信息安全的基本知识
1.信息安全
(1)信息安全的特点
可靠性:信息安全可靠性指的是信息在传输、存储、处理等过程中不会被未经授权的人或系统获取、修改、破坏等各种风险的程度或能力。
保密性:信息安全保密性是指保护信息不被泄露给未经授权的人或系统,并防止信息被非法获取。
可用性:只有合法授权的用户才能够方便地获取、使用和传输信息,不会受到安全保护措施的限制,同时也保证信息的完整性和准确性。
完整性:信息安全完整性要求确保信息不能被修改、删除或加入非法内容。
不可抵赖性:不能否认某个人(或系统)的某个行为或交易,以保证所有操作都是可追溯、可审计和可证明的。
可控制性:信息安全的可控制性要求可以对信息进行有效的管理和控制,确保信息系统只让有权限的人访问和使用信息,并保证信息系统的各种措施了无漏洞或安全漏洞。
可审查性: 信息安全的可审查性要求信息操作必须留下足够的记录和痕迹,可以对信息进行追溯和审查。
(2)计算机安全
实体安全: 为了保证计算机安全,需要对计算机所在的物理环境进行安全保护,防止硬件和设备被盗、损坏、丢失等。
系统安全: 为了保证计算机安全,需要对计算机软件、网络系统等进行安全保护,防止被病毒、木马、网络攻击等安全威胁破坏。
信息安全: 也就是说,为了保证计算机的安全,需要对其中的数据进行保护,防止数据泄露、篡改、丢失等安全威胁。
信息安全面临的威胁与破坏信息系统的方式
旁路控制: 攻击者通常会利用系统的漏洞或弱点,避开正常的安全检测手段,从而绕过计算机应用程序、数据库或系统本身的安全控制,直接操作或攻击系统。
授权侵犯: 计算机安全的授权侵犯是指未经授权的用户或程序获取和利用计算机系统中的资源的一种非法行为。虽然这些用户或程序属于合法用户或程序,但在使用过程中却超越了其权限范围,进入到了非法的领域,从而危害了系统的安全性。