信息安全论学习笔记(一):绪论
1、安全風(fēng)險(xiǎn)分析與安全對策:
安全分析:
要素:要保護(hù)的對象、對象的價(jià)值、對象的弱點(diǎn)、對對象的威脅。
針對以上要素采取一定的對策來規(guī)避風(fēng)險(xiǎn)。
安全對策:PDRRP(Protect Detect React Restore Punish)
①保護(hù)(層層設(shè)防)
②檢測(實(shí)時(shí),動(dòng)態(tài))
③反應(yīng)(連鎖迅速)
④恢復(fù)(及時(shí)、升級(jí))
⑤懲罰(準(zhǔn)確、有力、適當(dāng))
安全是一個(gè)動(dòng)態(tài)的過程、安全一定程度上說是一種對抗
PDRR(不包括懲罰),能夠根據(jù)形勢實(shí)時(shí)變化是安全的一個(gè)目標(biāo)預(yù)理想。能夠預(yù)見威脅變化趨勢,PDRR提前進(jìn)行變化,做到未雨綢繆,是安全的目標(biāo)與奢望。
2、信息安全屬性:
可用性(Availabilty)、真實(shí)性(Integrity)、保密性(Confidentiality):
什么是信息安全?
保證信息的可用性、真實(shí)性與保密性。(eg:病毒、僵尸網(wǎng)絡(luò)等破壞可用性,釣魚網(wǎng)站破壞信息的真實(shí)性等)
僵尸網(wǎng)絡(luò):受人控制的計(jì)算機(jī)集合有些具有傳染性的程序、沒有明顯的破壞性。他們悄無聲息的緩慢傳播,等待主人的命令:收集密碼、攻擊他人、協(xié)作計(jì)算。比如:操控僵尸網(wǎng)絡(luò)攻擊網(wǎng)站,占用有效訪問量,使正常用戶難以訪問,使網(wǎng)站受到經(jīng)濟(jì)損失。
3、信息安全模型:
信息在傳輸、存儲(chǔ)、處理過程中保護(hù)信息的CIA(可用性、真實(shí)性、保密性)。
信息安全模型:
信息特征(Information Characteristics):可用、真實(shí)、保密
信息狀態(tài)(Information States):傳送、存儲(chǔ)、處理
安全手段(Information Countermeasures):技術(shù)、制度策略、用戶認(rèn)知
讓信息的擁有者能了解和控制信息在三種狀態(tài)(傳送(transmission)、存儲(chǔ)(Storage)、處理(Processing))下的安全屬性(CIA).
安全手段:
安全技術(shù)+策略制度+用戶培訓(xùn)。
4、信息時(shí)代和信息的價(jià)值:
信息安全的載體是數(shù)據(jù)安全。
數(shù)據(jù):客觀事物的符號(hào)表示
信息:有用的數(shù)據(jù),能消除主體疑問的數(shù)據(jù),能指導(dǎo)主體的行為的數(shù)據(jù)。
①數(shù)據(jù)是信息的載體,但是信息并不等于數(shù)據(jù)
②即數(shù)據(jù)中包含中信息,但得到數(shù)據(jù)未必能得到信息,即能指導(dǎo)主體行為
③否則就不必有數(shù)據(jù)加密(信息隱藏在數(shù)據(jù)中)、數(shù)據(jù)挖掘(數(shù)據(jù)中尋找信息)
5、信息系統(tǒng)的弱點(diǎn)與信息安全的戰(zhàn)略地位:
內(nèi)因:(弱點(diǎn))不存在完美的系統(tǒng)
(1)、設(shè)計(jì)上的問題–通常缺乏安全的考慮。Internet從建立開始就缺乏安全的總體構(gòu)想和設(shè)計(jì),電腦的方便易用的設(shè)計(jì)被不法分子利用。
(2)、實(shí)現(xiàn)上的問題:代碼編寫中有意無意的BUG。
(3)、配置上的問題:默認(rèn)的服務(wù)。
(4)、管理上的問題:弱的口令,內(nèi)部人員無意或惡意操作。
我們要在以計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)為代表的信息系統(tǒng)中保證信息的安全,提供安全服務(wù)(計(jì)算機(jī)網(wǎng)絡(luò)安全)
與食品安全、能源安全一樣,我們需要信息安全,在數(shù)字空間演繹著一種正義與邪惡、災(zāi)難與保障的較量。信息安全關(guān)系到國家的政治安全、經(jīng)濟(jì)安全、軍事安全與社會(huì)穩(wěn)定、也關(guān)系到社會(huì)中每個(gè)人的生活質(zhì)量。所以信息革命給人帶來高效率和高效益是否真正實(shí)現(xiàn),取決于信息安全是否得到保證。
6、信息安全的現(xiàn)狀:
網(wǎng)絡(luò)威脅發(fā)展的特點(diǎn)趨勢:
①招搖的病毒–>低調(diào)的間諜軟件;
②好奇娛樂–>經(jīng)濟(jì)利益;
③單兵作戰(zhàn)–>合作式帶有“商業(yè)性質(zhì)”的產(chǎn)業(yè)鏈模式網(wǎng)絡(luò)犯罪;
④受害中心從服務(wù)器–>個(gè)人電腦;
⑤技術(shù)犯罪–>網(wǎng)絡(luò)犯罪與傳統(tǒng)犯罪的融合。
個(gè)人電腦成為受害重點(diǎn)原因:
①個(gè)人電腦信息資源越來越豐富;
②個(gè)人電腦基數(shù)大、本身漏洞多并且防范弱;
③入侵服務(wù)器難度較大。
網(wǎng)絡(luò)犯罪原因:
①根本內(nèi)因:利益驅(qū)動(dòng),投入產(chǎn)出比高
②直接外因:技術(shù)門檻低、“羔羊”豐富
③社會(huì)外因:社會(huì)容忍度高、網(wǎng)絡(luò)道德缺失、打擊力度不夠(技術(shù)滯后、法律滯后、認(rèn)知滯后)。
信息安全的基本任務(wù):為了保障信息革命給人帶來高效率與高效益真正的實(shí)現(xiàn),我們需要:
①減小信息系統(tǒng)的弱點(diǎn);
②設(shè)計(jì)易用的信息安全保護(hù)設(shè)備或系統(tǒng);
③提高安全意識(shí)。
視頻學(xué)習(xí)資源安:(信息安全概論-中國農(nóng)業(yè)大學(xué)-呂春利)http://www.icourse163.org/course/CAU-251001#/info
個(gè)人推薦圖書資源:圖解密碼技術(shù)(【日】結(jié)城浩著)
總結(jié)
以上是生活随笔為你收集整理的信息安全论学习笔记(一):绪论的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: C#:实现gnome sort 侏儒排序
- 下一篇: 科学防疫宣传实践总结报告