信息安全技术第一章

最新推荐文章于 2024-07-11 18:00:32 发布
最新推荐文章于 2024-07-11 18:00:32 发布
阅读量47 收藏
点赞数
分类专栏: 信息安全技术三级 文章标签: 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42559442/article/details/131792569
版权

信息安全技术

第一章 信息安全保障概述

信息的定义
  1. 美国数学家香农认为:信息是用于减少不确定性的东西。
  2. 维纳认为:信息是人们在适应外部世界且这种适应反作用于外部世界的过程中,同外部世界进行互换的内容名称。
  3. 意大利学者朗高认为:信息是反映事物的形式、关系和差异的东西,它包括事物的差异中,而不在事物本身。
  4. 我国专家钟义信认为:事物运动的状态和状态变化的方式。
信息技术的产生与发展

三个阶段

  1. 电讯技术的发明:19世纪30年代。
  2. 计算机技术的发展:1946年2月14日,世界上第一台计算机,埃尼阿克(ENIAC)。
  3. 互联网技术的发展:20世纪60年代,计算机网络的出现。
信息安全发展阶段

三个主要阶段

  1. 通信保密阶段:密码学
  2. 计算机安全阶段:机密性、访问控制与认证
  3. 信息安全保障阶段:1995年美国提出了“信息安全保障体系”(IA)概念,并给出了”保护——监测——响应“三环节动态模型,即PDR模型。后来增加了恢复,变为PDRR模型。
信息安全的基本属性
  1. 完整性:防止数据被非法用户篡改。
  2. 机密性:保证机密信息不被窃听。
  3. 可用性:保证合法用户对信息和资源的使用不会被不正当的拒绝。
  4. 可控制性:授权机构可以随时控制信息的机密性。
  5. 不可否认性:也称不可抵赖性。所有参与者都不可能否认或抵赖曾经完成的操作和承诺。
信息系统面临的安全风险
  1. 信息泄露
  2. 破坏信息的完整性
  3. 拒绝服务
  4. 非授权访问
  5. 授权侵犯
  6. 业务流分析
  7. 窃听
  8. 物理侵入
  9. 恶意代码
  10. 假冒和欺诈
  11. 抵赖
  12. 重放攻击:攻击方发送一个目的主机已接收过的包,来达到欺骗系统的目的。
  13. 陷阱门:通常是编程人员在设计系统时有意建立的进入手段。
  14. 媒体废弃:从废弃的磁盘或打印过的存储介质中获得的敏感信息。
  15. 人员不慎
信息安全技术
  1. 核心基础安全技术:密码技术
  2. 安全基础设施技术:标识与认证技术、授权与访问控制技术
  3. 基础设施安全技术:主机系统安全技术、网络系统安全技术。
  4. 应用安全技术:网络与系统安全攻击技术。
  5. 支撑安全技术:信息安全测评技术、信息安全管理技术。
信息安全保障体系
P2DR安全模型

主要包括四个部分:

  1. 策略:模型的核心,所有的防护、检测、响应都是依据安全策略实施的。
  2. 防护:防火墙之类。
  3. 检测:当攻击者穿透防护系统时,检测功能就能发挥作用。
  4. 响应:系统一旦检测到入侵,响应系统开始工作。
IATF信息保障技术框架

人员、技术和操作。

Downey5321
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
信息安全第三章 信息安全基本概念与原理
qq_44165890的博客
11-12 5403
第三章 信息安全基本概念与原理 1.信息安全概述(掌握-问答题 1.信息信息安全 1)数据与信息 要了解什么是信息安全,需要先了解什么是信息,什么是数据。 数据是用来反映客观世界而记录下来的可以鉴别的物理符号。有客观性和可鉴别性。 信息是有一定含义的数据,是加工处理后的数据,是对决策者有用的数据 香农 C. E. Shannon :信息是用来消除随机不确定性的东西(用熵来表示信息量) 信息的表现形式: 以电子数据的方式存储; 打印或书写在纸上; 或者以胶片形式显示或者通过交谈表达出来等。 网络与信
信息安全技术1
weixin_45368737的博客
08-15 1572
刷题记录,准备计算机三级
信息安全工程师学习笔记《第一章》
humblepromise的博客
04-05 1万+
第一章:网络信息安全概述 1.1网络发展现状与重要认识 1.1.1网络信息安全相关概念 **网络安全**是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行状态,以及保障网络数据的完整性、保密性、可用性的能力。 1.1.2网络信息安全重要性认识 **网络空间**具有网络安全威胁高隐蔽性、网络安全技术高密集性、网络安全控制地理区域不可限制性、网络安全防护时间不可区分性、网络攻防严重非对称性的特点。 2016年国家发布了《国家网络空.
计算机网络安全 第一章绪论
热门推荐
Ymm的博客
11-21 2万+
一,计算机网络面临的主要威胁 1,典型的网络安全威胁 威胁 描述 窃听 网络中传输的敏感信息被窃听 重传 攻击者事先获得部分或全部信息,以后将此信息发送给接收者 伪造 攻击者将伪造的信息发送给接收者 篡改 攻击者对合法用户之间的通信信息进行修改,删除或插入,再发送给接收者 非授权攻击 通过假冒,身份攻击,系统漏洞等手段,获取系统访问权,从而使非法用户进入网络系统读取,删除,修改或插入信息等 拒绝服务攻击 攻击者通过某种方法使系统响应减慢甚至瘫痪,阻止合法用户获得服务
信息系统安全第一章
qq_46169470的博客
12-28 1730
一、填空题 1.信息安全的基本安全目标包括____________、和。2.消息篡改属于____________攻击。3.信息系统安全包括4个层面,分别是____________、____________、和。4.信息安全概念的发展经历了____________、和____________阶段。5. PDRR模型各部分含义分别为、____________、和。二、选择题1.信息安全的基本属性是( )。A.机密性 B.可用性 C.完整性 D.上面三项都是2.从攻击方式区分攻击类型,可分为被动攻
信息安全导论第12章PKIPMI技术.pptx
05-11
信息安全导论》第12章重点探讨了PKI(Public Key Infrastructure,公钥基础设施)和PMI(Policy Management Infrastructure,授权管理基础设施)的技术。PKI是基于公钥理论建立的,旨在提供网上身份认证、电子信息...
信息技术基础第1章.pptx
04-12
信息技术基础第1章》主要涵盖了信息信息技术概述、信息处理装置的发展、计算机问题求解过程以及信息的数字化等关键概念。本章首先介绍了信息社会的背景,强调了信息信息技术在现代社会中的重要性。信息是客观...
wxh第一章计算机及信息技术概述.ppt
11-12
wxh第一章计算机及信息技术概述.ppt
计算机信息安全技术课件 第2章 密码与隐藏技术.ppt
08-16
综上所述,密码技术是保护信息安全的重要手段,涵盖了多种加密算法和隐藏技术,以适应不同场景下的安全需求。古典与现代加密方法各有优劣,而信息隐藏技术则提供了额外的保护层,确保数据在传输和存储过程中的安全。...
第一章信息安全概述.ppt
10-08
【第一章 信息安全概述】 信息安全是当今数字化社会中至关重要的领域,它涉及到保护信息免受未经授权的访问、修改或披露,确保信息的机密性、完整性和可用性。冯元教授的课程主要涵盖与信息安全相关的技术,包括...
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 651
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
YOLOv10改进 | 特殊场景检测篇 | 轻量级的低照度图像增强网络IAT改进YOLOv10暗光检测(全网独家首发)
Snu77的博客
07-11 1万+
本文给大家带来的改进机制是轻量级的变换器模型:Illumination Adaptive Transformer (IAT),用于图像增强和曝光校正。其基本原理是通过分解图像信号处理器(ISP)管道到局部和全局图像组件,从而恢复在低光或过/欠曝光条件下的正常光照sRGB图像。具体来说,IAT使用注意力查询来表示和调整ISP相关参数,例如颜色校正、伽马校正。模型具有约90k参数和约0.004s的处理速度,能够在低光增强和曝光校正的基准数据集上持续实现优于最新技术(State-of-The-Art, SOTA)
从零开始做题:logtime
weixin_44626085的博客
07-10 246
给出1个pcapng文件。
vue2 实现原生 WebSocket
最新发布
weixin_38797742的博客
07-11 234
原生WebSocket: new WebSocket。
【观成科技】Websocket协议代理隧道加密流量分析与检测
GCKJ_0824的博客
07-10 960
Websocket中的掩码加密使用异或(xor)做简单的加密,当MASK字段对应位被设置为 1 时表示加密,那么后续会设置4字节的Masking-key,Mask位设置为 0 时表示不加密,则不会携带Masking-key。观成科技的安全团队通过研究Websocket协议本身结构特点,并与对应的工具流量相结合,从而提出行之有效的检测方法应用于产品当中,能在Websocket流量中准确发现异常,找出相关隧道的搭建和使用痕迹,保障客户网络的安全。Websocket协议代理工具加密流量检测。
访问控制的定义与原理
SafePloy_SH的博客
07-11 314
访问控制(Access Control)是一种重要的安全机制,用于限制对程序中的数据、函数、类以及计算机系统中资源(如文件、数据库、网络设备等)的访问权限。其主要目的是保护系统中的敏感信息和资源,防止未经授权的访问和操作,确保系统的安全性、完整性和可靠性。综上所述,访问控制是保障系统安全的重要手段之一,它通过限制用户对资源的访问权限来防止未经授权的访问和操作。允许用户对自身所创建的访问对象(如文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户或收回其访问权限。
UDP协议介绍和作用
小蜜蜂vs码农
07-10 1050
UDP协议介绍和作用
防火墙实验
wxhxmj的博客
07-10 425
5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,其次登陆需要修改密码,用户过期时间设定10天,用户不允许多人使用。5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,其次登陆需要修改密码,用户过期时间设定10天,用户不允许多人使用。2、生产区不允许访问互联网,办公区和游客区允许访问互联网。
SQL Server设置端口:跨平台指南
招风的黑耳CSDN
07-09 602
在使用SQL Server时,设置或修改其监听的端口是确保数据库服务安全访问和高效管理的重要步骤。由于SQL Server可以部署在多种操作系统上,包括Windows、Linux和Docker容器等,因此设置端口的步骤和方法也会因平台而异。本文将为您提供一个跨平台的指南,帮助您在不同环境下设置SQL Server的端口。
第-章计算机信息安全技术韶关学院计算机科学学院优秀文档.ppt
12-01
本章标题为"第-章计算机信息安全技术",由韶关学院计算机科学学院提供的一份优秀文档。该章节深入探讨了计算机信息安全的基础知识,旨在帮助读者理解和掌握这一领域的核心概念和实践方法。 首先,章节概述了计算机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值