(一)网络与信息安全概论入门阶段笔记
一、信息安全屬性
1.??????機密性:防止被竊聽
2.??????實體認證:發(fā)件人可能變成了幽靈
3.??????數(shù)據(jù)認證:中間信息被修改
4.??????非否認性:(發(fā)送)
5.??????非否認性:(接收)
6.??????拒絕服務(wù)攻擊
二、網(wǎng)絡(luò)空間安全30年
1944年第一臺計算機
1984年 ITIP TC-11:計算機安全:全球挑戰(zhàn)
1994年CLIPPER CHIP :政府有后門
2004年 手機
2014年 Android、 web
2024年 ?
三、世界在飛速發(fā)展與變化
云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)、工業(yè)控制、社交網(wǎng)絡(luò)
飛速發(fā)展的世界也帶來了挑戰(zhàn):通過7萬個節(jié)點,一下午可以掃描近2000億個云登錄事件,黑客只需幾分鐘即可入侵系統(tǒng)中獲得5000萬個信用卡號,這就帶來了挑戰(zhàn):身份識別、隱私保護、移動通信和智能手機、大數(shù)據(jù)和云安全、
四、身份認證新思路
1.??????弱口令帶來風(fēng)險
2.??????現(xiàn)有雙因子認證技術(shù)需要改進
3.??????需要更好地保護個人隱私
4.??????1961年起使用的口令壽終正寢
五、基礎(chǔ)設(shè)施與系統(tǒng)安全
1.??????關(guān)鍵基礎(chǔ)設(shè)施:關(guān)鍵基礎(chǔ)設(shè)施是指系統(tǒng)和資產(chǎn),包括物理和虛擬的兩方面。這些系統(tǒng)和資產(chǎn)至關(guān)重要,他們的失效和毀壞可能威脅國家安全、國家經(jīng)濟安全、國家公眾健康或人身安全,以及這些事項的任意其他組合。
2.??????框架核心是一系列實現(xiàn)特定網(wǎng)絡(luò)安全功能,并參考指南實例實現(xiàn)特定功能的活動。
3.??????框架核心不是要執(zhí)行操作清單,而是提出了由行業(yè)認可的在管理網(wǎng)絡(luò)安全風(fēng)險中有益的保障措施。核心包括四個要素:功能,分類,子類,參考性文獻。
4.??????框架核心功能定義如下:
識別:幫助組織了解進而管理系統(tǒng)、資產(chǎn)、數(shù)據(jù)和能力的網(wǎng)絡(luò)安全相關(guān)風(fēng)險
保護:制定并實施適當(dāng)?shù)谋WC措施,確保能提供關(guān)鍵基礎(chǔ)設(shè)施服務(wù)。
檢測:制定并實施適當(dāng)?shù)幕顒觼碜R別網(wǎng)絡(luò)安全事件的發(fā)生。
響應(yīng):制定并實施適當(dāng)?shù)幕顒?#xff0c;用以檢測的網(wǎng)絡(luò)安全時間采取行動。
恢復(fù):制定并實施適當(dāng)?shù)幕顒?#xff0c;以保持計劃的彈性,并恢復(fù)由于網(wǎng)絡(luò)安全事件而受損的任何功能或服務(wù)。
六、計算機等級
第一級 用戶自主保護等級
第二級 系統(tǒng)審計保護級
第三極 安全標(biāo)記保護級
第四級 結(jié)構(gòu)化保護級
第五級 訪問驗證保護級
七、windows安全功能發(fā)展歷史
?
總結(jié)
以上是生活随笔為你收集整理的(一)网络与信息安全概论入门阶段笔记的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: (三)虚拟化技术重点笔记与总结
- 下一篇: (二)网络安全概论之云安全