信息系统与信息系统安全

最新推荐文章于 2023-02-08 18:25:38 发布
最新推荐文章于 2023-02-08 18:25:38 发布
阅读量1.1k 收藏 2
点赞数
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dazhongliu666/article/details/125704785
版权

安全协议

由参与协议的主体,以及主体之间交换消息的事件序列组成,并且要达到一定的设计目标。

故协议一般包含三个部分:主体、事件序列、一定的设计目标。
类似的外交协议

不同利益的集团、他们之间交换的谅解备忘录、协议条款等类似的文件、达到和平共处、利益重新分配的目的。

安全协议又称 “密码协议”,它是以 密码学 为基础的协议,在网络和分布式系统中提供各种各样的安全服务。
安全协议的目标如下:

认证主体的身份;
在主体之间分配会话密钥;
实现机密性、完整性、匿名性、非否认性等。

信息系统

信息系统对各种信息进行高速海量的采集、存储、处理和变换,所以被广泛应用于政治、军事、经济等各行各业,成为重要的工具和手段。
由此产生了一种新的资产:计算机资产,它由两部分组成:

1.计算机信息系统资源,包括硬件、软件、系统相关配套设备和设施、相关的文档资料,这一部分是信息系统的物质载体;
2.计算机系统产生和拥有的信息资源,如统计数据、机密信息、个人档案、计划、情报、资料等,这一部分是信息系统的本质内容。

系统资源等于国家的重要物质财富,信息资源是国家的重要战略资源

信息系统的安全可以如下分类:

1.运行系统的安全,包括法律、政策的保护;硬件运行安全;操作系统的安全;防止电磁泄漏等;
2.系统信息的安全,包括用户身份认证;存取权限控制;
3.信息内容的安全,非暴力、反动言论;

按我的理解:首先要保证计算机的安全,其次是用户存储的安全,最后是文件本身也应该合法。

信息安全的三个主要需求
1.机密性:自20世纪70年代以来,人们对机密性模型进行了深入的讨论;
2.完整性:处于初级阶段,相对于机密性而言;(确保信息在传输过程中,没有被篡改。)
3.可用性:人们希望信息随时可用,但存在黑客的拒绝服务,要解决这个问题需要时日。

如何衡量信息系统的安全性?通过信息系统的安全性衡量标准,4A的完善程度来衡量。

用户身份认证(authentication):指在用户获取信息,访问系统资源之前对其身份标识进行确认和验证,保护用户的合法性。
授权(authorization):针对不同用户进行授权,以合适的权限合法地访问各种不同的信息及系统资源。
审计(accountability):是对各种信息安全事件的检查、跟踪和记录,提供信息系统中信息安全事件的证明与根据。
保证(assurance):确保系统安全策略的实施,保证信息被完整、准确地解释,以及在意外故障中保证信息资源不被破坏。

刘大种
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息系统安全课件 信息系统安全
01-22
信息系统安全 课件 里面有每章的 ppt
信息系统安全
weixin_30785593的博客
04-26 192
CIA (信息系统安全等级三个性质)  在信息安全等级保护工作中,根据信息系统的机密性(Confidentiality)、完整性(Integrality)、可用性(Availability)来划分信息系统安全等级,三个性质简称CIA。 中文名CIA 机密性指只有授权用户可以获取信息。 完整性不被非法授权修改和破坏 可用性合法用户对信息和资源的使用 机密性(Confidentiality)...
信息系统安全的概念
cnsinda的专栏
01-16 3054
信息系统安全的概念分为三个层次: 基于通信保密的信息系统安全-信息保密的基本技术是家里,目的是控制信息共享的范围,保障信息传递过程中的机密性. 基于信息系统防护的信息系统安全-信息安全是在机密的基础上,把信息安全的内涵扩充到完整性,可用性,真实性,和可控性.它是一种被动的防御思想,所以也称为信息防护.信息安全的被动防御还体现在这些概念是从,训练中,总结出来的,也是在计算机诞生后的信
信息系统安全
老吴的私房菜
09-21 784
信息系统安全,包括计算机实体及其信息的机密性 、完整性 、抗否认性、可用性和可审计性。 机密性----信息不被非授权访问 完整性----信息不可被非授权篡改 抗否认性-----保障用户无法再事后否认曾经对信息进行的生成、签发、接收等行为 可用性-----保障信息资源随时可提供服务 可审计性-----可对计算机系统工作过程进行详细的跟踪
信息系统安全 总结提纲
鸭梨儿的博客
12-29 4012
信息系统安全期末复习信息系统概论什么是信息系统信息系统安全与信息安全的区别信息系统的例子信息系统发展趋势信息系统的架构边缘计算和云计算互相协同如何解决秒杀技术瓶颈为什么存在架构的复杂性问题如何度量信息系统的复杂度信息系统安全概述信息系统安全威胁,常见的威胁信息系统安全的概念信息系统安全的实质基于信息保障的信息系统安全概念信息系统脆弱性的表现Analog Attack 的基本思想攻防不对称性拟态主动防御5G 对信息系统安全带来的挑战CMM框架云计算安全架构安全需求及安全策略安全需求,一般化的安全需求访问控制策
信息系统安全风险与防范教学设计
12-29
信息系统安全风险与防范教学设计 信息系统安全风险与防范是信息时代的重要课题。在信息系统应用中,存在着各种风险,例如自然灾害、软硬件漏洞、非法恶意攻击、人为失误等,这些风险可能会导致信息系统安全问题,...
信息系统安全与保密.ppt
09-09
信息系统安全 信息安全技术的研究内容 信息系统安全体系结构 政策法规与标准
医院信息系统信息安全集成等
03-30
医院信息系统信息安全集成等级保护建设设计方案&安全规划(医院信息安全、医院等保).pdf医院信息系统信息安全集成等级保护建设设计方案&安全规划(医院信息安全、医院等保).pdf医院信息系统信息安全集成等级保护建设...
信息系统安全概论.zip
05-18
北航 信息系统安全概论
医院网络信息系统安全自查工作报告
04-22
医院网络信息系统安全自查工作报告
计算机系统安全--pdf
10-27
简述计算机系统安全的一些基本知识 比较全面
信息系统安全 PPT
05-31
张基温 先后担任名古屋大学访问学者,山西财经大学、江南大学、华东政法大学、常熟理工学院、福建工程学院、广西职业技术学院、晋城学院等多所大学、华南农业大学珠江学院的专职、客座或兼职教授,北京大学博雅方略城市发展与信息化研究中心研究员,南京大学出版社总编顾问,太原高新技术区IT研究院实验室主任,山西省紧缺人才专家委员会副主任,中国信息经济学会常务理事,全国高等院校计算机基础教育研究会常务理事兼课程建设委员会副主任,中国计算机学会教育专业委员会委员,国家NIT考试委员会委员,江苏省计算机基础教学指导委员会委员,山西省新世纪专家学者协会副会长。为清华大学出版社、电子工业出版社、中国水利水电出版社、南京大学出版社、中国铁道出版社等主编了信息管理与信息系统专业、计算机实验与实践、大学生信息素养等多个系列教材。研究和教学领域涉及计算机科学与技术、信息安全、信息经济学、电子政务与电子商务、服务科学、新媒体,已发表学术论文一百余篇,出版著作百余种。
【信管1.16】安全(三)信息系统安全
硬核项目经理
11-16 296
安全(三)信息系统安全上一篇课程的内容大家还记得吗?如果不记得了还是要多多复习一下哦,今天的内容相对来说要略微简单一些,所以大家也不用太紧张啦!今天的内容主要是讲解从技术的各个方向上来构建整个信息安全体系,内容从硬件、网络到病毒木马都会简单地介绍一下,还是比较杂,但并不深入,大家即使不是从事安全行业的也不会对这些知识太过陌生,总体比加解密之类的内容还是要好理解很多。刚刚说过,复习很重要,那么我们就...
信息系统安全概论
weixin_50462620的博客
06-12 2393
信息系统安全概论
信息系统安全技术
m0_54903333的博客
02-08 289
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。根据应用的要求,可以将数据划分为不同密级的集合,也可以同一记录中的不同字段划分为不同的保密等级,还可以将同一字段的不同值划分为不同的安全等级,从而实现数据的等级划分以及用户依据相应等级安全策略要求的等级访问。操作系统位于硬件之上,其他软件之下,是计算机系统最基础的软件,操作系统安全是计算机系统软件安全的必要条件,若没有操作系统提供的基础安全性,信息系统安全性是没有基础。
信息安全
xqy201212的博客
06-07 2166
1、信息安全基本概念和发展趋势 1)信息安全信息系统安全 (1)信息安全:指信息在存储、处理和传输状态下均能保证其保密、完整、可用和可控。 (2)保密性:只能由授权的用户访问。 完整性:只能由授权的用户进行修改,以确保信息资源没有被篡改。 可用性:系统中的资源对授权用户是有效可用的。 可控性:对信息及信息系统实施安全监控。 (3)信息系统安全:指存储信息的计算机、数据库的安全,以及传输信息的网络安全。 (4)两者关系:信息安全依赖于信息...
信息系统安全设计 csdn
最新发布
06-30
### 回答1: 信息系统安全设计,是指针对计算机和网络系统在设计和实施过程中面临的安全风险和威胁进行规划和制定相应的安全措施的过程。合理的信息系统安全设计能够保障系统的可靠性、完整性、可用性和保密性,有效地防止恶意攻击、数据泄露和系统故障等问题。 首先,信息系统安全设计要遵循“最小权限原则”,即将用户的访问权限控制在最小的范围内,只赋予用户必要的权限,限制用户对敏感信息和系统功能的访问和操作。 其次,需要建立健全的身份认证和访问控制机制。通过用户身份认证,确保只有合法的用户能够访问系统。同时,采用强密码策略、多因素认证等技术手段,增加身份认证的安全性。在访问控制方面,可以采用多层次的授权模式,对不同用户和角色进行细粒度的权限控制。 再者,信息系统安全设计还要考虑数据的加密和传输安全。对于敏感数据,需要使用加密算法进行加密,防止数据在传输和存储过程中被窃取或篡改。同时,考虑使用安全的通信协议和传输机制,如SSL/TLS协议,确保数据在传输过程中的安全性。 此外,建立完备的安全监控和审计机制也是信息系统安全设计的重要方面。通过实时监控系统的日志记录和行为审计,及时发现异常活动和安全事件,提供相应的应急响应措施。 最后,信息系统安全设计还需要采用安全漏洞扫描和安全评估等手段,发现系统中的潜在弱点和风险,并及时修补和改善系统的安全性。 综上所述,信息系统安全设计是一个系统工程,需要全面、综合地考虑各个方面的安全需求和措施,以保障信息系统安全性和可靠性。在实际设计过程中,还需要不断关注和适应新的安全威胁和攻击手段,保持对信息安全领域的学习和更新。 ### 回答2: 信息系统安全设计是指在设计和建立信息系统时,采取一系列的措施和策略来保证信息系统安全和可靠性,防止信息泄露、损坏、篡改和未经授权的访问。 首先,信息系统安全设计需要从系统架构的角度出发,采用合理的设计原则和安全规范。通过划分不同的安全域和访问控制策略,实现对系统内部和外部的防御和隔离,确保系统的安全性。 其次,信息系统安全设计需要在身份认证和访问控制方面引入合适的技术和机制。通过使用密码、双因素认证和访问控制列表等措施,确保只有经过身份验证的用户才能获得访问权限,并限制其可以访问的资源和操作。 此外,信息系统安全设计还需要采取加密技术来保护敏感信息的传输和存储。通过使用对称加密和非对称加密算法,对数据进行加密和解密,防止信息在传输过程中被窃取或篡改,并且对存储在系统中的数据进行加密保护,以避免数据泄露的风险。 另外,信息系统安全设计也需要考虑系统的恢复和备份策略。通过定期的数据备份和建立灾难恢复的机制,可以保证在系统遭受攻击或故障时,能够迅速恢复系统的正常运行,并且不会造成重大的信息丢失。 最后,信息系统安全设计还需要进行安全审计和监控。通过对系统的日志进行记录和分析,可以及时发现异常行为并采取相应的措施,以确保系统的安全运行。 综上所述,信息系统安全设计是一个全面考虑系统安全的过程,需要从系统架构、身份认证、访问控制、加密技术、恢复和备份策略以及安全审计等多个方面进行设计和实施,以保护系统中的信息免受威胁和风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值