网络空间安全之系统安全
什么是安全?正确性/安全性
通信安全阶段
计算机安全阶段:保证计算机系统软硬件及信息的机密性/完整性/可用性;
信息安全阶段:强调信息的保密性/完整性/可控性/可用性
信息保障阶段
系统安全-设计原则
系统性原则:全面,不能有短板
一致性原则:安全机制之间互相协调,避免冲突
脆弱性原则:越薄弱的的地方越要加强防护
等级性原则 :划分等级,根据需求设计对应的系统安全
平衡性原则
安全的具体内容-CIA模型/CIAAA模型
完整性:保证数据在传输储存过程中不被非法修改(完整性标识的生成和检验技术)
可用性:信息与信息系统可被授权人正常使用/信息系统在恶劣工作环境下正常运行
可验证性:保证信息是真实可信的/发布者不被冒充,来源不被伪造
可审计性:对出现安全问题提供调查的依据和手段。使用审计,监控,防抵赖等安全机制使攻击者和破坏者无法逃避责任。
系统安全的覆盖范围:
实体安全/网络安全/系统安全(狭义)/应用安全/管理安全
信息系统安全威胁
安全不是目标,而是过程