脚本宝典收集整理的这篇文章主要介绍了《信息保障和安全》第三章,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
信息安全具体表现为三个基本属性或基本目标 CIA :数据:用来反映客观世界而记录下来的可以鉴别的物理符号。 信息:有一定含义的数据,是加工处理后的数据,是对决策者有用的数据。
总的来看,计算机信息系统不安全的原因主要是:自身缺陷、开放性、黑客攻击。
对以上安全威胁归纳出以下特征:
- 窃听
- 重传
- 伪造
- 篡改
- 拒绝服务攻击
- 行为否认:通信实体否认已经发生的行为。
- 非授权访问
- 传播病毒
信息安全威胁的基本类型有:
围绕CIA三元组可以构建信息安全的知识体系结构:
PDRR动态安全模型
明确机密性、完整性、可用性、可认证性、不可否认性这五个安全属性; 提出保护(PRotect)、检测(detect)、响应(React)、恢复(Re@R_360_1413@)四个动态的工作环节。
IATF信息保障技术框架
核心观念:人,借助技术的支持,实施一系列的操作过程,最终实现信息保障目标。
信息系统的三个基本要素:人员、信息、系统。 信息系统的五个安全层次:针对系统部分的物理安全和运行安全,针对信息部分的内容安全和数据安全,针对人员部分的管理安全。
物理安全:整个信息系统安全的基础,包括实体安全和环境安全。物理安全技术用来解决两个方面的问题,一是针对信息系统实体的保护,二是针对可能造成信息泄漏的物理问题进行防范。 运行安全:网络及信息系统的运行过程和运行状态的保护。 数据安全:关注信息系统中存储、传输和处理过程中的数据的安全性及数据备份和恢复,避免非法冒充、窃取、篡改、抵赖现象。 内容安全:一是指合法的信息内容加以安全保护,二是针对非法信息内容实施监管。 管理安全:通过对人的信息行为的规范和约束,实现对信息机密性、完整性、可用性和可控性的保护。
- 安全服务
- 安全机制:在OSI七层协议中,理论上除了会话层外,其他层均可配置相应的安全服务,但是,最适合配置安全服务是物理层、网络层、传输层和应用层。
三个基本属性或基本目标为:保密性、完整性、可用性。
- 保密性:确保信息在存储、使用、传输过程中不会泄露给非授权用户或实体;
- 完整性:确保信息在存储、使用、传输过程中不会被非授权用户篡改,同时还要防止授权用户对系统及信息进行不恰当篡改,保持信息内、外部表示的一致性;
- 可用性:确保授权用户或实体对信息及资源的正常使用不会被异常拒绝,允许其可靠而及时地访问信息及资源。
四个动态的工作环节:保护、检测、响应、恢复。
- 保护:将保护视为活动过程;
- 检测:用检测手段发现安全漏洞,及时更正;
- 反应:采用应急响应措施对付各种入侵;
- 恢复:系统被入侵后,采取相应措施将系统恢复到正常状态。
信息系统的三个基本要素为:人员、信息、系统。 信息系统的五个安全层次:
- 针对系统部分的物理安全和运行安全;
- 针对信息部分的内容安全和数据安全;
- 针对人员部分的管理安全。
安全服务:
安全机制:
- 数据加密机制;
- 数据签名机制;
- 访问控制机制;
- 数据完整性机制;
- 鉴别交换机制;
- 业务填充机制;
- 路由控制机制;
- 公证机制。
以上是脚本宝典为你收集整理的《信息保障和安全》第三章全部内容,希望文章能够帮你解决《信息保障和安全》第三章所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。