信息安全基础概念
- 概念
- 如何保證安全
- 列舉哪些風(fēng)險(特點、區(qū)別、區(qū)分)
- 如何評估信息安全,規(guī)避風(fēng)險
1、什么是信息
信息是通過施加于數(shù)據(jù)上的某些約定而賦予這些數(shù)據(jù)的特定含義、消息、信號、情報、數(shù)據(jù)、知識,可以以多種方式,形式的存在
2、信息安全
信息安全是通過采用計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、密鑰技術(shù)等安全技術(shù)和各種組織管理措施,來保護(hù)信息在其神秘周期內(nèi)的產(chǎn)生、傳輸、交換、處理和存儲的各個環(huán)節(jié)中,信息的機(jī)密性、完整性和可用性不被破壞。
影響: 國家安全,組織系統(tǒng)的正常運行和發(fā)展,個人隱私。
3、發(fā)展史
- 20世紀(jì)初期 通信保密階段(技術(shù)不發(fā)達(dá) 數(shù)據(jù)零散存儲)
- 20世紀(jì)60年代后 信息安全階段(互聯(lián)網(wǎng)發(fā)展,再帶動信息安全發(fā)展)
- 20世紀(jì)80年代 信息報障階段(傳統(tǒng)—>信息化安全理念)
第一階段: 僅保證信息的物理安全,通過密碼,把信息放在相對安全的地方,非授權(quán)用戶不得接近(保密性、完整性、可用性)
第二階段: 可遠(yuǎn)程,跨越時間和空間,增加了信息安全五個重要特性中的可控性、不可否認(rèn)性
可控性:管理人員對信息和信息系統(tǒng)能夠進(jìn)行有效的管理防止非法用戶利用
不可否認(rèn)性:防止信息源的用戶對發(fā)送后的信息不承認(rèn)或者接收到的信息不認(rèn)賬。
4、三個角度考慮信息安全問題
- 業(yè)務(wù)入手:不同業(yè)務(wù)流量,應(yīng)對不同的風(fēng)險點和防御方式
- 從安全技術(shù)入手:通過更多的技術(shù)手段把安全管理與技術(shù)防護(hù)聯(lián)系(建立一套安全體系)主動的防御攻擊而不是被動保護(hù)
- 管理入手:培養(yǎng)安全管理人才建立安全管理制度
案例
- WannaCry(永恒之藍(lán)):勒索病毒軟件,損失80億美元。病毒特點:自我復(fù)制、主動傳播
- 海蓮花組織:滲透性攻擊APT組織。病毒特點:魚叉攻擊和水坑攻擊。獲取機(jī)密資料,截取與外界傳遞的情報操控受害者電腦。
魚叉攻擊 將木馬程序作為電子郵件取極具吸引性的名稱
水坑攻擊 分析目標(biāo)上網(wǎng)規(guī)律,分析經(jīng)常訪問的網(wǎng)站的弱點攻破網(wǎng)站植入代碼(將下載文件信息替換為木馬)
自學(xué)筆記 謹(jǐn)慎參考
視頻:華為HICA security 認(rèn)證
總結(jié)
- 上一篇: 3dmax安装
- 下一篇: matlab示例程序,matlab示例程