网络信息安全相关小知识

最新推荐文章于 2024-02-19 15:43:41 发布
最新推荐文章于 2024-02-19 15:43:41 发布
阅读量815 收藏 1
点赞数
文章标签: 信息安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43246572/article/details/109715022
版权

**

网络信息安全相关

前言

网络信息安全概述

一、常见安全风险

协议栈自身的脆弱性
随着互联网的不断发展,TCP/IP协议族成为使用最广泛的网络互联协议。但由于协议在设计之初对安全考虑的不足,导致协议存在着一些安全风险问题。Internet首先应用于研究环境,针对少量、可信的用户群体,网络安全问题不是主要的考虑因素。因此,在TCP/IP协议栈中,据大多数协议没有提供必要的安全机制:

  1. 不提供认证服务
  2. 明码传输,不提供保密性服务,不提供数据保密性服务
  3. 不提供数据完整性保护
  4. 不提供抗抵赖服务
  5. 不保证可用性——服务质量(QoS)

协议栈自身的脆弱性
常见安全问题

二、信息安全的标准

安全信息的五要素

  1. 保密性——confidentiality
  2. 可靠性——integrity
  3. 可用性——availability
  4. 可控性——controllability
  5. 不可否认性——no-repudiation

1. 保密性——confidentiality
2. 可靠性——integrity
3. 可用性——availability
这三个重要的基本属性被国外学者称为“信息安全金三角”(CIA,Confidentiality-Integfrity-Availability)

在实际的安全保障中,可以从以下四个方面结合使用来保证信息安全的五要素都得到保障:
1.数据保密
2.身份认证:用户管理与身份认证
3.授权访问:文件系统安全控制
4.行为审计:系统日志机制

安全保障

三、网络安全法解读

网络安全法解读

总结

网络信息安全相关小知识,之后会写点关于深信服对于网络信息安全问题的相关解决方法

Mr.Waiting
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计算机网络信息安全知识.ppt
11-15
计算机网络信息安全知识.ppt
大数据时代个人信息安全保护小贴士
聚集机器学习、信息安全
07-26 1697
近日,某高校毕业生在校期间窃取学校内数据的新闻引发了人们对大数据时代个人信息安全问题的再度关注。大数据时代,推荐算法、AIGC更是对个人信息安全提出了新的挑战,本系列将详细介绍大数据时代如何保护个人信息安全
信息网络安全基础知识汇总
qq_50218610的博客
05-31 2万+
信息网络安全基础知识汇总
企业信息安全防护措施大盘点(11个防泄密小贴士)
域智盾软件的博客
09-26 412
除企业所需的实时电脑监控功能外,还具备上网行为审计、聊天内容监管、U盘使用管理、企业数据云盘和工作效率分析等,功能比较全面,以考勤软件的形式存在于被控端,开机后自启可进行上班签到,下班关机前签退,结合电脑使用情况,让考勤时间更精准。9、物理安全防护:这是保护企业信息安全的基本环节,企业应该加强对办公室和机房的管控,设置门禁和安全监控系统,确保设备和设施的安全。需要制定严格的设备使用规范。6、应急响应和事件管理:建立应急响应机制,以便及时应对安全事件和威胁,包括安全事件的检测、分析、报告和恢复等流程。
信息安全意识每日提示(5月30日)
cinufdho的博客
05-30 306
Root可以获取Android操作系统的超级用户权限。Android用户在下载应用时应通过官方或正规第三方市场下载安装;不要轻易下载安装所谓“色情类”相关视频应用,谨慎点击软件内的推送广告、来源不明的安装包、文件等不要随意点击下载。 ...
网络信息安全基础知识
llkkcc13的博客
05-20 8366
1. 信息安全 (1)机密性 - 加密算法 (2)完整性 - 散列函数和数字签名 (3)鉴别 - 密码协议或网络协议 (4)抗抵赖 - 密码协议或网络协议 2. 密码学 (1)对称加密算法 DES、3DES、AES (2)公开加密算法 RSA、DH (3)散列函数和数字签名算法 MD5、SHA、SHA1 (4)密码协议和网络协议 Merberos、SKID,SSL、...
网络安全知识浅谈
weixin_44489066的博客
01-14 522
一、什么是漏洞 漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击威胁的可能性。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。这些缺陷、错误或不合理之处可能被有意、无意地利用,从而对一个组织的资产或运行造成不利影响,如信息系统被攻击或控制、重要资料被窃取、用户数据被篡改、系统被作为入侵...
网络信息安全
RZer的博客
02-19 617
第六十四条 网络运营者、网络产品或者服务的提供者违法本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息已发得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;电子信息发送服务提供者和应用软件下载服务提供者,应当履行安全管理义务,知道其用户有前款规定行为的,应当停止提供服务,采取消除等处置措施,保存有关记录,并向有关主管部门报告。
工业互联网信息安全基础知识.pptx
01-22
工业互联网信息安全基础知识涵盖了一系列独特的挑战和要求,与传统的网络安全有很大的差异。工控安全,即工业控制系统安全,专注于保护工业生产过程中的稳定性和安全性,而传统安全主要关注数据、信息和系统的机密性...
网络安全相关知识.pdf
最新发布
06-23
网络安全相关知识可以归纳为以下几个方面: 一、网络安全的定义 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务...
信息安全基础知识
06-21
保密性(Confidentiality)—— 确保信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。
防病毒安全小贴士(4)
09-09
防范病毒注意事项防范病毒注意事项防范病毒注意事项防范病毒注意事项防范病毒注意事项防范病毒注意事项
网络信息安全知识点总结.docx
03-19
网络信息安全知识点总结
网络信息安全培训
05-18
在2016年的网络信息安全培训中,课程内容涵盖了网络安全的基本常识、当前的网络安全形势、安全保障措施以及相关的管理制度和法律法规。这次培训的焦点之一是针对WannaCry勒索病毒的案例分析,该病毒在2017年5月造成...
网络信息安全——知识整理(1)
weixin_30345577的博客
07-30 1147
1. The Security Goals a. Confidentiality: to protect theconfidential information and to guard against the malicious actions that will endangerthe confidentiality of information. b. Integrity: ch...
网络信息安全课程笔记整理(一)
热门推荐
wenbuer_的博客
09-04 6万+
网络信息安全 第一章 1.1 网络安全的概念 1.2 主要的网络安全威胁 1.3 TCP/IP协议簇的安全问题 1.4 OSI安全体系结构 1.5 网络安全服务及其实现层次 1.6 TCP/IP协议簇的安全架构 1.7 PPDR安全模型 1.8 可信计算机系统评价准则TCSEC 1.9 ...
网络信息安全知识框架
不忘初心,护天下安全!
12-30 1万+
如需要下列知识的详细内容,欢迎评论或私信联系我。 第0章 基础概述 1.网络信息安全的原则(包括对网络攻击的对策措施、最小权限原则等) 2.TCP/IP概述(包括OSI的七层网络互连、tcp/ip地位、数据包格式、主要协议、三次握手、熟知端口) 第1章 网络信息安全基础 1.1  网络安全的概念 (信息安全的4个层面、信息安全所涉及学科、研究信息安全的重要性、网络安全的概念) 1.2 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值