信息安全概论(1)
1.1.1安全风险分析与安全对策
安全分析
要保护对象的价值、弱点、威胁
安全对策(PDRRP)
- 保护
- 检测
- 反应
- 恢复
- 惩罚
1.2.1 可用性、真实性、机密性
信息的可用性
信息系统提供服务的能力
- 病毒导致的计算机系统瘫痪
- 蠕虫导致网络堵塞瘫痪
- 黑客进行的拒绝服务攻击
信息的真实性
可鉴别性
是周瑜发给我的还是曹操发给我的
完整性
是不是发送过程中被改了
抗抵赖 (面对双方不可信的条件下,提供保障)
信息的机密性
9月14日组织进攻
1.3.1 信息安全模型
信息安全模型:信息在传输、存储和处理过程中保护信息的CIA
机密性:Confidentiality
完整性:Integrity
可用性 :Availability
1.4.1 信息时代和信息的价值
数据 : 客观事物的符号表示。
信息 :有用的数据,能消除主体疑问的数据,能指导主体的行为的数据。
- 数据是信息的载体,但信息不等于数据。
- 数据中包含信息,但得到数据未必能得到信息,即能指导主体行为。
1.5.1 信息系统的弱点
- 设计上的问题——通常缺乏安全的考虑,比如 $arp$ 病毒。
- 实现上的问题——代码编写中,有意后门和无意的bug。
- 配置上的问题——默认的服务。
- 管理上的问题——弱的口令,内部人员无意或恶意的操作。