菜鸟最近上了一本信息安全的课程,现在打算做做笔记,整理所学知识.
首先是信息安全的目标: 机密性,完整性 可用性 可控性 不可否认性
机密性:意思就是信息被该知道的人知道,不被不该知道的人的知道
完整性: 是指信息的完整性,不可以被破坏
可用性:信息对于已经被授权的人应该是可用的
可控性:信息的传播和内容应该可以被控制
不可否认性:曾经对信息做过操作的人不可以否认所做的操作
信息安全研究可以划分为:理论基础研究 应用技术研究 安全管理研究
理论基础研究:是指密码学理论 和 密码应用
应用技术研究:是指安全技术的研究 例如 防火墙技术 漏洞扫描技术
安全管理研究:是指安全标准 安全策略 安全测评研究
信息安全的威胁来源:
1.应用系统的漏洞
2.操作系统的漏洞
3.网络协议的缺陷
4.物理设备的不安全性
5.其他,例如自然灾害
另外:美国人曾经提出一个信息安全模型
该模型就是: 保护 检测 反应 恢复
保护:是指对信息起到安全保护作用
检测:是指对于安全威胁能够及时检测出来.防范于未然
反应:对于遭到安全威胁时候 能够及时反应,作出行动
恢复:能够恢复之前遭受威胁时候 所被破坏的数据 恢复提供平时的功能
暂时就这么多: 后面会慢慢整理菜鸟自己所学的知识
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
