1、 信息安全包括5个基本要素:机密性、完整性、可用性、可控性与可审查性。
机密性:确保信息不暴露给未授权的实体或进程。(采取加密措施)
完整性:只有得到允许的人才能修改数据,并且能够判断出数据是否已被篡改。(用到信息摘要和数字签名技术)
可用性:得到授权的实体在需要时可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作。
可控性:可以控制授权范围内的信息流向及行为方式。
可审查性:对出现的信息安全问题提供调查的依据和手段。(通过日志)
2、 信息安全三要素(CIA):机密性、完整性、可用性
3、 信息安全的范围包括:设备安全、数据安全、内容安全和行为安全
(1)信息系统设备的安全是信息系统安全的首要问题,是信息系统安全的物质基础,它包括3个方面:设备稳定性、可靠性、可用性。
(2)数据安全即采取措施确保数据免受未授权的泄露、篡改和毁坏,它包括3个方面:数据的秘密性、完整性、可用性。
(3)内容安全是信息安全在政治、法律、道德层次上的要求,它包括3个方面:信息内容政治上健康、符合国家法律法规、符合道德规范。
(4)确保信息的行为安全才能最终确保系统的信息安全。行为安全的特性包括:行为的秘密性、完整性、可控性。
4、 信息存储安全包括:信息使用的安全、系统安全监控、计算机病毒防治、数据的加密和防治非法的攻击等。
信息使用的安全:包括用户的标识与验证、用户存取权限限制
信息安全监控:要求系统必须建立一套安全监控系统,全面监控系统的活动。同时还应建立完善的审计系统和日志管理系统。
计算机病毒防治:计算机网络服务器必须加装网络病毒自动检测系统,并定期更新网络病毒检测系统
5、 网络安全
网络安全隐患体现在:物理安全性、软件安全漏洞、不兼容使用安全漏洞、选择合适的安全哲理
网络安全威胁表现在:非授权的访问、信息泄露或丢失、破坏数据完整性、拒绝服务攻击、利用网络传播病毒
安全措施的目标:访问控制、认证、完整性、审计、保密
6、 信息安全系统的组成框架:技术体系、组织机构体系、管理体系
技术体系:
(1)基础安全设备包括密码芯片、加密卡等,以及物理环境保障技术
(2)计算机网络安全指信息在网络传输过程中的安全防范,涉及物理隔离,防火墙及访问控制,加密传输、认证、数字签名、摘要,隧道及VPN技术,病毒防范及上网行为管理,安全审计等。
(3)操作系统安全指操作系统的无错配置、无漏洞、无后门、无特洛伊木马等,防止非法用户对计算机资源的非法存取。具体机制包括识别与鉴权机制、访问控制机制、最小特权管理、可信通路机制、运行保障机制、存储保护机制、文件保护机制、安全审计机制等。
(4)数据库安全可粗略分为数据库管理系统安全和数据库应用系统安全,数据库管理系统安全安全措施包括数据库备份、灾难恢复、审计
(5)终端安全设备
组织机构体系:由机构、岗位和人事机构三个模块组成
管理系统:涉及法律管理、制度管理和培训管理
7、 信息安全技术
加密技术包括对称加密技术和非对称加密技术
(1)对称加密技术:数据的加密与解密的密钥相同,属于不公开密钥加密算法。缺点是加密强度低,密钥分发困难;优点是加密速度快,适合加密大数据。
(2)非对称加密技术:数据的加密与解密的密钥不同,分为公钥(公开的,一般加密用)和私钥(自己拥有,一般解密用),是公开密钥加密算法。缺点是加密速度慢;优点是安全性高,不容易破解。
涉及的技术名称:数字签名(防抵赖)、数字信封(非对称加密传输对称加密秘钥)、信息摘要(防篡改)
8、 网络威胁与攻击
被动攻击:收集信息为主破坏保密性,比如监听、业务流分析、非法登录
主动攻击:中断(破坏可用性)、篡改(破坏完整性)、伪造(破坏真实性),比如DOS、DDOS、ARP欺骗、IP欺骗、DNS欺骗、冒用身份、SQL注入
9、 安全保护等级
