信息安全1——信息安全基础知识

---

---

第一章 信息安全基础知识

1.1 信息安全的方法论

信息安全的方法论是研究解决安全问题的方法，具体内容有：理论分析、逆向分析、实验验证、技术实现。

1.2 信息系统的安全层次

• 设备安全：
  • 设备稳定性：设备一定时间内不出故障的概率
  • 设备可靠性：设备一定时间内正常运行的概率
  • 设备可用性：设备随时可以正常使用的高绿
• 数据安全：
  • 数据秘密性：数据不被未授权的方使用的属性
  • 数据完整性：数据保持真实与完整，不被篡改的属性
  • 数据可用性：数据可以随时正常使用的概率
• 内容安全：
  • 政治健康
  • 合法合规
  • 符合道德规范
• 行为安全：
  • 行为秘密性：行为的过程和结果是秘密的，不影响数据的秘密性
  • 行为完整性：行为的过程和结果是可预期，不影响数据的完整性
  • 行为可控性：可及时发现、纠正、控制偏离预期的行为

1.3 信息安全管理体系

信息安全管理体系包含：密码管理、网络管理、设备管理、人员管理

• 《商用密码管理条例》1997年10月7日发布。商用密码是指对不涉及国家秘密内容进行加密保护和安全认证所使用的的密码技术或密码产品。
• OSI定义的功能有：性能管理、配