• 概念
• 如何保證安全
• 列舉哪些風險（特點、區別、區分）
• 如何評估信息安全，規避風險

1、什么是信息

信息是通過施加于數據上的某些約定而賦予這些數據的特定含義、消息、信號、情報、數據、知識，可以以多種方式，形式的存在

2、信息安全

信息安全是通過采用計算機技術、網絡技術、密鑰技術等安全技術和各種組織管理措施，來保護信息在其神秘周期內的產生、傳輸、交換、處理和存儲的各個環節中，信息的機密性、完整性和可用性不被破壞。
影響： 國家安全，組織系統的正常運行和發展，個人隱私。

3、發展史

• 20世紀初期 通信保密階段（技術不發達 數據零散存儲）
• 20世紀60年代后 信息安全階段（互聯網發展，再帶動信息安全發展）
• 20世紀80年代 信息報障階段（傳統—>信息化安全理念）
  第一階段： 僅保證信息的物理安全，通過密碼，把信息放在相對安全的地方，非授權用戶不得接近（保密性、完整性、可用性）
  第二階段： 可遠程，跨越時間和空間，增加了信息安全五個重要特性中的可控性、不可否認性
  可控性：管理人員對信息和信息系統能夠進行有效的管理防止非法用戶利用
  不可否認性：防止信息源的用戶對發送后的信息不承認或者接收到的信息不認賬。

4、三個角度考慮信息安全問題

• 業務入手：不同業務流量，應對不同的風險點和防御方式
• 從安全技術入手：通過更多的技術手段把安全管理與技術防護聯系（建立一套安全體系）主動的防御攻擊而不是被動保護
• 管理入手：培養安全管理人才建立安全管理制度

案例

• WannaCry(永恒之藍)：勒索病毒軟件，損失80億美元。病毒特點：自我復制、主動傳播
• 海蓮花組織：滲透性攻擊APT組織。病毒特點：魚叉攻擊和水坑攻擊。獲取機密資料，截取與外界傳遞的情報操控受害者電腦。
  魚叉攻擊 將木馬程序作為電子郵件取極具吸引性的名稱
  水坑攻擊 分析目標上網規律，分析經常訪問的網站的弱點攻破網站植入代碼（將下載文件信息替換為木馬）

---

自學筆記 謹慎參考
視頻：華為HICA security 認證

總結

以上是生活随笔為你收集整理的信息安全基础概念的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。