信息安全第三章 信息安全基本概念与原理

最新推荐文章于 2022-08-27 13:27:50 发布
最新推荐文章于 2022-08-27 13:27:50 发布
阅读量5.4k 收藏 34
点赞数 3
分类专栏: 信息安全 文章标签: web安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44165890/article/details/121298111
版权
本文深入探讨信息安全基本概念,包括信息与信息安全的定义,信息安全的核心属性:机密性、完整性和可用性。同时介绍了信息安全的发展历程,从密码学到网络安全,再到软件和数据安全。此外,还讲解了信息安全面临的威胁,如人为失误、信息截取和黑客攻击,以及社会工程学攻击。最后,阐述了信息安全体系结构的多个层面,包括面向目标、面向过程、面向应用和面向网络的OSI模型。
摘要由CSDN通过智能技术生成

第三章 信息安全基本概念与原理

1.信息安全概述(掌握-问答题

1.信息与信息安全

1)数据与信息

要了解什么是信息安全,需要先了解什么是信息,什么是数据。

数据是用来反映客观世界而记录下来的可以鉴别的物理符号。有客观性和可鉴别性。

信息是有一定含义的数据,是加工处理后的数据,是对决策者有用的数据

香农 C. E. Shannon :信息是用来消除随机不确定性的东西(用熵来表示信息量)

信息的表现形式:

  1. 以电子数据的方式存储;
  2. 打印或书写在纸上;
  3. 或者以胶片形式显示或者通过交谈表达出来等。

网络与信息安全的重要意义:

  • 我们已经进入信息社会,信息已经成为一种重要的战略资源。
  • 人们越来越依赖互联网和各种信息系统,信息系统的一次故障或事故会造成巨大的影响甚至灾难。因此信息安全至关重要。

2)信息安全

信息安全的核心属性:机密性完整性可用性

3)信息安全体系结构

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-h6ISZ815-1636730584078)(https://i.loli.net/2021/11/10/8pNs

最低0.47元/天 解锁文章
不瘦二十斤不改名字
关注
专栏目录
信息安全原理
04-02
信息安全方面的文件,主要讲述ARP攻击的原理以及实现过程
信息安全基本概念原理
weixin_44558065的博客
09-06 2493
数据与信息 数据是用来反映客观世界而记录下来的可以鉴别的物理符号,具有客观性和可鉴别性。 信息是有一定含义的数据,是加工处理后的数据,是对决策者有用的数据。 信息安全 国际标准化委员会给出的定义是:“为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。” 信息安全具体表现为三个基本属性或目标:保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。(信息评估三要素CIA) 保密性:确保信息在
信息安全技术(三级)第二章信息安全基础技术原理
k3448的博客
07-19 1170
信息安全基础技术原理 密码编码学与密码分析学的概念 研究各种加密方案的学科称为密码编码学(Cryptography),加密方案称为密码体制或密码。研究破译密码获得消息的学科称为密码分析学(Cryptoanalysis) 密码体制的分类 对称密钥密码体制、非对称密钥密码体制 密码体制的安全应依赖于密钥的保密而非算法的保密 对称加密算法的特点 加解密处理速度快 密钥管理和分发复杂、代价高。N人两两通信,需密钥数为N(N-1)/2 不能提供抗抵赖性服务 扩散和混淆是对称密码设计的主要思想 举例:DES、IDEA
信息安全原理(课件)
07-29
发扬共享软件精神,嗯嗯
信息安全】之【一】信息安全基本概念原理
RuRu_Bai的博客
09-11 1329
信息安全基本概念原理一、信息安全概述Ⅰ信息安全的概念 一、信息安全概述 Ⅰ信息安全的概念 数据:数据是用来反映客观世界而记录下来的可以鉴别的物理符号。 信息:信息是有一定含义的数据,是加工处理后的数据,是对决策者有用的数据。 数据处理:将数据转换成信息。 信息安全的核心属性: ①保密性:确保信息在存储、使用、传输过程中不会泄露给非授权用户或实体。 ②完整性:确保信息在存储、使用、传输过程中不会被非授权用户篡改,同时还要防止授权用户对系统及信息进行不恰当篡改,保持信息内、外部表示的一致性。 ③可用性:确保授
2022计算机信息安全原理技术-第章-密码学基础精选ppt.ppt
11-13
计算机信息安全原理技术是当前信息技术领域中的重要研究方向,其中密码学基础是保障信息安全的核心环节。密码学是一门科学,其主要目标是保护信息的机密性、完整性和真实性,防止未经授权的访问、修改和窃取。在...
信息安全原理与实践(第二版)张戈答案英文版
10-26
信息安全原理与实践(第二版)》是由张戈编著的一本深入探讨信息安全领域的专业书籍。这本书涵盖了信息安全的基础理论、技术和实践应用,旨在帮助读者理解并掌握如何保护信息系统免受各种威胁。张戈的答案版提供了...
密码编码学与网络安全-原理与实践 第八版 习题答案1-10章 英文版
最新发布
03-31
- **第1章 引言** - 概述了密码学和网络安全领域的基本概念和发展历史。 - 介绍了一些关键术语和基础知识,为后续章节打下基础。 - **第2章 数论导论** - 数论是密码学的重要数学基础之一。 - 讨论了整数的...
软考信息安全工程师-第三章-复习思维导图
04-02
【软考信息安全工程师-第三章-复习思维导图】是一个为准备软考信息安全工程师考试而设计的学习资源。这个章节可能涵盖了信息安全领域的核心概念和技术,旨在帮助考生系统地理解和记忆相关知识。思维导图是一种有效的...
信息安全原理》复习笔记
whooiif的博客
04-25 5262
整了6k字然而我发现基本概念基本没弄清楚。。 考完试了然而这份复习笔记跟考试并无关系。。 有错。。不全。。加粗的也不是重点。。 下次复习。。一定记得看图。。。。 【0.1】 1. 安全性与花费的tradeoff;一些常见的安全错觉(myth);insider 进攻更普遍,因为有access、knowledge、opportunity。 【0.2】 1. 第一个中国密码:太公
信息安全原理》美Michael E.Whitman,Herbert J.Mattord著,王晓海译
Quest_sec的博客
06-17 1427
综述 本书全面介绍了信息安全的整个领域,其中包括许多相关元素的背景,以及理解该领域所需的足够细节。本书包含了该学科的术语、简史,并概述了信息安全计划的管理模式。 本书的结构遵循一种称为安全系统软件开发生命周期(或SecSDLC)的模式。 第一章、信息安全简介 发展史……安全的概念…..CNSS安全模型…. 信息系统(IS)比计算机硬件更丰富,它是使企业能够使用信息的人员、过程和技术的完整...
计算机信息安全技术 学习笔记
weixin_46819313的博客
06-24 4701
一、计算机信息安全技术概述 1.1 计算机信息安全的威胁因素 计算机系统是用于信息存储、信息加工的设施。从一般意义上来说,计算机系统一般是指具体的计算机系统,但有时也用计算机系统来表示一个协作处理信息的内部网络。计算机系统面临着各种各样的威胁,这些威胁大致可以分为以下3方面: 直接对计算机系统的硬件设备进行破坏 对存放在系统存储介质上的信息进行非法获取、篡改和破坏 在信息传输过程中对信息非法获取、篡改和破坏 影响信息安全的因素很多,这些因素可以分为以下几类: 人为的无意失误 人为的恶意攻击 计算机软件
一、信息安全概述及安全的威胁(由浅入深的笔记整理)
Doong0306的博客
05-30 1371
信息安全,ISO(国际标准化组织)的定义为:为数据处理系统建立和采用的技术、管理上的安全保护,为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。 网络安全的目标:①保密性 机密性:隐私或机密的信息不会被泄露给未经授权的个体 隐私性:个人仅可以控制和影响与之相关的信息 ②完整性 信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入 ③不可抵赖性 通信的所有参与者都不能否认曾经完成的操作 ④可用性 信息被授权实体访问并按需使用 ⑤可控性 仅允许实体以明确定义的方式对访问权限内的资源
HIT信息安全概论复习:1~10
qq_34073852的博客
07-02 1172
一、信息安全体系架构: 1.面向目标的体系结构 CIA三元组:信息安全的三个基本目标,即机密性(Confidentiality)、完整性(Integrity)和可用性(Availability) 机密性:信息在存储、传输、使用过程中,不会泄露给非授权用户或实体。 完整性:信息在存储、传输、使用、传输过程中,不会被非授权用户篡改或防止授权用户对信息进行过不恰当的修改 可用性:凡是为确保授权用户或实体对信息资源的正常使用不会被异常拒绝,允许其他可靠而及时地访问信息资源的理论技术 与CIA相反的概
信息安全概论学习杂记
时光机的学习博客
06-25 1251
信息安全概论 信息安全的外延和内涵: 外延:在经济和商业领域,主要强调削弱并控制风险。 内涵:在现代信息系统中,ISO的定义为:在技术和管理上为数据处理系统建立的安全保护,保护信息系统的硬件,软件及相关数据不因偶然或恶意的原因被破坏。 信息安全体系: 1.面向目标的体系:目标主要指CIA这个三元目标组:即机密性,完整性,可用性;而密码学是这三个目标的基础。 2.面向应用的层次型技术体系:保护各信息...
丁丽萍:云计算环境下的隐蔽信道分析
weixin_34160277的博客
09-04 543
本文讲的是丁丽萍:云计算环境下的隐蔽信道分析,以“互联网安全新思维”为主题的OWASP2011亚洲峰会在11月8日-9日成功举办。本届大会以“网络安全产品测评”、“OWASP应用安全技术”“业务安全发展新思路”“云安全”等多个角度展开深入的讨论。来自中国科学院软件研究所基础软件国家工程研究中心系统安全与可信计算研究室负责人丁丽萍女士为大家分享《云计算环境...
信息安全-防火墙技术原理与应用
我的个人博客
08-27 7824
防火墙概述、防火墙类型与实现技术、防火墙主要产品与技术指标、防火墙防御体系结构、防火墙技术应用
计算机三级——信息安全技术(1)
m0_56964121的博客
08-30 793
第一章 信息安全保障概述 1.1信息安全保障背景 1.什么是信息? 事物运行的状态和状态变化的方式。 2.信息技术发展的各个阶段? a.电讯技术的发明 b.计算机技术发展 c.互联网的使用 3.信息技术的消极影响? 信息泛滥、信息污染、信息犯罪。 4.信息安全发展阶段? a.信息保密 b.计算机安全 c.信息安全保障 5.信息安全保障的含义? 运行系统的安全、系统信息的安全 6.信息安全的基本属性? 机密性、完整性...
信息论与编码:第7章详解加密编码原理与方法
本资源是关于"信息论与编码"的第7章加密编码内容,由南阳师范学院马文编写的PPT资料。该章节涵盖了加密编码的基础知识,包括密码学的基本概念。密码学涉及将重要信息通过加密手段转变为不易被非授权者理解的秘密形式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值