信息安全的定义
为数据处理系统建立和采取技术、管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄露;保障信息不产生安全问题,保障信息的可用性
通讯传输安全:联网设备之间的通信收到保障,通信不会受到影响
网络安全:对信息进行收集、存储、传输、交换、处理
信息安全问题的根源
内因:系统复杂性导致漏洞的不可避免
外因:环境人为因素
信息安全的特性:系统性、动态性、无边界、非传统(传统安全:实体地区安全防护,实地防护,物理防护)
威胁情报分析案例
态势感知
提前可能预知到攻击,主动防御;监控全球的攻击,就可以判断是否会对自己造成影响;缺陷:只能监控到第二波攻击,第一波攻击是没有抵抗能力的
难点在于:信息收集过来怎么判断是否对我有影响
0day漏洞:没有补丁、只有少数人知道的系统漏洞
信息安全保障基础
信息安全属性
机密性©
完整性(i)
可用性(a)
其他属性
真实性、可问责性、不可否认性、可靠性
泄露:账号、身份信息、银行卡密码等等;只要产生了泄露,都算是机密性受到破坏
如何增加机密性,防止泄露?加密来实现机密性,密码学,对称加密、非对称加密,数字签名,数字认证
破坏了完整性:篡改、更改、修改;破坏信息的完整
怎么实现完整性:校验、哈希(MD5,SHA1) TCP/IP网络层叫做校验
只能发现数据是否被篡改,防止数据被篡改只能通过数据加密