解密恢复。 挖矿 2018年WannerMine挖矿,导致很多主机存在蓝屏和...
安全系列之——数据传输的完整性、私密性、源认证、不可否认
诸葛小猿
08-29 1万+
网络通讯过程中,为了保证信息安全,需要考虑多方面的因素。比较重要的几个关键点: 完整性(Integrity):确保信息在传输过程中,没有被篡改。 私密性(Confidentiality):也就是通过加密,确保只有可信的实体可以看到这些信息。 源认证(Authenticity):确保是可信的源发送了这些信息,而不是伪装源发送的消息。 不可否认性(Nonrepudiation):不能事后否认发送过这条信息。 这一期就从数据传输的完整性、私密性、源认证、不可否认性四个方面说明信息安全。具体的代码在前几期的【安
1.1信息安全基础概念
weixin_43910033的博客
07-07 937
1.1.1 信息与信息安全 1. 信息相关概念 信息是通过施加于数据上的某些约定而赋予这些数据的特定含义。 信息安全——指通过采用计算机硬件技术、网络技术、密钥技术等安全技术和各种组织管理措施,来保护信息在神秘周期内的产生、传输、交换、处理和存储的各个环节中、信息的机密性、完整性和可用性不被破坏。 信息安全的目的——让信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或恶意的原因而遭到破坏、更改、泄露,系统连续可靠的正常运行,信息服务不中断。 2. 信息安全发展历程 (一)20世纪初期通信保密
【信息网络安全认知】
RickTennyson的博客
08-11 1069
信息安全是指信息系统抵御意外事件或恶意行为的能力,这些事件和行为将危及所存储、处理和传输的数据或由这些系统所提供服务的可用性、机密性、完整性、非否认性、真实性和可控性。 1.可用性:即使在突发事件下,依然能够保障数据和服务的正常使用 2.机密性:能够确保敏感数据的传输和存储不遭受未授权的浏览,甚至做到不暴露保密通信的事实 3.完整性:能够保证被传输、接收或存储的数据是完整的和未被篡改的,在被篡改的情况下能够发现篡改的事实或者篡改的位置 4.非否认性:能够保证信息系统的操作者或信息的处理者不能否认其行为或者.
国际信息安全管理标准体系--BS7799
cuijue9725的博客
04-22 343
国际信息安全管理标准体系--BS7799 BS7799标准 BS 7799(ISO/IEC17799):即国际信息安全管理标准体系(ISO 17799/BS 7799 Information Security Cer...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值