信息安全基础概念
- 概念
- 如何保證安全
- 列舉哪些風險(特點、區(qū)別、區(qū)分)
- 如何評估信息安全,規(guī)避風險
1、什么是信息
信息是通過施加于數(shù)據(jù)上的某些約定而賦予這些數(shù)據(jù)的特定含義、消息、信號、情報、數(shù)據(jù)、知識,可以以多種方式,形式的存在
2、信息安全
信息安全是通過采用計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、密鑰技術(shù)等安全技術(shù)和各種組織管理措施,來保護信息在其神秘周期內(nèi)的產(chǎn)生、傳輸、交換、處理和存儲的各個環(huán)節(jié)中,信息的機密性、完整性和可用性不被破壞。
影響: 國家安全,組織系統(tǒng)的正常運行和發(fā)展,個人隱私。
3、發(fā)展史
- 20世紀初期 通信保密階段(技術(shù)不發(fā)達 數(shù)據(jù)零散存儲)
- 20世紀60年代后 信息安全階段(互聯(lián)網(wǎng)發(fā)展,再帶動信息安全發(fā)展)
- 20世紀80年代 信息報障階段(傳統(tǒng)—>信息化安全理念)
第一階段: 僅保證信息的物理安全,通過密碼,把信息放在相對安全的地方,非授權(quán)用戶不得接近(保密性、完整性、可用性)
第二階段: 可遠程,跨越時間和空間,增加了信息安全五個重要特性中的可控性、不可否認性
可控性:管理人員對信息和信息系統(tǒng)能夠進行有效的管理防止非法用戶利用
不可否認性:防止信息源的用戶對發(fā)送后的信息不承認或者接收到的信息不認賬。
4、三個角度考慮信息安全問題
- 業(yè)務(wù)入手:不同業(yè)務(wù)流量,應(yīng)對不同的風險點和防御方式
- 從安全技術(shù)入手:通過更多的技術(shù)手段把安全管理與技術(shù)防護聯(lián)系(建立一套安全體系)主動的防御攻擊而不是被動保護
- 管理入手:培養(yǎng)安全管理人才建立安全管理制度
案例
- WannaCry(永恒之藍):勒索病毒軟件,損失80億美元。病毒特點:自我復(fù)制、主動傳播
- 海蓮花組織:滲透性攻擊APT組織。病毒特點:魚叉攻擊和水坑攻擊。獲取機密資料,截取與外界傳遞的情報操控受害者電腦。
魚叉攻擊 將木馬程序作為電子郵件取極具吸引性的名稱
水坑攻擊 分析目標上網(wǎng)規(guī)律,分析經(jīng)常訪問的網(wǎng)站的弱點攻破網(wǎng)站植入代碼(將下載文件信息替換為木馬)
自學筆記 謹慎參考
視頻:華為HICA security 認證
總結(jié)
- 上一篇: 3dmax安装
- 下一篇: MATLAB 基础教程:编程习惯