信息安全与应用--第一章信息安全概述

最新推荐文章于 2024-03-12 12:44:43 发布
最新推荐文章于 2024-03-12 12:44:43 发布
阅读量848 收藏 2
点赞数
分类专栏: 信息安全笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qflyIT/article/details/105943816
版权

1.信息安全的含义(是在不断变化的)

①含义:CIA

  • C:机密性
  • I:完整性;数据完整性和系统完整性
  • A:可用性

②除CIA以外的含义:

  • 不可否认性
  • 鉴别性
  • 审计性
  • 可靠性

2.计算机信息安全的研究内容

①计算机的外部安全

  • 安全的规章制度
  • 防电磁辐射波

②计算机的内部安全:是信息存储在介质上的安全,包括:计算机软件保护;软件安全;数据安全

③计算机的网络安全:通过网络系统交换数据时确保信息的完整性,可靠性和机密性

3.信息安全模型

3.1通信安全模型

3.2信息访问安全模型

3.3动态安全模型:PPDR安全模型

  • P:安全策略
  • P:防护
  • P:检测
  • P:响应

3.3.1简述PPDR安全模型的构成要素及运作方式

PPDR由安全策略,防护,检测和响应构成
运作方式:PPDR模型在整体的安全策略的控制和指导下,综合运用防护工具的同时,利用检测工具了解和评估系统的安全状态,通过适当的安全响应将系统调整在一个相对安全的状态。防护,检测和响应构成一个完整的、动态的安全循环。

3.3.2 APPDRR模型

  • A:风险评估
  • P:安全策略
  • P:系统防护
  • D:动态检测
  • R:实时响应
  • R:灾难恢复

4.OSI信息安全体系

4.1OSI:国际标准化组织

4.2OSI的协议模型

在这里插入图片描述

4.3 OSI的安全服务

4.3.1 鉴别服务:提供对等实体鉴别和数据来源鉴别

4.3.2 访问控制服务

4.3.3 数据机密性服务

4.3.4 数据完整性服务

4.3.5 抵抗赖性服务

4.4 OSI的安全机制(安全服务是通过安全机制来实现的)

4.4.1 安全机制

  • 加密机制
  • 数字签名机制
  • 访问控制机制
  • 数据完整性机制
  • 鉴别交换机制
  • 业务流填充机制
  • 公证机制
未来可期MXH
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全应用网络安全概述
11-21
对网络安全应用进行了描述 反垃圾邮件技术 网页防篡改技术 反网络钓鱼技术 内容过滤技术
DKY-2023信安第一章复习“信息安全概述”-wxc
06-20
DKY-2023信安第一章复习“信息安全概述”-wxc
NISP学习笔记:第一章 信息安全概述
X_trans的博客
08-24 655
文章目录第一章 信息安全概述1.1 信息与信息安全1.1.1 信息与信息技术1.1.2 信息安全1.2 信息安全威胁1.2.1 我国面临的信息安全威胁1.2.2 信息安全问题产生的根源1.3 信息安全发展阶段与形势1.3.1 信息安全的发展阶段1.3.2 我国信息安全形势1.4 信息安全保障1.4 1 信息安全保障的含义1.4.2 信息安全保障模型1.4.3 信息安全保障的作用1.5 信息系统安全保障1.5.1 信息系统1.5.2 信息系统安全保障的含义1.5.3 信息系统安全模型 第一章 信息安全概述 1
应用安全概述
无言道的博客
07-14 905
浏览器安全 常用浏览器的安全措施。 删除和管理Cookie 删除浏览历史记录 禁用ActiveX控件 网上金融交易安全 常用的安全措施如下: (1)U盾(USB-Key) (2)手机短信验证 (3)口令卡 (4)采用安全超文本传输协议 电子邮件安全 1、电子邮件安全威胁 电子邮件欺骗 垃圾邮件 邮件病毒 邮件炸弹 2、电子邮件安全防护技术 垃圾邮件过滤技术 邮件加密和签名 数据安全 一、数据备份 数据备份就是保留一套后备系统,做到有备无患。数据备份就是保存数据的副本。数据备份的目的是为了预防事故(如自然
Web 应用程序安全威胁概述 (Visual Studio)
高山流水
08-10 1090
如果未知用户可以访问您的 Web 应用程序,则几乎可以确定恶意用户将尝试获取对您的应用程序的未经授权的访问。对于允许公众在 Internet 上访问的服务器,通常每天都会有人探测其是否存在安全漏洞。因此,建议您做好预防措施,并在所有 Web 应用程序中建立安全系统。有关编写安全代码和确保应用程序安全的最佳做法的更多详细信息,请参见由 Michael Howard 和 David LeBlanc
云上应用安全
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
10-05 2975
目录课程介绍1.WEB应用安全概述web应用安全问题示例web应用安全问题OWASP十大安全漏洞列表(2017年)web组成部分及web安全分类应用安全防护方法应用安全防护工具2.通过阿里云WAF保护应用安全什么是阿里云WAF?阿里云WAF的产品功能阿里云WAF的竞争优势1.资源能力2.数据模型阿里云WAF工作原理阿里云WAF应用防火墙安全监测流程阿里云WAF接入方法WAF的不同版本3.SQL注入及防护什么是SQL注入攻击?SQL注入攻击的现象SQL注入的过程SQL注入产生的原因SQL注入攻击语句举例SQL
第1章-电子商务安全概述.docx
12-18
第一章电子商务安全概述 在信息化高速发展的今天,电子商务已经成为全球经济的重要组成部分。它涵盖了众多功能,从企业内部业务流程的优化到对外的营销与服务提供,都离不开互联网的支持。本章将探讨电子商务安全的...
软考信息安全工程师(第二版)第一章:网络信息安全概述
12-26
本章内容主要包括:第一,阐述了网络空间以及网络信息安全的基本概念,分析了网络信息安全的现状和问题:第二,讲述了网络信息安全基本属性、网络信息安全基本目标、网络信息安全基本功能等相关内容;第三,分析了...
《计算机信息技术》第一章-信息技术概述PPT幻灯片.ppt
11-19
《计算机信息技术》第一章主要探讨了信息技术的概述,其中包括信息与信息技术的基本概念,以及从不同理论角度对信息的理解。首先,信息被定义为事物运动的状态及状态变化的方式,它既非物质也非精神,而是事物属性的...
wxh第一章计算机及信息技术概述.ppt
11-12
各章节的教学时间分配不同,例如第一章“计算机及信息技术概述”有2学时,第三章“计算机硬件体系结构”则有6学时。 在上机实验方面,学生将学习Office软件的综合应用,以及Flash、Photoshop、Dreamweaver等常用...
信息安全复习题期末练习题
01-18
资源内容包括最新的信息安全课程复习纲要(PPT)和四套练习题(附答案)
网络安全模型
m0_73245452的博客
04-20 3294
P2DR模型提出了全新的安全概念,即安全不能依靠单纯的静态防护,也不能依靠单纯的技术手段来实现。IPDRR能力框架实现了“事前、事中、事后”的全过程覆盖,从原来以防护能力为核心的模型,转向以检测能力为核心的模型,支撑识别、预防、发现、响应等,变被动为主动,直至自适应(Adaptive)的安全能力。自适应安全框架从预测、防御、检测、响应四个维度,强调安全防护是一个持续处理的、循环的过程,细粒度、多角度、持续化的对安全威胁进行实时动态分析,自动适应不断变化的网络和威胁环境,并不断优化自身的安全防御机制。
02-网络安全框架及模型-PPDR模型(P2DR)
道爷我悟了,哈哈哈哈哈哈
12-18 3013
PPDR模型的出现源于对日益严峻的网络安全威胁的需求。随着信息技术的快速发展和互联网的普及,网络安全问题变得越来越重要。各种类型的网络攻击和威胁不断涌现,给个人、组织和国家带来了巨大的风险和损失。为了有效应对不断变化的网络安全环境,人们意识到需要一种综合性的方法来管理和保护网络安全。因此,PPDR模型应运而生。它将策略、防护、检测和响应四个要素结合起来,提供了一个全面的框架来处理网络安全问题。
网络信息安全之基于时间的安全模型(PDR和PPDR模型
学而思(xiejava的blog)
04-24 1万+
基于时间的安全模型是基于"任何安全防护措施都是基于时间的,超过该时间段,这种防护措施是可能被攻破的"这样的前提。该模型主要给出了信息系统的攻防时间表。攻击时间指的是在系统采取某种防守措施,通过不同的攻击手段来计算攻破该防守措施所需要的时间。防守时间指的是,对于某种固定攻击手法,通过采取不同的安全防护措施,来计算该防护措施所能坚守的时间。 基于时间的安全模型主要包括PDR和后来改进的PPDR模型,PDR模型是源自美国国际互联网安全系统公司ISS提出的自适应网络安全模型ANSM(AdaptiveNetwork
聊一聊常见的网络安全模型
最新发布
qq_25409421的博客
03-12 2186
安全领域,有很多常见的网络安全模型,如基于时间的PDR模型PPDR模型、PDRR模型、ASA模型等,了解这些模型,对我们在落地网络安全建设时能提供很好的帮助,今天我们就来聊一聊这些安全模型
【期末复习】带着问题看网络信息安全
热门推荐
不忘初心,护天下安全!
01-12 6万+
网络信息安全需求包含哪六个基本方面?分别简单说明它们的含义。 机密性:防止未授权用户非法获得保密信息。 完整性:在未经许可的情况下,保证数据不会被他人删除或修改(至少能发现被修改过)。 身份认证:用户要向系统证明他就是他所声称的那个人,目的是为了防止非法用户访问系统和网络资源。 访问控制:限制主体对访问客体的访问权限,从而使计算机系统在合法范围内使用。 不可否认:通信方必须对自己行为负责...
常见的网络安全模型
澎湖Java架构师的博客
03-18 6821
文章目录 1、网络安全基本模型 2、网络安全访问模型 3、PPDR安全模型 4、PDRR安全模型 5、MPDRR安全模型 1、网络安全基本模型 通信双方想要传递某个信息,需建立一个逻辑上的信息通道。通信主体可以采取适当的安全机制,包括以下两个部分。 1、对被传送的信息进行与安全相关的转换,包括对消息的加密和认证。 2、两个通信主体共享不希望对手知道的秘密信息,如密钥等。 为了获得消息的安全传输,还需要一个可信的第三方,其作用是负责向通信双方分发秘密消息或者在通信双方有争议时进行仲裁。 2、网络安全
软件安全概述
AudreyQCb的博客
09-26 8841
一、软件安全 1、软件安全关注的是计算机程序或程序中信息的完整性、机密性和可用性 2、软件的安全缺陷: 1)软件自身的缺陷,设计者故意或过失 2)软件漏洞是基本的形态,而恶意代码是延伸的形体 3)软件中的客观存在 3、风险与安全事件 风险:软件内在的漏洞暴露在外在的威胁时称为风险 安全事件:软件内在的缺陷遭遇到威胁时为安全事件 4、软件安全范围 软件生命周期:软件设计阶段、软件编码测试阶段、软件运...
信息安全概述
weixin_43765321的博客
03-10 6058
1. 信息安全的概念 信息系统抵御意外事件或恶意行为的能力,这些事件和行为将危及所存储、处理或传输的数据或由这些系统所提供的服务的可用性、机密性、完整性、非否认性、真实性和可控性。 2. 信息安全发展历程 预警级别最高。 3. 信息安全威胁和需求 信息安全威胁是指某人、物、事件、方法或概念等因素对某信息资源或系统的安全使用可能造成的危害。 暴露:对信息可以进行非授权访问 欺骗:信息系统接受错误的数据或做出错误的判断 打扰:干扰或打断信息系统的执行 占用:非授权使用信息资源或系统 信息安全威胁的分类如下
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值