系统架构设计师教程 第4章 信息安全技术基础知识-4.1 信息安全基础知识-解读

news2024/11/25 11:50:57

在这里插入图片描述

系统架构设计师教程 第4章 信息安全技术基础知识-4.1 信息安全基础知识

  • 4.1.1 信息安全的概念
    • 4.1.1.1 信息安全的范围
      • 4.1.1.1.1 设备安全
      • 4.1.1.1.2 数据安全
      • 4.1.1.1.3 内容安全
      • 4.1.1.1.4 行为安全
  • 4.1.2 信息存储安全
    • 4.1.2.1 信息使用的安全
      • 4.1.2.1.1 用户的标识与验证
      • 4.1.2.1.2 用户存取权限限制
    • 4.1.2.2 系统安全监控
    • 4.1.2.3 计算机病毒防治
  • 4.1.3 网络安全
    • 4.1.3.1 网络安全漏洞
    • 4.1.3.2 网络安全威胁
    • 4.1.3.3 安全措施的目标
  • 4.2 信息系统安全的作用与意义

信息安全理论与技术的内容十分广泛,包括密码学与信息加密、可信计算、网络安全和信息隐藏等多个方面。

4.1.1 信息安全的概念

  • 概念:是指为数据处理系统而采取的技术的和管理 的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改和泄露。
  • 5个基本要素:
    • 机密性:确保信息不暴露给未授权的实体或进程。
    • 完整性:只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改。
    • 可用性:得到授权的实体可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作。
    • 可控性:可以控制授权范围内的信息流向及行为方式。
    • 可审查性:对出现的信息安全问题提供调查的依据和手段。

4.1.1.1 信息安全的范围

   信息安全的范围包括:设备安全、数据安全、内容安全和行为安全。

4.1.1.1.1 设备安全

   信息系统设备的安全是信息系统安全的首要问题,是信息系统安全的物质基础,它包括3个方面:

  • (1)设备的稳定性: 指设备在一定时间内不出故障的概率。
  • (2)设备的可靠性: 指设备在一定时间内正常执行任务的概率。
  • (3)设备的可用性: 指设备可以正常使用的概率。

4.1.1.1.2 数据安全

   数据安全即采取措施确保数据免受未授权的泄露、篡改和毁坏,包括以下3个方面:

  • (1)数据的秘密性: 指数据不受未授权者知晓的属性。
  • (2)数据的完整性: 指数据是正确的、真实的、未被篡改的、完整无缺的属性。
  • (3)数据的可用性: 指数据可以随时正常使用的属性。

4.1.1.1.3 内容安全

   内容安全是信息安全在政治、法律、道德层次上的要求,包括以下3个方面:

  • (1)信息内容在政治上是健康的。
  • (2)信息内容符合国家的法律法规。
  • (3)信息内容符合中华民族优良的道德规范。

4.1.1.1.4 行为安全

   信息系统的服务功能是指最终通过行为提供给用户,确保信息系统的行为安全,才能最终确保系统的信息安全。行为安全的特性如下:

  • (1)行为的秘密性: 指行为的过程和结果不能危害数据的秘密性。
  • (2)行为的完整性: 指行为的过程和结果不能危害数据的完整性,行为的过程和结果是预 期的。
  • (3)行为的可控性: 指当行为的过程偏离预期时,能够发现、控制和纠正。

4.1.2 信息存储安全

   信息存储安全的范围:信息使用的安全、系统安全监控、计算机病毒防治、数据的加密和防止非法的攻击等。

4.1.2.1 信息使用的安全

4.1.2.1.1 用户的标识与验证

  • 是对用户身份的合法性验证
  • 两种验证方法:
    • 基于人的物理特征的识别:包括签名识别法、指纹识别法和语音识别法
    • 基于用户所拥有特殊安全物品的识别:智能IC 卡识别、磁条卡识别

4.1.2.1.2 用户存取权限限制

  • 限制进入系统的用户所能做的操作
  • 隔离控制法:在数据周围建立屏障
    • 实现方式:物理隔离方式、时间隔离方式、逻辑隔离方式、密码技术隔离方式
  • 限制权限法:有效地限制进入系统的用户所进行的操作
    • 对用户:分类管理,安全密级、授权不同的用户分在不同类别
    • 对目录、文件的访问控制进行严格的权限控制,防止越权操作

4.1.2.2 系统安全监控

   系统必须建立一套安全监控系统,全面监控系统的活动,并随时检查系统的使用情况,一旦有非法入侵者进入系统,能及时发现并采取相应措施,确定和填补安全及保密的漏洞。

   还应当建立完善的审计系统和日志管理系统,利用日志和审计功能对系统进行安全监控。管理员还应该经常做以下4方面的工作。

  • 监控当前正在进行的进程和正在登录的用户情况。
  • 检查文件的所有者、授权、修改日期情况和文件的特定访问控制属性。
  • 检查系统命令安全配置文件、口令文件、核心启动运行文件、任何可执行文件的修改情况。
  • 检查用户登录的历史记录和超级用户登录的记录,如发现异常应及时处理。

教材中的这一节就是瞎凑出来,看看吧,一切为了考试,万一考到呢!!!

4.1.2.3 计算机病毒防治

   由于计算机病毒具有隐蔽性、传染性、潜伏性、触发性和破坏性等特点,所以需要建立计算机病毒防治管理制度。

  • 经常从软件供应商网站下载、安装安全补丁程序和升级杀毒软件。
  • 定期检查敏感文件。对系统的一些敏感文件定期进行检查,以保证及时发现已感染的病毒和黑客程序。
  • 使用高强度的口令。尽量选择难以猜测的口令,对不同的账号选用不同的口令。
  • 经常备份重要数据,要坚持做到每天备份。
  • 选择认证的防病毒软件,定期杀毒
  • 使用防火墙
  • 当计算机不使用时,不要接入因特网
  • 重要的计算机系统和网络一定要严格与因特网物理隔离
  • 不要打开陌生人发来的电子邮件
  • 正确配置系统和使用病毒防治产品

4.1.3 网络安全

4.1.3.1 网络安全漏洞

   当前,信息系统的安全性非常弱,主要体现在操作系统、计算机网络和数据库管理系统都存在安全隐患,这些安全隐患表现在以下方面。

  • 物理安全性:凡是能够让非授权机器物理接入的地方都会存在潜在的安全问题,也就是能让接入用户做本不允许做的事情。
  • 软件安全漏洞:“特权”软件中带有恶意的程序代码,从而可以导致其获得额外的权限。
  • 不兼容使用安全漏洞:当系统管理员把软件和硬件捆绑在一起时,从安全的角度来看,可以认为系统将有可能产生严重安全隐患。

所谓的不兼容性问题,即把两个毫无关系但有用的事物连接在一起,从而导致了安全漏洞。一旦系统建立并运行,这种问题很难被发现。

  • 选择合适的安全哲理

这是一种对安全概念的理解和直觉。完美的软件,受保护的硬件和兼容部件并不能保证正常而有效地工作,除非用户选择了适当的安全策略和打开了能增加其系统安全的部件。

4.1.3.2 网络安全威胁

   目前网络存在的威胁主要表现在以下5个方面:

  • (1) 非授权访问:没有预先经过同意就使用网络或计算机资源被看作非授权访问
    • 假冒
    • 身份攻击
    • 非法用户进入网络系统进行违法操作
    • 合法用户以未授权方式进行操作
  • (2) 信息泄露或丢失:
    • 包括信息在传输中丢失或泄露
    • 信息在存储介质中丢失或泄露
    • 通过建立隐蔽隧道等方式窃取敏感信息
  • (3) 破坏数据完整性:
    • 以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息
    • 以取得有益于攻击者的响应:恶意添加,修改数据,以干扰用户的正常使用。
  • (4) 拒绝服务攻击:不断对网络服务系统进行干扰,影响正常用户的使用
  • (5) 利用网络传播病毒

4.1.3.3 安全措施的目标

   安全措施的目标包括如下几个方面:

  • 访问控制:确保会话对方(人或计算机)有权做它所声称的事情。

这句话在语义上没毛病,但感觉不是人类说的话。人类应该这么说:确保只有授权用户才能访问指定资源。

  • 认证:确保会话对方的资源(人或计算机)与它声称的一致。
  • 完整性:确保接收到的信息与发送的一致。
  • 审计:确保任何发生的交易在事后可以被证实,发信者和收信者都认为交换发生过,即所谓的不可抵赖性。
  • 保密:确保敏感信息不被窃听。

4.2 信息系统安全的作用与意义

教材中这一节的内容太少了,没有办法单独成文,而且净扯一些与题目无关的词语,无语!本节按笔者的理解写,可以不看。

   信息系统安全的作用与意义在于保护信息的保密性、‌完整性、‌可用性,‌以及通过风险评估和安全管理措施提高系统的安全性和可靠性,‌从而保障组织的业务发展和社会福祉。‌

此外,‌建立和完善信息安全管理体系对企业的安全管理和发展具有重要意义。‌这不仅包括提高员工的信息安全意识,‌增强组织抵御灾难性事件的能力,‌还包括通过与分级保护和风险评估相结合,‌使信息安全管理更加科学有效。‌信息安全管理体系的建立有助于企业的管理水平与国际先进水平接轨,‌成为企业国际化发展与合作的有力支撑。‌

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1941712.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

免费【2024】springboot 趵突泉景区的智慧导游小程序

博主介绍:✌CSDN新星计划导师、Java领域优质创作者、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和学生毕业项目实战,高校老师/讲师/同行前辈交流✌ 技术范围:SpringBoot、Vue、SSM、HTML、Jsp、PHP、Nodejs、Python、爬虫、数据可视化…

监控电脑进程,避免程序在打开前就已经在运行

文章目录 一、文章的目的(适用于windows)二、处理方式三、进程查看的内容在窗口端的演示四、附上代码例子四、通过os.kill的方式,再回到原来的表格时,会出现如下错误提示: 一、文章的目的(适用于windows&am…

Flink笔记整理(三)

Flink笔记整理(三) 文章目录 Flink笔记整理(三)五、DataStream API5.1Environment5.2 Source5.3 Transformation5.4 Sink 总结 五、DataStream API DataStream API是Flink的核心层API,一个Flink程序,其实本…

谷粒商城实战笔记-44-前端基础-Vue-整合ElementUI快速开发/设置模板代码

文章目录 一,安装导入ElementUI1,安装 element-ui2,导入 element-ui 二,ElementUI 实战1,将 App.vue 改为 element-ui 中的后台布局2,开发导航栏2.1 开发MyTable组件2.2 注册路由2.3 改造App.vue2.4 新增左…

传统行业 IT 团队数字化转型该如何进行?

一、前言 数字化转型概念: 数字化转型是“以更加数字化的方式重新思考,重新塑造商业。是从根本上考虑交付渠道,运营,市场和销售以及顾客关注——所有的业务模块,并重新思考这些能否包装成新的数字化产品和服务&#…

基于微信小程序+SpringBoot+Vue的青少年科普教学系统平台(带1w+文档)

基于微信小程序SpringBootVue的青少年科普教学系统平台(带1w文档) 基于微信小程序SpringBootVue的青少年科普教学系统平台(带1w文档) 这个工具就是解决上述问题的最好的解决方案。它不仅可以实时完成信息处理,还缩短高校教师成果信息管理流程,使其系统化…

挖掘基于边缘无线协同感知的低功耗物联网 (LPIOT) 的巨大潜力

关键词:边缘无线协同感知、低功耗物联网(LPIOT)、无线混合组网、用电监测、用电计量、多角色、计量插座、无线场景感知、多角色运用、后台边缘层,网络边缘层,场景能效管理,场景能耗计算 在数字化和智能化日益加速的今天&#xff…

Elasticsearch:Java ECS 日志记录 - log4j2

ECS 记录器是你最喜欢的日志库的格式化程序/编码器插件。它们可让你轻松将日志格式化为与 ECS 兼容的 JSON。ECS 兼容的 JSON 日志记录可以帮我们简化很多分析,可视化及解析的工作。在今天的文章里,我来详述如何在 Java 应用里生成 ECS 相兼容的日志。 …

路由器ip地址脱机是什么意思?怎么应对

在数字化时代,路由器作为家庭或企业网络连接的核心设备,其稳定性和连通性对于我们的网络体验至关重要。然而,有时我们可能会遇到路由器IP地址显示脱机的情况,这不仅影响了我们的网络访问,还可能对工作和娱乐造成不便。…

嵌入式C/C++、FreeRTOS、STM32F407VGT6和TCP:智能家居安防系统的全流程介绍(代码示例)

1. 项目概述 随着物联网技术的快速发展,智能家居安防系统越来越受到人们的重视。本文介绍了一种基于STM32单片机的嵌入式安防中控系统的设计与实现方案。该系统集成了多种传感器,实现了实时监控、报警和远程控制等功能,为用户提供了一个安全、可靠的家居安防解决方案。 1.1 系…

自动驾驶---视觉Transformer的应用

1 背景 在过去的几年,随着自动驾驶技术的不断发展,神经网络逐渐进入人们的视野。Transformer的应用也越来越广泛,逐步走向自动驾驶技术的前沿。笔者也在博客《人工智能---什么是Transformer?》中大概介绍了Transformer的一些内容&#xff1a…

Unity DOTS中的world

Unity DOTS中的world 注册销毁逻辑自定义创建逻辑创建world创建system group插入player loopReference DOTS中,world是一组entity的集合。entity的ID在其自身的世界中是唯一的。每个world都拥有一个EntityManager,可以用它来创建、销毁和修改world中的en…

ssh到huawei交换机

import re from netmiko import ConnectHandlerips [ 10.32.5.130, 10.32.5.131, 10.32.5.132, 10.32.5.133, 10.32.5.134, 10.32.5.135, ]for ip in ips:hw_fw {device_type: huawei,host: ip, username: 493031,password: 密码,port: 22 }net_connect ConnectHandler(*…

力扣第二十五题——K个一组反转链表

内容介绍 给你链表的头节点 head ,每 k 个节点一组进行翻转,请你返回修改后的链表。 k 是一个正整数,它的值小于或等于链表的长度。如果节点总数不是 k 的整数倍,那么请将最后剩余的节点保持原有顺序。 你不能只是单纯的改变节点内…

centos/Ubuntu安装Nginx服务器

安装方式 使用系统自带的软件包管理器快速安装(如centos的yum)到官网下载压缩包安装(https://nginx.org/en/download.html)docker容器实例 下面是昨天以第二种方式安装的命令小记! centos # 下载(https…

Web开发:ASP.NET CORE使用Ajax定时获取后端数据

一、低难度(刷新a标签) 1、需求 给a标签每15s刷新一次,显示最新的时间(时间必须由后端获取) 应该如何操作呢 2、代码 后端 using Microsoft.AspNetCore.Mvc; using Microsoft.AspNetCore.Mvc.RazorPages; using Mi…

【专题】百度萝卜快跑体验:Robotaxi发展现状与展望报告合集PDF分享(附原数据表)

原文链接: https://tecdat.cn/?p37054 百度“萝卜快跑”近期因事故与抵制引发关注,武汉部署超300辆全无人驾驶车。体验显示其安全但策略保守,行驶效率低于人类司机,价格亲民。阅读原文,获取专题报告合集全文&#xf…

第2章-数学建模

目录 一、数据类型 【函数】: (1)find()、rfind()、index()、rindex()、count() (2)split()、rsplit() (3)join() (4)strip()、rstrip()、lstrip() (5&…

物联网mqtt网关搭建背后的技术原理

前言 物联网是现在比较热门的软件领域,众多物联网厂商都有自己的物联网平台,而物联网平台其中一个核心的模块就是Mqtt网关。这篇文章的目的是手把手教大家写书写一个mqtt网关,后端存储支持Kafka/Pulsar,支持mqtt 连接、断链、发送…

GPT盘新增容量后如何扩容?

场景:一块5T的GPT盘,现有需求再加10T, 在虚拟化平台加10T盘后,机器不重启,执行命令 echo 1 > /sys/block/sdb/device/rescan刷新磁盘容量,可看到容量已刷出。 但执行fdisk /dev/sdb时,发现创…