第一章 网络与信息安全概述
1.1信息安全的研究方向与现状
目前,信息安全的研究包含密码学、网络安全、信息系统安全、信息内容安全、信息对抗等方向。
网络空间是所有信息系统的集合,是互联网、工业互联网、物联网、车联网、社交网的集合,是人类活动的新空间。网络空间安全的核心是信息安全。网络空间安全学科是研究信息的获取、存储、传输、处理等领域中信息安全保障问题的一门学科。
当前网络信息安全面临的问题有社会生活高度依赖网络,网络产品供应链与产品质量风险,信息产品技术滥用风险,人员、代码、数据安全问题,安全意识不到位,恶意代码和安全漏洞风险,API攻击等。
1.2信息安全的基本要素
信息安全的基本要素主要包括以下五个方面:
- 机密性(Confidentiality):保证信息不会泄露给未授权的进程或实体,只提供给授权者使用。
- 完整性(Integrity):系统完整性的含义是可按系统原来功能运行,并且不被非授权者操纵。
- 可用性(Availability):只有授权者才可以在需要时访问该数据,而非授权者应该被拒绝访问数据。
- 可控性(Controllability):可控制数据流向和行为。
- 可审查性(Reviewability):出现问题有证据可查。
另外,有人将五要素进行扩展,增加了鉴别性、不可抵赖性和可靠性。
可鉴别性(Identifiability):网络应对用户、进程、系统和信息等实体进行身份鉴别。
不可抵赖性(Non-Repudiation):数据的发送方与接收方都无法对数据传输的事实进行抵赖。
可靠性(Reliability):系统在规定的时间、环境下,持续完成规定功能的能力,就是系统无故障运行的概率。
信息安全属性还包括公平性、隐私性、合规性、时效性等。
提示:信息安全等级保护工作中,使用机密性、完整性、可用性三种属性划分信息系统的安全等级,这三个属性统称C.I.A
1.3信息安全的目标和功能
从宏观来说,信息安全的目标就是确保信息系统合法、合规,满足国家安全需要;从微观来说,信息安全的目标就是避免信息系统出现各种网络安全问题。
信息网络安全的基本功能参见下表
| 功能 | 含义 |
|---|---|
| 监测 | 检测各类网络威胁的手段 |
| 防御 | 阻止各类网络威胁的手段 |
| 应急 | 针对突发安全事件、网络攻击,所采取的安全措施 |
| 恢复 | 发生突发安全事件后,所采取的恢复网络、系统正常的措施 |
1.4信息安全理论基础
信息安全理论基础包含的学科如下:
(1)
- 数学:包含代数、数论、概率统计、组合教学、逻辑学等知识。
- 信息理论:包含信息论、控制论、系统论。
- 计算理论:包含可计算性理论、计算复杂性理论。
(2) - 访问控制理论:包含各种访问控制模型、授权理论。
- 博弈论:一些个人、团队、组织面对一定的环境条件,在一定的规则约束下,依靠掌握的信息,同时或先后,一次或多次,从各自允许选择的行为或策略进行选择并实施,并各自取得相应结果或收益的过程。
- 密码学:研究编制密码和破译密码的技术学科。
4071
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
