(一)网络与信息安全概论入门阶段笔记
一、信息安全屬性
1.??????機密性:防止被竊聽
2.??????實體認證:發件人可能變成了幽靈
3.??????數據認證:中間信息被修改
4.??????非否認性:(發送)
5.??????非否認性:(接收)
6.??????拒絕服務攻擊
二、網絡空間安全30年
1944年第一臺計算機
1984年 ITIP TC-11:計算機安全:全球挑戰
1994年CLIPPER CHIP :政府有后門
2004年 手機
2014年 Android、 web
2024年 ?
三、世界在飛速發展與變化
云計算、大數據、物聯網、移動互聯、工業控制、社交網絡
飛速發展的世界也帶來了挑戰:通過7萬個節點,一下午可以掃描近2000億個云登錄事件,黑客只需幾分鐘即可入侵系統中獲得5000萬個信用卡號,這就帶來了挑戰:身份識別、隱私保護、移動通信和智能手機、大數據和云安全、
四、身份認證新思路
1.??????弱口令帶來風險
2.??????現有雙因子認證技術需要改進
3.??????需要更好地保護個人隱私
4.??????1961年起使用的口令壽終正寢
五、基礎設施與系統安全
1.??????關鍵基礎設施:關鍵基礎設施是指系統和資產,包括物理和虛擬的兩方面。這些系統和資產至關重要,他們的失效和毀壞可能威脅國家安全、國家經濟安全、國家公眾健康或人身安全,以及這些事項的任意其他組合。
2.??????框架核心是一系列實現特定網絡安全功能,并參考指南實例實現特定功能的活動。
3.??????框架核心不是要執行操作清單,而是提出了由行業認可的在管理網絡安全風險中有益的保障措施。核心包括四個要素:功能,分類,子類,參考性文獻。
4.??????框架核心功能定義如下:
識別:幫助組織了解進而管理系統、資產、數據和能力的網絡安全相關風險
保護:制定并實施適當的保證措施,確保能提供關鍵基礎設施服務。
檢測:制定并實施適當的活動來識別網絡安全事件的發生。
響應:制定并實施適當的活動,用以檢測的網絡安全時間采取行動。
恢復:制定并實施適當的活動,以保持計劃的彈性,并恢復由于網絡安全事件而受損的任何功能或服務。
六、計算機等級
第一級 用戶自主保護等級
第二級 系統審計保護級
第三極 安全標記保護級
第四級 結構化保護級
第五級 訪問驗證保護級
七、windows安全功能發展歷史
?
總結
以上是生活随笔為你收集整理的(一)网络与信息安全概论入门阶段笔记的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: (三)虚拟化技术重点笔记与总结
- 下一篇: (二)网络安全概论之云安全