wys的个人博客

你有很多事放不下?做人要潇洒一点~

0%

信息安全概论(1)

信息安全概论(1)

1.1.1安全风险分析与安全对策

安全分析

要保护对象的价值、弱点、威胁

安全对策(PDRRP)

  • 保护
  • 检测
  • 反应
  • 恢复
  • 惩罚

1.2.1 可用性、真实性、机密性

信息的可用性

信息系统提供服务的能力

  • 病毒导致的计算机系统瘫痪
  • 蠕虫导致网络堵塞瘫痪
  • 黑客进行的拒绝服务攻击

信息的真实性

  • 可鉴别性

    是周瑜发给我的还是曹操发给我的

  • 完整性

    是不是发送过程中被改了

  • 抗抵赖 (面对双方不可信的条件下,提供保障)

信息的机密性

9月14日组织进攻

1.3.1 信息安全模型

信息安全模型:信息在传输、存储和处理过程中保护信息的CIA

机密性:Confidentiality

完整性:Integrity

可用性 :Availability

1.4.1 信息时代和信息的价值

数据 : 客观事物的符号表示。

信息 :有用的数据,能消除主体疑问的数据,能指导主体的行为的数据。

  • 数据是信息的载体,但信息不等于数据。
  • 数据中包含信息,但得到数据未必能得到信息,即能指导主体行为。

1.5.1 信息系统的弱点

  1. 设计上的问题——通常缺乏安全的考虑,比如 $arp$ 病毒。
  2. 实现上的问题——代码编写中,有意后门和无意的bug。
  3. 配置上的问题——默认的服务。
  4. 管理上的问题——弱的口令,内部人员无意或恶意的操作。