信息安全的简单概述

最新推荐文章于 2024-08-08 18:22:07 发布
最新推荐文章于 2024-08-08 18:22:07 发布
阅读量311 收藏 6
点赞数 6
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sgg236/article/details/135749587
版权

目录

1.1 信息安全现状及挑战

1.2 信息安全脆弱性及常见安全攻击

1.3 信息安全要素

1.1 信息安全现状及挑战

现状:网络空间安全市场在中国,潜力无穷。

挑战:(1)数字化时代威胁升级

(2)传统安全防护逐步失效

  (3)安全风险能见度不足

  (4)缺乏自动化防御手段

  (5)网络安全监管标准愈发严苛

信息安全:防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。

网络安全:计算机网络环境下的信息安全。

1.2 信息安全脆弱性及常见安全攻击

                                                            网络环境的开放性

 “ INTERNET的美妙之处在于你和每个人都能互相连接, INTERNET的可怕之处在于每个人都能和你互相连接  ”

协议栈的脆弱性及常见攻击

1.缺乏数据源验证机制

2.缺乏机密性保障机制

3.缺乏完整性验证机制

操作系统的脆弱性及常见攻击

应用层:漏洞、缓冲区溢出攻击 ,WEB应用的攻击、病毒及木马、……

传输层:TCP 欺骗、TCP拒绝服务、UDP拒绝服务 ,端口扫描、……

网络层:IP欺骗、Smurf攻击、ICMP攻击,地址扫描、 ……

链路层:MAC欺骗、MAC泛洪、ARP欺骗……

物理层:设备破坏、线路侦听……

终端的脆弱性及常见攻击

截获:   嗅探(sniffing)   监听(eavesdropping)

篡改:数据包篡改(tampering)

中断:拒绝服务(dosing)

伪造:欺骗(spoofing)

其他常见攻击

           物理设备破坏
指攻击者直接破坏网络的各种物理设施,比如服务器设施,或者网络的传输通信设施等
设备破坏攻击的目的主要是为了中断网络服务
           物理设备窃听
光纤监听
红外监听
自然灾害: 高温、低温、洪涝、龙卷风、暴雨、地震、海啸、雷电等。

1.3 信息安全要素

信息安全的标准是什么

• 保密性—confidentiality

保密性:确保信息不暴露给未授权的实体或进程。

目的:即使信息被窃听或者截取,攻击者也无法知晓信息的真实内容。可以对抗网络攻击中的被动攻击。

• 完整性—integrity

只有得到允许的人才能修改实体或进程,并且能够判别出实体或进程是否已被修改。完整性鉴别机制,保证只有得到允许的人才能修改数据 。可以防篡改。

• 可用性—availability

得到授权的实体可获得服务,攻击者不能占用所有的资源而阻碍授权者的工作。用访问控制机制,阻止非授权用户进入网络。使静态信息可见,动态信息可操作,防止业务突然中断。

• 可控性—controllability

可控性主要指对危害国家信息(包括利用加密的非法通信活动)的监视审计。控制授权范围内的信息流向及行为方式。使用授权机制,控制信息传播范围、内容,必要时能恢复密钥,实现对网络资源及信息的可控性。

• 不可否认性—Non-repudiation

不可否认性:对出现的安全问题提供调查的依据和手段。使用审计、监控、防抵赖等安全机制,使得攻击者、破坏者、抵赖者“逃不脱",并进一步对网络出现的安全问题提供调查依据和手段,实现信息安全的可审查性。

sgg236
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
物联网信息安全概述
weixin_43630312的博客
04-16 8500
物联网的安全特性 物联网信息安全 物联网信息安全 据《硅谷》杂志2012年第22期刊文称,物联网在各个领域的推广应用也把原来的网络安全威胁扩大到物质世界,增加防范和管理难度,根据物联网的三个层次,分析物联网的安全特性,特别对感知层的安全问题进行分析。 物联网是在计算机互联网的基础上将各种信息传感设备,比如射频识...
信息安全概论考题
Anoxiaa的博客
12-23 3982
信息安全概论考题2
信息安全概述
weixin_43765321的博客
03-10 6054
1. 信息安全的概念 信息系统抵御意外事件或恶意行为的能力,这些事件和行为将危及所存储、处理或传输的数据或由这些系统所提供的服务的可用性、机密性、完整性、非否认性、真实性和可控性。 2. 信息安全发展历程 预警级别最高。 3. 信息安全威胁和需求 信息安全威胁是指某人、物、事件、方法或概念等因素对某信息资源或系统的安全使用可能造成的危害。 暴露:对信息可以进行非授权访问 欺骗:信息系统接受错误的数据或做出错误的判断 打扰:干扰或打断信息系统的执行 占用:非授权使用信息资源或系统 信息安全威胁的分类如下
信息安全概述
sparename的博客
08-28 2062
信息安全概述一、信息与信息安全1、信息与信息技术2、信息安全二、信息安全威胁1、我国面临的信息安全威胁2、信息安全问题产生的根源三、信息安全发展阶段与形势四、信息安全与保障五、信息系统安全保障 一、信息与信息安全 1、信息与信息技术 信息奠基人香浓认为:信息是用来消除随机不确定性的东西。 信息是食物运动状态或存在方式的不确定性的描述。 信息是具体的,并且可以被人(生物、机器等)所感知、提取、识别、可以被传递、储存、变换、处理、显示、检索和利用。 信息来源于物质,又不是物质本身;它从物质的运动中产生出来,又可
工控安全概述
qq_38135115的博客
09-13 3484
工控安全
信息安全技术概述
热门推荐
qq_20587295的博客
04-19 1万+
一. 密码技术基础密码技术是为了维护数据安全,其目标主要包括机密性、真实性、完整性、不可否认性、可用性、可控性密码学(Cryptology)主要,包括:密码编码学:研究如何进行数据加密和解密(保证数据的机密性),以及防止和发现数据的伪造、篡改(保证数据的真实性、完整性、不可否认性)密码分析学:分析发现密码算法的弱点、缺陷,破解密码算法或者破译密码数据加解密流程二. 密码算法概述设:M是可能明文的集...
网络信息安全网络信息安全概述
m0_69526086的博客
04-19 4531
安全的最根本原则:不要把所有鸡蛋都放在同一个篮子里,即需要有多种安全机制。安全强度等同于安全链路中最薄弱的链接。 安全不等于加密,网络信息安全实际上已不仅是一系列技术问题,它是一项系统的社会工程。 绝大多数攻击不是靠破译密码成功的。 安全也不等于防火墙,只有防火墙的系统的安全性就相当于为帐篷安装了一扇防盗门,至少还需要有入侵检测系统。防火墙还不能防止内部攻击。 对网络攻击的对策措施: 保护 —— 加密、防火墙、口令 监测 —— 入侵检测系统 反应 —— 自动改变口令、口令错误封锁机制 没..
计算机信息安全技术 学习笔记
weixin_46819313的博客
06-24 4602
一、计算机信息安全技术概述 1.1 计算机信息安全的威胁因素 计算机系统是用于信息存储、信息加工的设施。从一般意义上来说,计算机系统一般是指具体的计算机系统,但有时也用计算机系统来表示一个协作处理信息的内部网络。计算机系统面临着各种各样的威胁,这些威胁大致可以分为以下3方面: 直接对计算机系统的硬件设备进行破坏 对存放在系统存储介质上的信息进行非法获取、篡改和破坏 在信息传输过程中对信息非法获取、篡改和破坏 影响信息安全的因素很多,这些因素可以分为以下几类: 人为的无意失误 人为的恶意攻击 计算机软件
【总结】信息安全工程师第二版-第1章 网络信息安全概述-03
技术专栏
08-09 2796
1.6 网络信息安全管理内容与方法 注重网络信息安全的管理。 内容:概念、方法、依据、要素、流程、工具、评估等。 1.6.1 概念 网络信息安全管理是指对网络资产采取合适的安全措施,以确保网络资产的可用性、完整性、可控制性和抗抵赖性等,不致因网络中断、信息泄漏或破坏。 网络信息安全管理对象主要包括:网络设备、网络通信协议、网络操作系统、网络服务、安全网络管理等在内的所有支持网络系统运行的软、硬件总和。 网络信息安全设计内容有:物理安全网络通信安全、操作系统安全网络服务安全网络操作安全以及人
运维安全概述
swordheart的博客
04-19 6668
0x00 前言 运维安全是企业安全保障的基石,不同于Web安全、移动安全或者业务安全,运维安全环节出现问题往往会比较严重。 一方面,运维出现的安全漏洞自身危害比较严重。运维服务位于底层,涉及到服务器,网络设备,基础应用等,一旦出现安全问题,直接影响到服务器的安全;另一方面,一个运维漏洞的出现,通常反映了一个企业的安全规范、流程或者是这些规范、流程的执行出现了问题,这种情况下,可能很多服务器都存在这类安全问题,也有可能这个服务还存在其他的运维安全问题。 本文一方面希望帮助甲方覆盖一些盲点,另一方面也能够
信息安全技术:应用层概述.pptx
11-01
【应用层概述】 在计算机网络体系结构中,应用层位于最顶层,它是用户与网络系统交互的直接界面,为用户提供各种网络服务。这一层的主要任务是处理与具体应用相关的细节,包括数据格式化、错误恢复、会话控制等。...
信息安全技术概述.docx
04-23
信息安全技术是保护网络系统中信息资源免受各种威胁的重要手段,它涉及多个核心概念和技术。信息安全的要素包括机密性、完整性、真实性、不可否认性,这些是保障信息资产安全的基础。 机密性是确保信息只被授权的...
信息安全课程设计报告
01-01
实验中,我们编写了一个简单的Java程序,实现了字符串“网络信息安全”的DES加密和解密。具体步骤包括: 1. **创建密钥**:使用指定的密码字符串(例如“95880288”)创建DESKeySpec对象。 2. **密钥工厂**:使用...
物联网信息安全概述.pptx
10-05
物联网信息安全是当前信息技术领域的重要议题,特别是在大数据时代,数据安全成为了物联网系统稳定运行的基础。本讲座由西安交通大学的桂小林教授主讲,探讨了物联网环境下的数据安全问题,特别是密码学在其中的关键...
信息安全实验报告.pdf
03-29
信息安全领域,密码学不仅是保护数据安全的核心手段,还在数字签名、身份验证、数据完整性等方面发挥着重要作用。通过这样的实验学习,学生能够更好地理解如何使用密码学工具来保护信息,为未来从事信息安全工作...
【随笔】VRRP+MSTP
weixin_41997073的博客
08-06 401
VRRP 使用选择策略从路由器组中选出一台作为主控,负责 ARP 响应和 IP 数据包转发,组中的其他路由器作为备份的角色处于待命状态。当主控空路由发生故障时,备份路由器能在几秒的时间延后升级的主路由器。一个VRRP组中只能由一台处于主控角色的路由器,可以有一个或多个备份角色的路由器。开销值越低,表示该链路的传输速度越快,路由器会优先选择这些链路进行数据传输。抢占模式的意义, 当 R1 路由器中断又恢复后,则恢复 R1 的主导地位。设计采用主备模式,将VRRP组内多个路由设备都映射为一个虚拟路由设备。
如何计算UDP校验和
ZhongUncle的博客
08-07 937
在了解 UDP 校验和的时候,发现资料很少,如果看教材的话,一定看到过下面这两张图,但是又看不懂,加上解释之后也难懂:本文先说具体怎么算的,再说一些细节,过程中顺带解释一下这两个图(第一张图是布局情况,第二张图是解释如何计算的)。
【HAProxy】haproxy七层代理
m0_64570996的博客
08-08 990
超级超级超级详细哦哦!!!!!
网络药理学:autodock tool(mgltools)实现大分子蛋白(PDB ID已知)和小分子配体的分子快速实践流程总结
最新发布
zhiaidaidai的博客
08-08 191
这里是快速实践的流程总结版(正文步骤都需要在中进行)。pocasaPDB。
Web攻击频发:原因与信息安全概述
-信息安全概述" 在当今数字化时代,Web攻击如此频发的原因多方面且复杂。Web应用系统与客户端之间的交互日益复杂,导致了多种安全隐患的滋生。为了提供丰富的用户体验,Web应用大量使用Cookie、JavaScript、ActiveX...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值