计算机与信息安全的基本知识,信息安全的基本常识

最新推荐文章于 2023-12-12 17:03:39 发布
最新推荐文章于 2023-12-12 17:03:39 发布
阅读量2.2k 收藏 5
点赞数 1
文章标签: 计算机与信息安全的基本知识

信息安全定义

Ø从信息安全所涉及层面的角度进行描述,计算机信息安全定义为,保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全。

Ø从信息安全所涉及的安全属性的角度进行描述,计算机信息安全定义为,信息安全涉及到信息的机密性、完整性、可用性、可控性。综合起来说,就是要保障电子信息的有效性。

信息安全基本目标

Ø保密性(Confidentiality)—— 确保信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。

Ø完整性(Integrity)—— 确保信息在存储、使用、传输过程中不会被非授权篡改,防止授权用户或实体不恰当地修改信息,保持信息内部和外部的一致性。

Ø可用性(Availability)—— 确保授权用户或实体对信息及资源的正常使用不会被异常拒绝,允许其可靠而及时地访问信息及资源。

信息安全基本目标

CIA三元组是信息安全的目标,也是基本原则,与之相反的是DAD三元组:

b92835c756c661ed1ca722681bee6cc8.png

威胁的识别和评价

Ø识别每项(类)资产可能面临的威胁。一项资产可能面临多个威胁,一个威胁也可能对不同资产造成影响。

Ø识别威胁的关键在于确认引发威胁的人或物,即威胁源。

Ø威胁通常包括(来源):

Ø人员威胁:故意破坏和无意失误

Ø系统威胁:系统、网络或服务出现的故障

Ø环境威胁:电源故障、污染、液体泄漏、火灾等

Ø自然威胁:洪水、地震、台风、雷电等

Ø评估威胁可能性时要考虑到威胁源的动机和能力因素(内因)。

Ø威胁发生的可能性可以用“高”、“中”、“低”三级来衡量。

信息安全的威胁

1747756343d92f149ae07ba41fd8aa71.png

安全没有绝对可言

Ø绝对的零风险是不存在的,要想实现零风险,也是不现实的;

Ø计算机系统的安全性越高,其可用性越低,需要付出的成本也就越大,一般来说,需要在安全性和可用性,以及安全性和成本投入之间做一种平衡。

Ø组织的管理层应该对此做出决策。

信息安全的影响因素

Ø计算机信息系统的使用与管理人员。包括普通用户、数据库管理员、网络管理员、系统管理员,其中各级管理员对系统安全承担重大的责任。

Ø信息系统的硬件部分。包括服务器、网络通信设备、终端设备、通信线路和个人使用的计算机等。

Ø信息系统的软件部分。主要包括计算机操作系统、数据库系统和应用软件。

旋叶芦荟~~~
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息安全基础知识
weixin_44275663的博客
06-08 1万+
网络信息安全基础知识 1 计算机网络 计算机网络是利用通信线路将不同地理位置、功能不相同的 计算机和通信设备连接起来,实现资源的共享和信息的传递等目的地计算机系统。 主要有局域网、城域网、广域网等 1.2 信息系统 信息系统是指能进行信息的采集、传递、存储、加工、使用和维护的计算机应用系统。例如学校的教务管理系统等。 1.3 信息安全 信息安全是指保护信息系统中的计算机硬件、软件和数据不因偶然或恶...
信息与网络安全基础知识汇总
qq_50218610的博客
05-31 2万+
信息与网络安全基础知识汇总
第1章 实现安全治理的原则和策略
最新发布
HeLLo_a119的博客
12-12 1002
安全专业人员、信息安全官(InfoSec)或计算机事件响应小组(computer incident response team, CIRT) 的角色被分配给受过培训和经验丰富的网络、系统和安全工程师们,他们负责落实高级管理者下达的指示。托管员执行所有必要的活动,为实现数据的CIA三元组(保密性、完整性和可用性)提供充分的数据支持,并履行上级管理部门委派的要求和职责。除了所有兼并与收购中的典型业务和财务方面,为了降低在转型期间发生损失的可能性,良好的安全监督和加强的审查通常也是极其重要的。
计算机的安全方面的知识点,信息安全复习知识点.doc
weixin_34902502的博客
07-01 285
信息安全复习知识点第一章1.信息的定义:事物运动的状态和状态变化的方式2.信息不同与消息,消息是信息的外壳,信息则是消息的内壳,也就是说:消息是信息的笼统概念,信息则是消息的精确概念3.信息不同与信号,信号是信息的载体,信息则是信号所载荷的内容4.信息不同与数据,数据是记录信息的一种形式,同样的信息也可以用文字或图像来表述,当然,在计算机里,所有的多媒体文件都是用数据表示的,计算机和网络上信息的传...
计算机导论信息安全基础知识,计算机导论
weixin_34382844的博客
06-19 154
摘要:全书分为十一章:计算机基础知识,操作系统基础,多媒体技术基础,计算机安全知识和病毒防治基础,网络基础计算机学科的主要研究方向;windowsxp环境,文字处理系统word的应用等.内容深入浅出,循序渐进,注意理论与实践结合,既可作为计算机及相关专业的教材,也可作为学习计算机知识的参考和工具用书. 《计算机导论》作为计算机科学与技术及信息安全学科的一门专业基础必修课,旨在引导刚刚进入大学...
计算机网络与信息安全知识.ppt
11-15
计算机网络与信息安全知识.ppt
全国计算机等级考试三级信息安全技术知识点总结演示教学.pdf
03-23
本资源总结了信息安全技术的相关知识点,涵盖信息安全保障概述、信息安全发展阶段、信息安全的基本属性、信息安全保障体系框架、P2DR模型、IATF信息保障的指导性文件、信息安全评测和监控的流程等内容。 1. 信息...
计算机信息安全基础实验》课程教学大纲.docx
12-17
本课程的主要目的是为了让学生掌握计算机信息安全的基本概念、原则和技术,具备一定的安全意识和安全技能,能够在日常生活和工作中应用安全知识和技术来保护计算机系统和网络的安全。 课程教学大纲: 1. 计算机...
信息与计算机基础知识ppt课件.pptx
11-11
信息与计算机基础知识ppt课件 本资源摘要信息是关于...本资源摘要信息涵盖了计算机信息安全的基本概念、信息安全的目标、计算机信息系统安全的范围、计算机信息面临的威胁等方面,为读者提供了系统的信息安全知识。
计算机应用基础》信息技术与信息安全基本知识.docx
12-26
计算机应用基础》信息技术与信息安全基本知识计算机应用基础》信息技术与信息安全基本知识全文共25页,当前为第1页。《计算机应用基础》信息技术与信息安全基本知识全文共25页,当前为第1页。一、计算机安全...
计算机网络基础信息安全,大学计算机基础计算机网络基础信息安全计算机网络概述教案.doc...
weixin_39664696的博客
06-15 119
试 讲 教 案试讲教师:魏绪建课程名称:大学计算机基础讲授章节:第八章 计算机网络基础信息安全第一节 计算机网络概述教学对象:运动训练专业学生教学内容:1.计算机网络的形成与发展2.计算机网络系统的组成与功能3.计算机网络的分类4.网络的拓扑结构教学目的:通过本节的教学,让学生了解计算机网络的形成与发展,掌握计算机网络系统的组成、基本功能、网络的分类和网络的拓扑结构的分类教学重点:计算机网络...
计算机三级信息安全技术
热门推荐
rang的博客
09-08 3万+
考试大纲 基本要求 1. 了解信息安全保障工作的总体思路和基本实践方法 2. 掌握信息安全技术的基本概念、原理、方法和技术 3. 熟练掌握计算机网络安全、系统软件安全和应用软件安全的基本知识和实践技能 4. 掌握信息安全设备的安装、配置和使用的基本方法 5. 了解信息系统安全设施部署与管理基本技术 6. 了解信息安全风险评估和等级保护原理与方法 7. 了解信息安全相关的标准、法律法规和道德规范 考试内容 一、信息安全保障概述 1. 信息安全保障的内涵和意义 信息安全保障的总体思路和基本实践方法 二、信息
三级计算机信息安全基础知识
qq_40837276的博客
05-17 1万+
历史 1.1949年 Shannon(香农)撰写《保密系统的通信理论》 2.1999年9月13日,由国家公安部提出并组织制定,国家质量技术监督局发布了《计算机信息系统安全保护等级划分准则》,并定于2001年1月1日实施其中把计算机信息安全划分为了5个等级: 第一级:用户自主保护级; 第二级:系统审计保护级; 第三级:安全标记保护级; 第四级:结构化保护级; 第五级:访问验证保护级。 基础概念 自主...
利用三元组对稀疏矩阵进行压缩存储并实现矩阵的转置运算
平凡的博客
09-04 2万+
我们假设在m*n的矩阵中,有t个元素不为0,令a=t/(m*n),称a为矩阵的稀疏因子,通常认为a<=0.05时称为稀疏矩阵。 为了节省存储空间,我们对稀疏矩阵进行压缩存储——只存储稀疏矩阵的非零元。因此,除了存储非零元的值之外,还必须同时记下它所在行和列的位置,反之,一个三元组(i, j, aij)惟一确定了矩阵A的一个非零元。由此,稀疏矩阵可由表示非零元的三元组及其行列数惟一确定。 ...
多维数组(数据结构)
qq_51831175的博客
10-16 689
1. 多维数组 (1)多维数组的存储: LOC(A[j1][j2]⋯[jn])=LOC(A[c1][c2]⋯[cn])+∑i=1nαi∗(ji)−ci(1≤i≤n)\small \small \small LOC(A[j_1][j_2]\cdots[j_n]) = LOC(A[c_1][c_2]\cdots[c_n])+\displaystyle\sum_{i=1}^n\alpha_i*(j_i)-c_i( 1 \leq i \leq n)\small \small \small LOC(A[j1​][j2
计算机安全知识有哪些方面,信息安全的基本属性包括哪些方面?
weixin_36091052的博客
06-17 1774
原标题:信息安全的基本属性包括哪些方面?信息安全(information security)涉及信息论、计算机科学和密码学等多方面的知识,它研究计算机系统和通信网络内信息的保护方法,是指在信息的产生、传输、使用、存储过程中,对信息载体(处理载体、存储载体、传输载体)和信息的处理、传输、存储、访问提供安全保护,以防止数据信息内容或能力被非法使用、篡改。信息安全的基本属性包括机密性、完整性、可用性、可...
HIT信息安全概论复习:1~10
qq_34073852的博客
07-02 1146
一、信息安全体系架构: 1.面向目标的体系结构 CIA三元组:信息安全的三个基本目标,即机密性(Confidentiality)、完整性(Integrity)和可用性(Availability) 机密性:信息在存储、传输、使用过程中,不会泄露给非授权用户或实体。 完整性:信息在存储、传输、使用、传输过程中,不会被非授权用户篡改或防止授权用户对信息进行过不恰当的修改 可用性:凡是为确保授权用户或实体对信息资源的正常使用不会被异常拒绝,允许其他可靠而及时地访问信息资源的理论技术 与CIA相反的概
计算机网络与信息安全知识.ppt:基础知识、应用和安全措施
此外,计算机网络与信息安全还涉及计算机病毒及其防治和计算机信息安全计算机病毒是一种恶意软件,能够自我复制并感染其他计算机系统,从而破坏计算机系统的正常运行。为了防止计算机病毒的入侵和传播,我们需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值