计算机信息系统安全概述
信息安全强调信息本身的安全属性:信息的秘密性、信息的完整性、信息的可用性
设备安全、数据安全、内容安全、行为安全
设备安全:设备的稳定性、设备的可靠性、设备的可用性、
数据安全:数据的秘密性、数据的完整性、数据的可用性
内容安全:信息内容在政治上是健康的、信息内容符合国家的法律法规、信息内容符合中华民族优良的道德规范
行为安全:行为的秘密性、行为的完整性、行为的可控性
网络安全:
安全漏洞:物理安全性、软件安全漏洞、不兼容使用安全漏洞、选择合适的安全策略
网络安全威胁:窃听、假冒、重放、流量分析、数据完整性破坏、拒绝服务、资源的非授权使用、陷门或特洛伊木马、病毒、诽谤
网络攻击:被动攻击、主动攻击、物理临近攻击、内部人员攻击、分发攻击
安全措施的目标:访问控制、认证、完整性、审计、保密
风险管理:脆弱性识别、风险计算与分析、风险处置
信息安全基础
安全威胁防范
嵌入式系统安全方案