一、信息安全屬性

1.??????機密性：防止被竊聽

2.??????實體認證：發件人可能變成了幽靈

3.??????數據認證：中間信息被修改

4.??????非否認性：（發送）

5.??????非否認性：（接收）

6.??????拒絕服務攻擊

二、網絡空間安全30年

1944年第一臺計算機

1984年 ITIP TC-11:計算機安全：全球挑戰

1994年CLIPPER CHIP :政府有后門

2004年 手機

2014年 Android、 web

2024年 ？

三、世界在飛速發展與變化

云計算、大數據、物聯網、移動互聯、工業控制、社交網絡

飛速發展的世界也帶來了挑戰：通過7萬個節點，一下午可以掃描近2000億個云登錄事件，黑客只需幾分鐘即可入侵系統中獲得5000萬個信用卡號，這就帶來了挑戰：身份識別、隱私保護、移動通信和智能手機、大數據和云安全、

四、身份認證新思路

1.??????弱口令帶來風險

2.??????現有雙因子認證技術需要改進

3.??????需要更好地保護個人隱私

4.??????1961年起使用的口令壽終正寢

五、基礎設施與系統安全

1.??????關鍵基礎設施：關鍵基礎設施是指系統和資產，包括物理和虛擬的兩方面。這些系統和資產至關重要，他們的失效和毀壞可能威脅國家安全、國家經濟安全、國家公眾健康或人身安全，以及這些事項的任意其他組合。

2.??????框架核心是一系列實現特定網絡安全功能，并參考指南實例實現特定功能的活動。

3.??????框架核心不是要執行操作清單，而是提出了由行業認可的在管理網絡安全風險中有益的保障措施。核心包括四個要素：功能，分類，子類，參考性文獻。

4.??????框架核心功能定義如下：

識別：幫助組織了解進而管理系統、資產、數據和能力的網絡安全相關風險

保護：制定并實施適當的保證措施，確保能提供關鍵基礎設施服務。

檢測：制定并實施適當的活動來識別網絡安全事件的發生。

響應：制定并實施適當的活動，用以檢測的網絡安全時間采取行動。

恢復：制定并實施適當的活動，以保持計劃的彈性，并恢復由于網絡安全事件而受損的任何功能或服務。

六、計算機等級

第一級 用戶自主保護等級

第二級 系統審計保護級

第三極 安全標記保護級

第四級 結構化保護級

第五級 訪問驗證保護級

七、windows安全功能發展歷史

?

總結

以上是生活随笔為你收集整理的（一）网络与信息安全概论入门阶段笔记的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。