1.1信息安全基础概念

最新推荐文章于 2023-04-20 08:56:00 发布
最新推荐文章于 2023-04-20 08:56:00 发布
阅读量913 收藏 1
点赞数
分类专栏: 信息安全 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43910033/article/details/107191893
版权

1.1.1 信息与信息安全

1. 信息相关概念
  • 信息是通过施加于数据上的某些约定而赋予这些数据的特定含义。
  • 信息安全——指通过采用计算机硬件技术、网络技术、密钥技术等安全技术和各种组织管理措施,来保护信息在神秘周期内的产生、传输、交换、处理和存储的各个环节中、信息的机密性、完整性和可用性不被破坏。
  • 信息安全的目的——让信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或恶意的原因而遭到破坏、更改、泄露,系统连续可靠的正常运行,信息服务不中断。
2. 信息安全发展历程
(一)20世纪初期通信保密阶段

数据零散的位于不同的地点,安全仅限于保证信息的物理安全以及通过密码解决通信安全的保密问题。

(二)20世纪60年代后信息安全阶段
  • 保密性:确保信息只能由那些被授权使用的人获取(对抗对手被动攻击)
  • 完整性:保护信息及其处理方法的准确性和完整性(对抗对手主动攻击)
  • 可用性:确保被授权使用的人在需要时可以获取信息和使用相关的资产
  • 可控性:对信息和信息系统实施安全监控管理,防止非法利用信息和信息系统
  • 不可否认性:防止信息源用户对他发送的信息事后不承认,或者用户接收到信息之后不认账
(三)20世纪80年代信息保障阶段

从多角度考虑信息安全问题

  • 从业务入手
  • 从安全体系入手
  • 从管理入手</
最低0.47元/天 解锁文章
木_木
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息安全概述
weixin_45629738的博客
05-30 9861
一 、信息安全基本概念 1. 信息安全的含义 影响信息的正常存储、传输和使用,以及不良信息的散布问题属于信息安全问题。 ISO提出信息安全的定义是:为数据处理系统建立和采取的技术及管理保护,保护计算机硬件、软件、数据不因偶然及恶意的原因而遭到破坏、更改和泄漏。 2. 信息安全问题分为三个层次 (1)信息自身安全性; (2)信息系统安全性; (3)某些信息的传播对社会造成的不良影响 3. 信息安全的作用和地位 (1)关乎经济发展 (2)关乎社会稳定 (3)关乎国家稳定 (4)关乎公众权益 4. 商业组
信息安全基础概念汇总
iteye_5722的博客
10-16 181
一 人为的恶意攻击:有目的的破坏,分为主动攻击和被动攻击 (1)主动攻击:以各种方式有选择地破坏信息(修改、删除、伪造、添加、重传,乱序、冒充,传播病毒等)。 (2)被动攻击:在不干扰信息系统正常工作的情况下,进行截获、窃取、破译 和业务流量分析等。   二 人为恶意攻击的常用手段 (1)监听:攻击者通过监视网络数据获得敏感信息。 (2)重传:攻击者事先截获部分或全部信息,以后将此...
信息安全基础概念
HongNim的专栏
04-20 2238
1信息安全 1.1  信息的概念 自上世纪90年代,随着互联网在全球范围内的兴起,我们的世界被“第三次浪潮”推进了信息的海洋,我们的社会生活跨入了“信息的时代”。“信息”,“information”,这个词汇绝对可以排进本世纪前十年最常用词汇表。 但是,如果请哪一位来给“信息”下个定义,或者解释一下什么是“信息”,想必还是很有难度的。 信息是“我们在适应外部世界,控制外部世界的过程中同外部
信息安全结课论文.doc
03-27
综上所述,数据加密技术是保护信息安全的关键工具,其原理和应用涵盖了密码学的历史发展、加密与解密的概念,以及在现代信息社会中的重要性。同时,区块链作为新兴技术,为信息安全带来了创新的解决方案,进一步强化...
网络信息安全基础.docx
11-16
网络信息安全基础是IT领域中的重要课题,涉及到网络的各个层面,包括物理安全、逻辑安全以及应用安全等。以下是一些相关知识点的详细说明: 1. **网络物理威胁**:网络的物理威胁包括设备损坏、电磁干扰、窃听、...
信息安全工程师考试大纲
08-29
考试科目1:信息安全基础知识 第 1 章:信息安全工程师考试大纲(2016) 考试科目1:信息安全基础知识 1.信息安全基本知识 1.1 信息安全概念 ● 了解网络空间的概念、网络空间安全学科的内涵、网络空间安全学科的...
1.1机器学习的概念,应用和Demo
01-20
机器学习是现代信息技术领域中的一个关键分支,它与人工智能紧密结合,致力于通过计算机模拟人类学习过程,从而实现自我改进和知识获取。机器学习是多学科交叉的产物,涉及到概率论、统计学、逼近论、凸分析以及算法...
计算机三级信息安全科目知识点
10-03
计算机三级信息安全科目主要涵盖的信息安全保障知识非常广泛,包括了信息安全的背景、基础、面临的威胁、地位作用以及保障体系等多个方面。以下是对这些知识点的详细解释: 1.1 信息技术的发展与影响 - 信息技术的...
信息存储安全
dieman0446的博客
03-31 241
名词:未对重要信息进行加密存储 解释:对重要信息不进行加密处理或加密强度不够,或者没有安全地存储加密信息,都会导致攻击者获得这些信息。 建议: 1.对所有重要信息进行加密; 2.仅使用足够强度的加密算法,例如AES、RSA; 3.存储密码时,用SHA-256等健壮哈希算法进行处理; 4.产生的密钥不能与加密信息一起存放; 5.严格控制对加密存储的访问。...
1——何为信息安全
技术专栏
01-07 384
为了将自己积累的知识固化,逐步形成体系,争取在2019年或者接下来的几年整理过去的点滴积累。如果能够给各位提供一点点参考也不枉费这一段历程。 所有的这一切将从所谓的信息安全讲起,其实我也是阴差阳错地进入到了这个行当,也就是像古诗词说的那样“一入安全深似海”,基本就是一脚踩进沼泽地或者污泥里,想回头基本不太可能,往里扎吧,又怕越陷越深。 如果各位你也跟我一样,那不妨就越陷越深吧,争取咱也陷出点名...
1.1信息安全概念
The 44th Demilitarized Zone
10-29 1295
对Internet提出更高信息安全要求的主要表现方面:1.网络的开放性导致网络技术是开方的,任何人都可以获得它。2.自由的网络本身没有给用户任何约束,用户的行为完全依靠自我约束。信息安全包括5个基本要素:1.机密性:确保信息不暴露个未授权的实体或进程;2.完整性:只有得到允许的人才能修改数据,并且能够判别出数据是否已被窜改; 3.可用性:得到授权的实体在需要时可以访问数据,攻击者不能占用所有的
HCIA-SEC笔记1------信息安全基础概念
weixin_44747184的博客
11-03 1746
HCIA-SEC课程之信息安全基础概念
密码学笔记1-信息安全的基本属性(机密性、认证、完整性、不可否认性)
热门推荐
jiangqiubai12381的博客
05-20 2万+
机密性(confidentiality):保证信息被授权者使用而不泄露给未授权者;即让未授权者看不到信息或者看不懂信息; 认证(Authentication):认证包括消息认证和身份认证; 消息认证:消息认证包括消息源认证(消息来源未被冒充)和消息完整性(消息未被篡改) 身份认证:保证通信实体的真实性 证明“你就是你” 完整性(Integrity):数据完整性和系统完整性 数据完整性:数据未被未授权篡改或损坏 系统完整性:系统未被非授权操控,按既定的程序运行 系统没有被“动过” 不可否认性(Non-repu
笔记-信息系统安全管理-信息安全(混合)
ZenKin's Blog
05-06 312
1. 信息安全四个层次 设备安全 数据安全 内容安全 行为安全 2. 信息安全属性及目标2.1. 保密性(Confidentiality)保密性是指阻止非授权的主体阅读信息。它是信息安全一诞生就具有的特性,也是信息安全主要的研究内容之一。更通俗地讲,就是说未授权的用户不能够获取敏感信息。对纸质文档信息,只需要保护好文件,不被非授权者接触即可。而对计算机及网络环境中的信息,不...
网络安全设备配置练习题1
最新发布
难办就别办的博客
04-20 4742
一. 单选题(共272题,136) 1.(单选题, 5分)如图所示,客户端A和服务器B之间建立TCP连接,图中两处“?”报文序号应该是下列哪项? A. a+1:a B. a:a+1 C. b+1:b D. a+1:a+1 正确答案:D:a+1:a+1; 2.(单选题, 5分)如图所示为配置 NAT Server 后生成的两条 Server Map 表项,关于该图所呈现的信息,以下哪项描述是错误的?[单选题]*Type: Nat Server. ANY→1.1.1.1[19
软考高项:信息网络安全知识模拟题
weixin_68261415的博客
01-05 1万+
遵循确保安全原则对采集的数据进行分类分级标识,并对不同类和级别的数据实施相应的安全管理策略和保障措施,对数据采集环境、设施和技术采取必要的安全管控措施。正确答案:A 解析:对方是男是女,是好人坏人,没人能够准确知道,身份认证也称为"身份验证或"身份鉴别,是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。
1.2信息安全保障基础
csr_monkey的博客
07-15 319
信息安全的发展 通信保密阶段 香农,“机密性”,密码学时代的到来 计算机安全阶段 信息系统资产的机密性、完整性、可用性 公钥,DES加密算法 信息安全保障阶段 PDRR:“保护——监听——响应——恢复” WPDRRG:“预警——保护——监听——应急——恢复——反击” 信息安全定义: ISO:对信息的机密性、完整性和可用性的保护,另外如真实性、可核查性、不可抵赖性和可靠性等属性也被包括 国内:信...
全国计算机等级考试三级信息安全技术知识点总结(word文档物超所值).pdf
11-24
首先,章节1.1介绍了信息安全保障的背景,强调了信息作为事物运行状态和变化方式的重要性,以及信息技术的发展历程,包括电讯技术的发明、计算机技术的进步和互联网的普及。这一部分还指出了信息技术带来的双面影响...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值