综述
本书全面介绍了信息安全的整个领域,其中包括许多相关元素的背景,以及理解该领域所需的足够细节。本书包含了该学科的术语、简史,并概述了信息安全计划的管理模式。
本书的结构遵循一种称为安全系统软件开发生命周期(或SecSDLC)的模式。
第一章、信息安全简介
发展史……安全的概念…..CNSS安全模型….
信息系统(IS)比计算机硬件更丰富,它是使企业能够使用信息的人员、过程和技术的完整集合。IS的六个关键组件:硬件、软件、网络、人员、过程和数据,使信息可被输入、处理、输出和存储,每个组件都有自己的优缺点,也有自己的特性和用处。更重要的是每个都有自己的安全需求。
信息安全是通过策略、培训和技术等应用程序来保护使用、存储或传输信息的信息资产。
信息的机密性、完整性和可用性也称为C.I.A.三特性,在任意时刻都必须保护,保护可通过多种措施实现(策略、教育培训和意识、技术)。
信息安全不是绝对的,它是一个过程而不是一个目标,任何人都能在任何时间、任何地点、以任何方式来利用系统。但这种不受限的访问将危及信息的安全性,另一方面,如果信息系统得到完全的保护,将不允许任何人访问。
本书所讨论的信息安全,不是浅层意义上的个人攻击,而是从企业角度先理解信息安全的机构需求,解释为什么成功的信息安全计划是机构综合管理层和IT管理层共同的责任。以及各种威胁和攻击。
以下仅针对 计算机 安全 方面做一介绍。
001“黑客”
专业黑客现在对直接攻击系统已经厌倦了,而注意力转向编写软件。这些程序是自动入侵软件,从而使新手黑客变成脚本
最低0.47元/天 解锁文章
扫一扫
5433
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
