信息安全(--网络安全)

最新推荐文章于 2021-05-07 15:14:54 发布
最新推荐文章于 2021-05-07 15:14:54 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: 网络 文章标签: 信息安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jingwencai/article/details/71106546
版权

这是一篇提纲性的关于网络安全的文章。

一  这篇文章中的信息安全在这里特指网络安全。

二  何谓安全

     安全是指主体信息应该满足:1 不为他人获知;2 不为他人篡改。

三 信息安全的六大属性

    1 可用性(信息终究为人所用)

    2 机密性(不会泻露给非授权用户)

    3 完整性(信息不被改动)

    4 非否认性(有记录的行为,不容抵赖)

    5 真实性(符合事实)

    6 可控性

四 五个服务

    安全服务:是指计算机网络提供的安全防护措施。包括以下五种:

    1 鉴别服务,用于确保某个实体的身份可靠性。两种鉴别类型:鉴别实体身份--实体鉴别;证明某个信息是否来自于某个特定的实体--数据源鉴别。

    2 访问控制,防止对任何资源的非授权访问。

    3 数据机密性,确保只有经过授权的实体词能理解受保护的信息。

    4 数据完整性 ,防止对数据的未授权的修改和破坏。目的在于使接收者发现消息是否被修改,是否被攻击者使用假消息换掉。

    5 抗抵赖性(也称非否认性),用于防止数据源和数据提交的否认。两种可能:数据发送不可否认和数据接收的不可否认。

五 八个机制

    1 加密

    2 数字签名

    3 访问控制

    4 数据完整性

    5 鉴别交换

    6 业务流填充

    7 路由控制

    8 公正机制

六 安全技术(四个层次)

    暂时先简述为:设备,系统,数据,应用 这四个层次。


小结:

信息安全的定义提出了我们面临的问题,信息安全的六大属性是留存于科学层面的分类,五个服务是基于技术层面的保障六大属性的技术服务,而八个机制则是侧重于从工程角度实现信息安全。


部分内容来自《信息安全导论》-翟健宏编著,科学出版社。


GinWn
关注
专栏目录
汽车网络安全--背景及标准解析(一)
认真搞搞汽车MCU
09-04 3093
对于汽车安全,业内人员通常聊得最多的就是汽车功能安全,多数基于ISO26262为基础,旨在开发设计阶段通过各项措施来减少因汽车电气电子系统故障而导致的各种不可控风险。
网络安全文章1
08-09
网络安全文章1
值得收藏!国外最佳互联网安全博客TOP 30
weixin_34235105的博客
11-16 598
如果你是网络安全从业人员,其重要的工作便是了解安全行业的最新资讯以及技术趋势,那么浏览各大安全博客网站或许是信息来源最好的方法之一。最近有国外网站对50多个互联网安全博客做了相关排名,小编整理其排名前30的安全博客,希望能给大家带来一些帮助。 博客排名基于以下标准: 1、博客在谷歌上的声誉和搜索排名 2、在Facebook、twitt...
面试必备:JavaScript最全学习文章50篇
CSDN高校俱乐部官方博客
04-21 741
小编根据C1认证的成长路径整理了JavaScript的相关资源,从零基础带你进入JavaScript的世界,除了新的知识点外,还包含项目实例。让小伙伴们从无到有,从浅入深的系统地学习JavaScript。 扫描文末二维码,获得文章集合~ 最后是广告时间,CSDN软件工程师能力认证(以下简称C系列认证)是由国软件开发者网CSDN制定并推出的一个能力认证标准。C系列认证历经近一年的实际线下调研、考察、迭代、测试,并梳理出软件工程师开发过程所需的各项技术技能,结合企业招聘需求和人才应聘痛点
网络安全论文_您需要阅读的十大安全文章
cuyi7076的博客
06-30 868
目前,我们正处在一个我们依赖和依赖大部分互联网的时代,无论它是IoT设备,使用我们的移动设备开展业务并与社交媒体建立联系,流传输最新节目。该列表继续。 娱乐,工作以及与他人之间的联系就这么容易(字面上),这也意味着我们的设备和数据更容易受到持续的攻击和威胁,因为恶意软件的复杂性已经达到顶峰。 如果您在美国,则可能会知道10月是“全国网络安全意识月”。 仅在今年发生的所有安全事件,就可以很...
国外信息安全博客
D.K专栏
04-14 3453
Schneier on Security Bruce Schneier’s blog about Information Security. I like the Cryptography section of his blog which includes Algorithm Analyses, Algorithm Descriptions, his security papers and m
GB-T 22239-2019 信息安全技术网络安全等级保护基本要求.pdf
05-16
GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求
GB∕T 22239-2019 信息安全技术网络安全等级保护基本要求 pdf
06-04
《GB∕T 22239-2019 信息安全技术网络安全等级保护基本要求》是国国家标准化管理委员会发布的一项重要标准,旨在规范和指导我国网络安全等级保护工作。这一规范,通常被称为“等保2.0”,是网络安全领域的核心法规...
信息安全技术网络安全等级保护定级指南-2020版.pdf
01-06
信息安全技术网络安全等级保护定级指南-2020版.pdf
信息安全管理制度汇编-网络安全管理制度体系建设-全网唯一.doc
05-18
信息安全管理制度汇编-网络安全管理制度体系建设-全网唯一 信息安全制度 医院安全管理制度 信息安全管理体系建设制度 信息安全管理制度体系制度建设 网络安全管理制度体系建设--全网唯一,不骗人,欢迎下载
网络安全方面的三篇好文章
04-18
asp提升权限技巧一则,MySQL安全性指南,MySQL数据库安全配置
[详细完整版]网络安全信息.pdf
07-09
"信息安全导论"课程 教学大纲与学习指导 参考书目: 1、 《信息安全导论》 (科学出版社 翟健宏编著) 2、 《密码编码学与信息安全——原理与实践(第三版) 》 (电子工业出版社 William Stillings 著 刘玉珍等译) 一、课程的性质和任务 信息安全导论课程是介绍信息安全的现状及其发展, 探讨信息安全的主要技 术发展及趋势。 课程主要内容包括: 网络安全的体系结构及网络信息安全技术发 展情况,网络威胁与攻击分析,数据对称加密算法,公钥密码算法,硬件安全, 软件安全,操作系统安全,物理安全技术,运行安全技术,数据安全技术,内容 安全技术,以及信息安全管理等。 通过本课程的学习,让学生了解信息安全学科性质,知识体系,目前信息安 全领域存在的威胁,掌握经典的信息安全原理与当今的网络安全技术及最新发 展,并能够独立完成一些简单的安全技术设计。 二、课程基本要求 学习本课程,重点掌握:信息安全体系结构,经典密码学基础理论,身份认 证和访问控制基本原理, 网络攻防技术的防火墙、 入侵检测以及病毒木马防治 等,IPSec、SSL、SET 等网络安全协议,数字版权控制以及内容监管技术
推荐一篇网络安全方面的文章,介绍HTTPS
一句话新闻
09-24 881
http://www.infoq.com/cn/articles/HTTPS-Connection-Jeff-Moser《HTTPS连接最初的若干毫秒》大家可以看一下现代密码学在网络的应用在这里我们可以学到1. 现代成熟的技术已经经历了相当长时间的验证,例如这个SSL/TLS已经十年了2. 使用网络的程序在设计数据包的时候,需要考虑版本更新的问题。3. 使用 HASH
信息安全
lwhsda的博客
05-07 100
信息是以信息形态为表现形式,以物理介质为载体,以适合于计算机进行表达、传输、存储或处理的表达形式来表示的知识。 信息形态是指信息的存在形式 物理介质是指信息存储、传输、展示等相关的物理设备。 2、信息量 3、信息来源: (1)直接信息 (2)间接信息(推断法、创新法) 4、信息形态:文字、语音、图形、图像 5、信息特征:客观性、普遍性、可识别性、依附性、时效性、可共享性、无限性、价值性、再生性 二、信息技术 1、定义:应用在信息加工和处理的科学、技术与工程的训练方...
大数据时代的信息安全
热门推荐
bingdata123的博客
03-23 1万+
伴随着前段时间几起大学生诈骗导致死亡的案件不断发生,不少人开始问这样一个问题,我们的信息是如何被诈骗份子得到的,是黑客入侵了公民信息数据库还是内部有人将信息泄露?具体是什么,我们不得而知,因为什么都有可能。我们已经进入了大数据时代,我们的很多信息都被通过各种途径传播出去,这就必然导致安全问题的产生。那么,我们靠什么来保障我们的数据安全呢?难道我们只能看着个人的数据和隐私到处泄露吗?近来,大数据安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值