信息系统安全导论第一章概述与信息安全模型

已于 2023-03-22 11:33:17 修改
阅读量630 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 学习记录 文章标签: 网络安全
于 2023-03-07 17:38:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/JieBao11/article/details/129387338
信息安全涵盖保护计算机硬件、软件和数据免受破坏、更改和泄露。关键特性包括机密性、完整性、可用性、可靠性和不可抵赖性。主要威胁有漏洞、人为事故、犯罪活动、网络攻击和病毒。文章提到的几个著名病毒如震网、毒区和火焰病毒展示了网络安全的严重性。P2DR和PDRR模型用于描述和管理安全响应流程,旨在通过策略、防护、检测、响应和恢复来维护系统安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、信息安全概述

1.定义

信息安全:保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏更改泄露

网络安全:计算机网络环境下的信息安全。

2.五个基本特性

1)机密性(Confidentiality):确保信息不被非授权者获得与使用。

2)完整性(Integrity): 保证信息真实可信,其发布者不被冒充,来源不被伪造,内容不被篡改。

3)可用性(Availability):保证信息可被授权人在需要时立即获得并正常使用。

4)可靠性(Reliability):系统在规定条件下和规定时间内完成规定功能的概率。

5)不可抵赖性(Non-Repudiation):通信双方不能否认己方曾经签发的信息。

最低0.47元/天 解锁文章

200万优质内容无限畅学
18-网络安全框架及模型-信息系统安全保障模型
Karka_的博客
02-23 1446
信息系统安全保障模型包含安全保障要素、生存周期和能力成熟度三个维度。安全保障要素是将保障策略具化到技术、管理和工程等不同层面形成的保障要求。生存周期维度是强调安全保障要素的识别要贯穿信息系统从规划组织、开发采购、实施交付、运维维护和废弃等生存周期阶段。信息系统安全保障能力等级是在确保安全保障要素充分性的基础上,通过能力成熟度来评价信息系统安全保障能力。
信息安全导论复习(6-8章)
Bonjour~
06-01 5320
第6章 信息安全等级保护 目录 6.1 信息安全等级保护综述 6.1.1 等级保护的原则 6.1.2 等级划分 6.1.3 等级保护相关法规标准 6.2 等级保护安全设计技术要求 6.2.1 等级保护安全设计技术框架 6.2.2 第一级信息系统安全 6.2.3 第二级信息系统安全 6.2.4 第三级信息系统安全 6.2.5 第四级信息系统安全 6.2.6 第五级信息
信息安全导论期末复习笔记(教材——《计算机网络安全教程》)
2301_77729899的博客
12-12 4500
这是某学校信息安全导论课程的课程笔记,课程内容包含对常见网络安全技术的概述,课程教材为《计算机网络安全教程》
信息安全导论习题及答案
Che_ng的博客
05-22 6076
信息安全导论习题
计算机网络五要素,网络安全五个基本要素是什么
weixin_35829704的博客
06-21 4726
网络的安全是指通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着“角度”的变化而变化。网络安全五个基本要素是什么?佰佰安全网看看吧。1.机密性:确保信息不暴露给未授权的实体或进程;2.完整性:只有得到允许的人才能修改数据,并且能够差别出数据是否已经被篡改;3.可用性:得到授权的实体在需要时可访问数据,即攻击者不能战胜所有的资源而阻碍授...
网络安全模型
m0_73245452的博客
04-20 4483
P2DR模型提出了全新的安全概念,即安全不能依靠单纯的静态防护,也不能依靠单纯的技术手段来实现。IPDRR能力框架实现了“事前、事中、事后”的全过程覆盖,从原来以防护能力为核心的模型,转向以检测能力为核心的模型,支撑识别、预防、发现、响应等,变被动为主动,直至自适应(Adaptive)的安全能力。自适应安全框架从预测、防御、检测、响应四个维度,强调安全防护是一个持续处理的、循环的过程,细粒度、多角度、持续化的对安全威胁进行实时动态分析,自动适应不断变化的网络和威胁环境,并不断优化自身的安全防御机制。
网络空间安全导论 第2章 网络空间安全概述
最新发布
09-19
第一章《网络空间安全概述》主要介绍了网络空间安全的基本概念、发展历程、模型体系以及其对国家安全的重要性。 1.1 网络空间安全简介 网络空间安全可以从多个维度进行理解。首先,它涉及一系列保障信息安全的技术...
完整版大数据课件集合1-大数据导论-第一章-大数据概述(共38页).rar
09-29
本课件集合是针对大数据导论第一章,主要介绍了大数据的基础知识和概述,共38页,旨在帮助学习者建立对大数据的理解。 在大数据概述这一主题中,我们首先会接触到大数据的定义。大数据不仅是指数据的量大,更在于...
信息安全导论复习(1-5章)
Bonjour~
06-01 2万+
第1章 信息化发展信息安全 目录 1.1 信息化发展 1.1.1 信息化对我国的重要影响 1.1.2 信息化发展对信息安全的需求 1.2 信息安全的基本属性 1.2.1 保密性 1.2.2 完整性 1.2.3 可用性 1.3 信息安全概念的演变 1.3.1 通信保密 1.3.2 计算机安全信息系统安全 1.3.3 信息保障 1.3.4 新的信息安全观 1.4 信息安
关于PDR和P2DR两个网络安全模型
10-21 1万+
PDR和P2DR的关系:后者是从前者演变升级而来。 关于PDR模型的知识 1、提出:美国ISS公司。 2、意义:最早体现主动防御思想的一种网络安全模型。 3、组成: P-protection, 保护就是采用一切可能的措施来保护网络、系统以及信息的安全。通常采用的技术及方法主要包括加密、认证、访问控制、防火墙及防病毒等。 D-detect,检测可以了解和评估网络和系统的安全状态,为安全防护和安全响应提供依据。常用的检测技术主要包括入侵检测、漏洞检测及网络扫描等技术。 ...
03-网络安全框架及模型-PDRR模型(PDR2)
道爷我悟了,哈哈哈哈哈哈
12-18 4635
PDRR框架是美国国防部在信息安全领域提出的一种应对和管理信息安全事件的方法。该框架最初是在2008年由美国国防部出版的《信息操作计划》(Information Operations Roadmap)中提出,用于构建和优化信息安全战略。在信息技术的快速发展和互联网的普及过程中,网络安全威胁不断增多、日益复杂化。传统的安全防护措施通常仅注重建立防御体系以预防和抵御攻击,但这种单纯的防护手段已经无法满足当前的安全需求。
网络安全人士必知的35个安全框架及模型
2201_75362610的博客
04-14 1387
网络安全专业机构制定的一套标准、准则和程序,旨在帮助组织了解和管理面临的网络安全风险。优秀的安全框架及模型应该为用户提供一种可靠方法,帮助其实现网络安全建设计划。对于那些希望按照行业最佳实践来设计或改进安全策略的组织或个人来说,网络安全框架及模型是不可或缺的指导工具。使用安全模型对业务安全进行总结和指导,避免思维被局限,出现安全短板。本文仅做简单介绍,做到穿针引线的作用,详细介绍等后续安排。
信息安全保障
zhoutong2323的博客
09-05 960
ISO 对信息安全的定义为数据处理系统建立和采取技术、管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄露"美国法典中的定义防止未经授权的访问、使用、披露、中断、修改、检查、记录或破坏信息的做在既定的密级条件下,网络信息系统抵御意外事件或恶意行为的能力,这些事件和行为将威所存传输的数据以及经由这些网络和系统所提供的服务的可用性、真实性、完整性和机密性。中华人民共和国网络安全法》
网络安全模型介绍】PDR、P2DR、PDR2、PDR2A、WPDRRC
awater_17的博客
03-09 2万+
文章目录1.PDR模型2.P2DR模型3.PDR2模型4.PDR2A模型[1]5.WPDRCC模型参考资料 1.PDR模型 PDR模型是最早体现主动防御思想的一种网络安全模型。是后期提出其他网络安全模型的基石。[3] PDR模型 提出 美国ISS公司 意义 最早体现主动防御思想的一种网络安全模型 组成 ①Protection :采用一切可能的措施来保护网络、系统以及信息的安全。通常采用的技术及方法主要包括加密、认证、访问控制、防火墙及防病毒等。
信息安全基础知识(一)保密性,完整性,端点认证
根号下的麻辣烫
11-04 4689
大家在谈到安全时,都会觉得安全是协议的一项孤立的特性,在面试时候也会问到你知道哪些协议,可见安全和协议被认为是一体的。事实如何呢,我也在探索,来吧开始安全知识扫盲吧! 通信安全的特性或者说是分类有以下三个主要类别:保密性,完整性,端点认证 保密性     大多数人认为安全就是考虑保密性。保密性的意思就是对无关的听众保密,通常听众是指窃听者。当政府监听你的电话就会对你的保密性构成威胁(同时这也
《信息保障和安全》第三章
weixin_46529793的博客
10-27 5492
第三章 信息安全基本概念原理目录3.1 信息安全概述3.1.1 信息安全的概念3.1.2 信息安全现状分析内因外因用户安全意识需要进一步加强3.2 信息安全的威胁3.2.1 信息安全的主要威胁3.2.2攻击者实施攻击的主要对象3.2.3 社会工程学攻击3.3 信息安全体系结构3.3.1 面向目标的信息安全体系结构3.3.2 面向过程的信息安全保障体系结构3.3.3 面向应用的层次信息安全体系结构3.3.4 面向网络的OSI信息安全体系结构3.4 思考题 目录 本章学习要点如下: 掌握信息安全的基本概念和
三级等级保护之安全区域边界
千寻的博客
10-27 5444
安全通用要求 边界防护 a)应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信; b)应能够对非授权设备私自联到内部网络的行为进行检查或限制; c)应能够对内部用户非授权联到外部网络的行为进行检查或限制; d)应限制无线网络的使用,保证无线网络通过受控的边界设备接入内部网络。 访问控制 a)应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信; b)应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化; c)应对源地址、目.
信息安全技术期末复习总结
without的博客
06-14 4762
计算机网络方面的一些基础知识 Osi协议、tcp/ip各分为多少层,顺序,每一层叫什么名字,每一层的协议,相应的端口,提供了什么服务, osi模型: tcp/ip模型: 常用网络命令,ping、ipconfig、netstate、查看注册表、查看主策略、查看路由 ping:用ping 来判断两个接点在网络层的连通性 ipconfig: 命令获得主机配置信息,包括 IP 地址、子网掩码和默认网关。 netstate:命令显示协议统计信息和当前的 TCP/IP 连接。该命令只有在安装了 TCP/IP 协议后
信息安全五大特性
热门推荐
qq_39440893的博客
02-27 3万+
网络信息安全五大特性:①完整性、②保密性、③可用性、④不可否认性、⑤可控性,综合起来说就是保障电子信息的有效性。 1.完整性:指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性,即保持信息原样性,使信息能正确生成、存储、传输,这是最基本的安全特征。 1.1 完整性实现 数据完整性保护有两种基本方法:一是访问控制方法,限制非授权实体修改被保护的数据;二是损坏-检测方法,这种方法无法避免数据损坏,但能确保这些损坏能够被检测出来,并能够被纠正或报警。一般通过消息鉴别码 (MA...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值