信息安全概述
信息与信息安全
1、信息奠基人香农(C.E.Shannon)认为∶信息是用来消除随机不确定性的东西。
2、信息是具体的,并且可以被人(生物、机器等)所感知、提取、识别,可以被传递、储存、变换、处理、显示检索和利用。
3、信息来源于物质,又不是物质本身;它从物质的运动中产生出来,又可以脱离源物质而寄生于媒体物质,相对独立地存在。
4、信息的功能∶反应事物内部属性、状态、结构、相互联系以及与外部环境的互动关系,减少事物的不确定性。
5、信息的基本属性:
1、信息具有普遍性和客观性;
2、信息具有实质性和传递性;
3、信息具有可扩散性和可扩充性;
4、信息具有中介性和共享性;
5、信息具有差异性和转换性;
6、信息具有时效性和增值性;
7、信息具有可压缩性。
6、信息安全的任务是保护信息财产,以防止偶然的或未授权者对信息的恶意泄露、修改和破坏,从而导致信息的不可靠或无法处理等。这样可以使得我们在最大限度地利用信息为我们服务的同时而不招致损失或使损失最小。
信息安全包括消息安全与网络安全。
信息安全威胁
1. 国家威胁
一、是恐怖组织通过网络大肆发布恐怖信息,渲染暴力活动;
二、是邪教组织通过网络极力宣扬种族歧视,煽动民族仇恨,破坏民族团结,宣扬邪教理念,破坏国家宗教政策,煽动社会不满情绪,甚至暴力活动;
三、是西方势力通过网络传播他们的意识形态、价值观念和生活方式,进行文化渗透、侵略;
四、是其他国家情报机构收集我国政治、军事、经济等情报信息。
2. 组织威胁
主要针对企业或组织受保护的财产、专有技术。具体表现为:一是网络恐怖分子破坏公共秩序、制造社会混乱等;二是通过工业间谍掠夺竞争优势、打击竞争对手,使企业或组织蒙受经济或声誉损失。
3、个人威胁
一是对知识产权的威胁
二是侵犯、破坏个人计算机系统中的信息,通过互联网对财产权进行侵犯,对E-mail系统进行破坏,景响人们正常的工作、学习和生活。
产生信息安全的原因
内因:系统本身比较脆弱
因为系统中非常复杂,包括很多东西。复杂也就导致了脆弱。
外因:1、来自外来黑客的恶意攻击破坏;2、来自自然灾害的攻击破坏。
信息安全基础知识
密码学:
- 加密解密:数据加密是指将明文信息采取数学方法进行函数转换成密文,只有特定接收方才能将其解密还原成明文的过程。
- 哈希函数:哈希(Hash)函数(也称为杂凑函数或单向散列函数)。哈希函数接受消息作为输入,输出一个称为哈希值(也称为散列值、消息摘要或指纹)的输出。
哈希值可以看做是该输入消息的指纹。
它的优点是:输入的消息即使仅改变一个比特的内容,输出的哈希值都会发生变化。我们可以通过哈希值是否发生改变来判断消息是否被篡改。 - 数字签名:可鉴别性确认对方是否是本人的认证,不可否认性防止对方否认自己曾经的行为。简单的说数字签名具备防止伪造、否认的功能。
身份认证
1、身份认证是在计算机网络中确认操作者身份的过程。
2、在分布式系统中有两类主要认证:用户与主机间的认证;主机与主机之间的认证。
3、数字证书:CA证书数字证书(又称电子证书、公钥证书或证书)是一段经认证权威机构(Certification Authority,CA)签名的、包含拥有者身份信息和公开密钥的数据体。
访问控制
1、自主访问控制(Discretionary Access Control)根据主体的身份及允许访问的权限进行决策,也称自由访问控制。
2、强制访问控制(Mandatory Access Control,MAC)是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。如果系统认为具有某一个安全属性的主体不适合访问某个客体,那么任何其他主体都无法使该主体具有访问该客体的权利。
3、基于角色的访问控制(Role-based AccessControl,RBAC)是基于“角色”的,
明确区分权限和职责。例如,在一个公司内,财务主管、会计、.约、,签奋品伯青将系统和责都可以看做“角色”。管理员负责将系统和数据的访问权限(不同类别和级别)分别赋予承担不同工作职责的用户。
4、入网访问控制为网络访问提供了第一层访问空制。它控制哪些用户能够登录到服务器并获又网络资源,控制准许用户入网的时间和准许也们在哪台工作站入网。
权限控制
1、网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作
安全审计
1、日志是记录的事件或统计数据,这些事件或统计数据能提供关于系统性能方面的信息。
2、审计是对日志记录的分析,并以清晰的、能理解的方式表述系统信息。
3、审计使得系统分析员可以评审资源的使用模式,以便评价保护机制的有效性。
4、计算机安全审计(Audit)是指按照一定的安全策略,记录历史操作事件,并利用记录进行分析,发现系统漏洞、入侵行为等并改善系统性能和安全性的一系列过程
2787
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
