13、信息安全知识综合解析

信息安全知识综合解析

一、基础概念与技术

1.1 访问控制类型

访问控制有多种类型，不同类型有不同的作用。其中，侦探型访问控制旨在事件发生后提供信息，以发现不想要或未经授权的活动。例如，在企业网络中，通过监控日志等方式，在违规操作发生后能追溯并发现问题。而预防性访问控制是在事件发生前阻止，纠正性访问控制是对已发生的问题进行纠正，指令性访问控制则是通过规则来引导行为。

1.2 复杂诱饵环境

在应对攻击者的入侵尝试时，蜜网（Honeynet）能为攻击者提供最复杂的诱饵环境。蜜罐（Honeypot）是单个的诱饵系统，暗网（Darknet）主要用于监控异常流量，伪缺陷（Pseudo flaw）是故意设置的虚假漏洞。蜜网由多个蜜罐和相关设备组成，能模拟更复杂的网络环境，让攻击者陷入其中，从而收集攻击信息。

1.3 生物识别认证

生物识别认证在高安全建筑的访问控制系统中应用广泛。在使用生物识别技术时，涉及到两个重要指标：误接受率（FAR）和误拒绝率（FRR）。当系统配置在特定的灵敏度水平时，会有不同的表现。例如，在图中的点 A 可能是等错误率（CER），表示 FAR 和 FRR 相等的点；在点 B 时，误拒绝率可能会非常高，意味着合法用户可能会被频繁拒绝进入。如果当前的 FAR 和 FRR 不能满足组织需求，可以调整生物识别设备的灵敏度，或者评估其他生物识别系统进行比较。

1.4 信息类型

在保护客户信息时，像姓名、社保号码、出生日期和出生地等信息属于个人身份信息（PII）。受保护的健康信息（PHI）主要涉及医疗相关的敏感信息，个人受保护数据和 PID 并不是常见的准确术语。