信息安全模型

最新推荐文章于 2024-03-12 12:44:43 发布
VIP文章 最新推荐文章于 2024-03-12 12:44:43 发布
阅读量2.6k 收藏 2
点赞数
分类专栏: 现代密码学 文章标签: 信息安全 现代密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43729137/article/details/107267895
版权

信息安全模型

信息安全的基本模型
​ 如图所示,通信双方欲传递某个消息,需通过以下方式建立一个逻辑上的通道:首先在网络中定义从发方到收方的一个路由,然后在该路由上共同执行通信协议。

​ 如果需要保护所传递的信息以防敌手对其保密性、认证性等构成威胁,则需要考虑通信的安全性。安全传输技术有以下两个基本成分:

​ (1)消息的安全传输:包括对消息的加密和认证。加密的目的是将消息搞乱以使敌手无法读懂,认证的目的是检查发送者的身份。

​ (2)通信双方共享的某些秘密信息,如加密密钥。

​ 为获得消息的安全传输,可能还需要一个可信的第三方,其作用可能是负责向通信双方发布秘密信息或者在双方有争议时进行仲裁。

​ 安全的网络通信必须考虑以下四个方面:

​ (1)加密算法;

​ (2)用于加密算法的秘密信息;

​ (3)秘密信息的分布和共享;

​ (4)使用加密算法和秘密信息以获得安全服务所需的协议。

​ 以上考虑的是信息安全的一般模型,然而还有其他一些情况。下图是保护信息系统以防未授权访问的一个模型

最低0.47元/天 解锁文章
旧火车
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
信息安全算法
02-21
包含信息安全中最经典的算法,如MD5算法,MD5算法,DSS算法,1. Vigenere算法等,可供参考。
【密码学】第一章 引言
qq_49893586的博客
05-30 838
信息安全面临的威胁一.引言1.1信息安全面临的威胁1.1.1安全威胁1.1.2 入侵者和病毒1.1.3 安全业务1.2 信息安全模型1.3 密码学基本概念1.4 几种古典密码 一.引言 1.1信息安全面临的威胁 1.1.1安全威胁 人们对信息安全的认识经历了以下几个阶段 20世纪70年代,密码学主要用于军事方面。 20世纪80年代,微机与局域网兴起,安全服务、安全机制等基本框架,成为信息安全的重要内容。 20世纪90年代,因特网发展,用户的安全开始兴起。 攻击的分类: 被动攻击(无法被察觉) 信息
信息安全:网络安全体系 与 网络安全模型.
网络安全领域___专研者.
07-27 2078
网络安全保障是一项复杂的系统工程,是安全策略、多种技术、管理方法和人员安全素质的综合。一般而言,网络安全体系是网络安全保障系统的最高层概念抽象,是由各种网络安全单元按照一定的规则组成的,共同实现网络安全的目标。网络安全体系包括法律法规政策文件、安全策略、组织管理、技术措施、标准规范、安全建设与运营、人员队伍、教育培训、产业生态、安全投入等多种要素。网络安全体系构建已成为一种解决网络安全问题的有效方法,是提升网络安全整体保障能力的高级解决方案。
聊一聊常见的网络安全模型
最新发布
qq_25409421的博客
03-12 1415
在安全领域,有很多常见的网络安全模型,如基于时间的PDR模型、PPDR模型、PDRR模型、ASA模型等,了解这些模型,对我们在落地网络安全建设时能提供很好的帮助,今天我们就来聊一聊这些安全模型
信息系统安全导论第一章概述与信息安全模型
JieBao11的博客
03-07 448
武大信息系统安全导论(王鹃)学习记录
网络信息安全之基于时间的安全模型(PDR和PPDR模型
学而思(xiejava的blog)
04-24 1万+
基于时间的安全模型是基于"任何安全防护措施都是基于时间的,超过该时间段,这种防护措施是可能被攻破的"这样的前提。该模型主要给出了信息系统的攻防时间表。攻击时间指的是在系统采取某种防守措施,通过不同的攻击手段来计算攻破该防守措施所需要的时间。防守时间指的是,对于某种固定攻击手法,通过采取不同的安全防护措施,来计算该防护措施所能坚守的时间。 基于时间的安全模型主要包括PDR和后来改进的PPDR模型,PDR模型是源自美国国际互联网安全系统公司ISS提出的自适应网络安全模型ANSM(AdaptiveNetwork
企业信息安全的两个成熟度模型
weixin_34163553的博客
04-28 648
对于今天高度依赖信息竞争力的企业来说,信息安全的重要性已经无需多言,这一点从企业每年不断增加的信息安全预算以及信息安全优先级的不断提升中得到体现。但是,随着信息安全市场技术创新的不断加速,新的威胁、技术和方法不断涌现,信息安全人才和专业服务相对匮乏,这些都为企业的信息安全策略制定带来了困惑。一个好的信息安全成熟度模型能够帮助企业快速找到信息安全短板并制定有针对性的策略,加速将...
谈谈信息安全治理模型
weixin_45576679的博客
11-09 488
当我们学习ISO/SAE 21434标准的时候,会看到网络安全治理(Cybersecurity government)和网络安全管理(Cybersecurity management)两个概念。然而该标准中并没有给出安全治理和安全管理的十分清晰的定义和描述。即使在安全社区内,似乎也是讲安全管理的多,讲安全治理的少。那到底两个概念是什么?两者的区别和联系又是什么呢?笔者通过调研发现安全治理、安全管理和安全运营具有非常不同的功能,而又紧密联系。本文尝试先对安全治理给出一些论述,希望能为网络安全从业人员有些帮助。
网络信息安全模型概述
热门推荐
不忘初心,护天下安全!
12-11 3万+
1.PPDR安全模型                                           (1)Policy(安全策略)     PPDR安全模型的核心,描述系统哪些资源需要保护,如何实现保护。 (2)Protection(防护)     加密机制、数字签名机制、访问控制机制、认证机制、信息隐藏、防火墙技术等。 (3)Detection(检测)     入侵检测、系统脆弱性...
常见的网络安全模型
七天
03-11 1万+
文章目录1、网络安全基本模型2、网络安全访问模型3、PPDR安全模型4、PDRR安全模型5、MPDRR安全模型 1、网络安全基本模型 通信双方想要传递某个信息,需建立一个逻辑上的信息通道。通信主体可以采取适当的安全机制,包括以下两个部分。 1、对被传送的信息进行与安全相关的转换,包括对消息的加密和认证。 2、两个通信主体共享不希望对手知道的秘密信息,如密钥等。 为了获得消息的安全传输,还需要一个可信的第三方,其作用是负责向通信双方分发秘密消息或者在通信双方有争议时进行仲裁。 2、网络安全访问模型
信息安全体系结构、标准与安全模型
09-05
信息安全体系结构、标准与安全模型
信息安全体系与模型
02-28
信息安全体系与模型
CISP 信息安全模型
01-09
CISP 信息安全模型。CISP培训资料
业务信息安全模型.pdf
06-04
业务信息安全模型.pdf业务信息安全模型.pdf业务信息安全模型.pdf业务信息安全模型.pdf业务信息安全模型.pdf业务信息安全模型.pdf业务信息安全模型.pdf业务信息安全模型.pdf
业务信息安全模型.docx
06-04
业务信息安全模型.docx业务信息安全模型.docx业务信息安全模型.docx业务信息安全模型.docx业务信息安全模型.docx业务信息安全模型.docx业务信息安全模型.docx业务信息安全模型.docx
信息安全模型-gongkong.pdf
11-12
信息安全模型-gongkong.pdf
信息安全模型.pdf
10-23
信息安全模型pdf,信息安全模型
网络安全人士必知的35个安全框架及模型
luohawk的专栏
12-27 1057
安全策略仍是整个内网安全监管系统的核心,包括安全防护策略、监控策略、报警响应策略、系统恢复策略、审计分析策略、系统管理策略,它渗透到系统的防护、检测、响应、恢复、审计各个环节,所有的监控响应、审计分析都是依据安全策略实施的。自适应安全框架(ASA)从预测、防御、检测、响应四个维度,强调安全防护是一个持续处理的、循环的过程,细粒度、多角度、持续化的对安全威胁进行实时动态分析,自动适应不断变化的网络和威胁环境,并不断优化自身的安全防御机制。策略是模型的核心,所有的防护、检测和响应都是依据安全策略实施的。
PPDR信息安全模型的基本思想是什么?
05-12
PPDR(Public Protection and Disaster Relief,公共安全和灾难救援)信息安全模型的基本思想是在公共安全和灾难救援领域应用信息安全技术,保障人民群众的生命财产安全。 该模型主要包括以下几个方面: 1. 安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值