信息安全概述

1. 信息安全的概念

信息系统抵御意外事件或恶意行为的能力，这些事件和行为将危及所存储、处理或传输的数据或由这些系统所提供的服务的可用性、机密性、完整性、非否认性、真实性和可控性。

2. 信息安全发展历程

预警级别最高。

3. 信息安全威胁和需求

信息安全威胁是指某人、物、事件、方法或概念等因素对某信息资源或系统的安全使用可能造成的危害。

• 暴露：对信息可以进行非授权访问
• 欺骗：信息系统接受错误的数据或做出错误的判断
• 打扰：干扰或打断信息系统的执行
• 占用：非授权使用信息资源或系统

信息安全威胁的分类如下：

4. 信息安全技术体系

• 核心基础安全技术：密码技术、信息隐藏技术
• 安全基础设施技术：标识与认证技术、授权与访问控制
• 基础设施安全技术：主机系统安全技术、网络系统安全技术
• 应用安全技术：网络与系统攻击技术、网络与系统安全防护与应急响应技术、安全审计与责任认定技术、恶意代码检测与防范技术、内容安全技术
• 支撑安全技术：信息安全保障技术框架、信息安全评测与管理技术

4.1 信息安全保障技术框架IATF

信息安全保障技术框架IATF定义了对一个系统进行信息安全保障的过程，以及该系统中硬件和软件部件的安全要求，遵循这些要求可以对信息基础设施进行深度防御。

4.2 密码技术

密码算法和密码协议的设计与分析技术

4.3 标识与认证技术

对实体进行标识和身份鉴别

4.4 授权与访问控制技术

为了使得合法用户正常使用信息系统，需要给已通过认证得用户授予相应的操作权限，这个过程称为授权。

4.5 信息隐藏技术

1. 隐写技术
2. 数字鲁棒水印
3. 数字脆弱水印

4.6 网络与系统安全防护及应急响应

4.7 主机系统安全技术

针对操作系统、数据库系统的安全保护技术

5. 信息安全系统综合模型