信息安全概论（1）

1.1.1安全风险分析与安全对策

安全分析

要保护对象的价值、弱点、威胁

安全对策（PDRRP）

• 保护
• 检测
• 反应
• 恢复
• 惩罚

1.2.1 可用性、真实性、机密性

信息的可用性

信息系统提供服务的能力

• 病毒导致的计算机系统瘫痪
• 蠕虫导致网络堵塞瘫痪
• 黑客进行的拒绝服务攻击

信息的真实性

• 可鉴别性

  是周瑜发给我的还是曹操发给我的

• 完整性

  是不是发送过程中被改了

• 抗抵赖 (面对双方不可信的条件下,提供保障)

信息的机密性

9月14日组织进攻

1.3.1 信息安全模型

信息安全模型：信息在传输、存储和处理过程中保护信息的CIA

机密性：Confidentiality

完整性：Integrity

可用性 ：Availability

1.4.1 信息时代和信息的价值

数据 ： 客观事物的符号表示。

信息 ：有用的数据，能消除主体疑问的数据，能指导主体的行为的数据。

• 数据是信息的载体，但信息不等于数据。
• 数据中包含信息，但得到数据未必能得到信息，即能指导主体行为。

1.5.1 信息系统的弱点

1. 设计上的问题——通常缺乏安全的考虑，比如 $arp$ 病毒。
2. 实现上的问题——代码编写中，有意后门和无意的bug。
3. 配置上的问题——默认的服务。
4. 管理上的问题——弱的口令，内部人员无意或恶意的操作。