计算机信息安全 概述
计算机安全
- 我们的信息感受
- 高度信息化出现的新问题
- 计算机信息安全的威胁因素
- 信息安全的含义
- 计算机信息安全的研究内容
- 信息安全模型
- 动态安全模型
- APPDRR动态安全模型
- OSI信息安全体系
- OSI安全体系目标
- TCP/IP参考模型
- 核心内容:
- 安全服务
- 安全机制
- 信息安全中的非技术性因素
- 信息安全标准化知识
- 标准化组织
- 信息安全相关标准
我们的信息感受
- 计算机和互联网深入我们的生活
- 固定电话—智能手机、IP电话、微信等
- 现金支付–微信、支付宝等移动支付
- 银行柜台、缴费—网上银行业务、手机银行
- 实体店的商业–电子商务
- ……
高度信息化出现的新问题
- 网上信息可信度差
- 垃圾电子邮件
- 安全
- 计算机病毒、恶意软件
- 网络攻击
- 网络渗透
- 网络窃密
- 网络游戏成为电子鸦片……
Internet 变得越来越重要
总体网民遇到的信息安全事件
计算机信息安全的威胁因素
对计算机信息系统的威胁:
- 直接对计算机系统的硬件设备进行破坏;
- 对存放在系统存储介质上的信息进行非法获取、篡改和破坏等;
- 在信息传输过程中对信息非法获取、篡改和破坏等。
安全威胁来自哪里:
内因:人们的认识能力和实践能力的局限性
系统规模
- Windows 3.1 —300万行代码
- Windows 95 —1500万行代码
- Windows 98 —1800万行代码
- Windows xp ---- 3500万行代码
- Windows 2000 ---- 4000万行代码
- Windows 7—6500万行代码
- Windows 10—大概在7000万行以上
影响计算机信息安全的因素:
人为的无意失误
人为恶意攻击
软件设计不完善
信息安全的含义
安全的信息交换应该满足5个基本特征:
- 数据机密性
- 数据完整性
- 不可否认性
- 鉴别性
- 可用性
计算机信息安全的研究内容
- 计算机外部安全
- 计算机内部安全
- 计算机网络安全
计算机外部安全
- 安全规章制度
- 电磁辐射/泄漏
- 使用低辐射设备
- 利用噪声干扰源
- 电磁屏蔽
- 滤波技术
- 光纤传输
计算机内部安全
- 计算机软件保护
- 软件安全
- 数据安全
计算机网络安全
计算机网络安全是指信息在通过网络系统交换数据时确保信息的完整性、可靠性和保密性
可以采用如下技术 :
边界防卫
入侵检测
安全反应
信息安全模型
动态安全模型
APPDRR动态安全模型
OSI信息安全体系
OSI安全体系目标
(1) 把安全特征按功能目标分配给OSI的各层,以加强OSI结构的安全性;
(2) 提供一个结构化的框架,以便供应商和用户据此评估安全产品;
TCP/IP参考模型
核心内容:
- 5类安全服务
- 7类安全机制
安全服务
鉴别服务
数据机密性
数据完整性
访问控制服务
抗抵赖服务
安全机制
加密机制
数字签名机制
访问控制机制
数据完整性机制
鉴别交换机制
通信量填充机制
公证机制
信息安全中的非技术性因素
信息安全标准化知识
- 国际标准(ISO)
- 国家标准(GB、GB/T)
- 行业标准(JB/T)
- 地方标准 (’DB(地方标准代号)’+‘省、自治区、直辖市行政区代码前两位’+‘ / ’ + ‘顺序号’+‘年号’,例如DB11/
039-1994 电热食品压力炸锅安全卫生通用要求) - 企业标准(Q/。。。)
标准化组织
国际标准化组织(International Organization for Standardization, ISO)
国际电信联盟(International Telecommunication Union,ITU)
国际电工委员会(International Electro-technical Commission,IEC)
互联网工程任务组(Internet Engineering Task Force,IETF)
美国国家标准与技术研究所(National Institute of Standard and Technology,NIST)
电器和电工工程师协会(Institute of Electrical and Electronics Engineer,IEEE)
信息安全相关标准
- 信息安全管理指南(ISO/IEC 13335)
- 信息安全管理实用规则(ISO/IEC 27001)
- 通用安全评价标准(ISO/IEC 15408)
- 信息系统软件过程评估(ISO/IEC 15504)
- 系统安全工程能力成熟模型(SSE-CMM)
- 信息安全管理体系标准(ISO/IEC 17799)
计算机信息安全 概述相关推荐
- SCSA❀基础信息安全概述
一.信息安全现状 1.传统安全防护逐步失效.传统防火墙.IPS.杀毒软件等基于特征库的安全检测,无法 过滤:(变种僵/木/蠕 U盘带入,恶意的内部用户.BYD带入.零 日漏洞.APT攻击) 2.安全风 ...
- 网络空间安全---计算机网络安全概述
网络空间安全---计算机网络安全概述 1.计算机常见的风险 1.利用漏洞 溢出攻击 SQL注入 2.暴力破解 3.木马植入 4.病毒/恶意程序 5.系统扫描 6.DoS SYN Flood Ping ...
- 计算机网络安全概述(论文)
计算机网络安全概述(论文) 互联网络(Internet)起源于1969年的ARPANet,最初用于军事目的,1993年开始用于商业应用,进入快速发展阶段.到目前为止,互连网已经覆盖了175个国家和地区 ...
- 盘古开源:计算机信息安全中大数据技术的应用策略
时代经济的不断变革促进互联网的融合发展不断加快,计算机网络的大数据时代来临.人们的信息数据在这一阶段被紧密互联,给实际的网络发展提供了一定动力,但同时其中存在的隐私安全问题也不容忽视.本文从大数据背景 ...
- NISP一级备考知识总结之信息安全概述、信息安全基础
参加每年的大学生网络安全精英赛通过初赛就可以嫖一张 nisp(国家信息安全水平考试) 一级证书,nisp 一级本身没啥考的价值,能白嫖自然很香 1.信息安全概述 信息与信息技术 信息概述 信息奠基人香 ...
- 人工操作阶段计算机是如何工作的,第一章计算机基础概述全解.ppt
第一章计算机基础概述全解 1.2.3 汉字编码 汉字的编码 国标码:中文内码之一,汉字信息交换的标准编码.国标码是不可能在计算机内部直接采用.于是, 汉字的机内码采用变形国标码 . 国标码:作为转换为 ...
- 笔记-信息系统安全管理-计算机信息安全保护等级划分准则
GB 17859-1999<计算机信息安全保护等级划分准则>,规定了计算机系统安全保护能力的5个等级,即: 第一级:用户自主保护级 第二级:系统审计保护级 第三级:安全标记保护级 第四级: ...
- 计组原理 : 计算机可靠性概述和性能评价
一. 计算机可靠性概述 计算机系统的可靠性指它开始运行( t = 0 ) 到某时刻 t 这段时间内能正常运行的概率. 用 R(t) 表示.失效率即单位时间内失效的元件数与总数的比例.用λ表示 两次故 ...
- 信安精品课:第1章网络信息安全概述精讲笔记
第1章网络信息安全概述精讲笔记 https://www.moondream.cn/?p=2095 一.本章知识框架 二.本章大纲要求 1.网络信息安全概述 1.1 网络信息安全基本属性 ● 机密性 ● ...
- 【网络信息安全】网络信息安全概述
网络信息安全的原则 网络信息安全概述 网络安全的原则 TCP/IP 概述 OSI 与 TCP/IP 的关系 IP地址和协议端口 为什么Internet不安全 网络信息安全概述 信息安全包括: 信息安全 ...
最新文章
- 全球最大规模学术不端调查显示,53%的博士生会从事有问题的研究
- 用python连接redis时错误InvalidResponse: Protocol Erro...
- Nginx +uwsgi+django配置
- 怎样使用计算机上的高级共享设置密码,win7系统电脑,如何设置共享,共享计算机的用户名和密码怎样设置...
- Kuma 1.0 GA发布,70多项新功能和改进
- 知晓云助力小程序开发
- Nodejs - 如何用 eventproxy 模块控制并发
- W3C-Web Service
- Magento url 问题
- destoon 支付异步接口文件 notify.php 调试方式
- 翻译: Python range 函数指南 -- 从入门到精通
- CuteFTP下载大文件时报错
- Echarts教程1_ ECharts官方教程(一)【5分钟上手ECharts】
- 三极管共射放大电路调试
- JS之获取银行卡信息
- IP数据报之首部长度解析
- 第三版全球干旱指数和潜在蒸散数据发布
- Android Remote Service
- 菜刀,蚁剑,冰蝎,哥斯拉的流量特征
- MySql各版本jdbc驱动包下载地址