这篇博客详细介绍了信息安全的相关概念,包括信息的属性、四个安全层次、信息安全保护等级以及安全保护能力的等级。此外,还深入探讨了信息加密、解密的常用算法,如对称加密、非对称加密、Hash函数、数字签名和认证。最后,讨论了信息系统安全的各个方面,如计算机设备安全、网络安全、操作系统安全、数据库安全和应用系统安全,以及各自面临的威胁和防御技术。
一、信息安全的有关概念
1. 属性
秘密性:信息不被未授权者知晓的属性完整性:信息是正确的、真实的、未被篡改的、完整无缺的属性可用性:信息可以随时正常使用的属性
2. 四个安全层次※
设备安全:包括三个方面(设备的稳定性——不出故障的概率;设备的可靠性——正常执行任务的概率;设备的可用性——随时可以正常使用的概率);数据安全:包括秘密性、完整性和可用性。数据安全是传统的信息安全;内容安全:政治上健康、符合国家法律法规、符合道德规范,广义还包括内容保密、知识产权保护、信息隐藏和隐私保护等;行为安全:数据安全本质上是一种静态的安全,而行为安全是一种动态安全。包括(行为的秘密性;行为的完整性;行为的可控性)。
3. 信息安全保护等级※
分为五级:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。第二级信息系统运营、使用
最低0.47元/天 解锁文章
8537
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
