日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

信息安全四要素是什么

云知道學(xué)習(xí)百科

一、信息安全四要素是什么信息安全四要素是:技術(shù)、制度、流程、人 。所有的信息安全技術(shù)都是為了達(dá)到一定的安全目標(biāo),其核心包括保密性、完整性、可用性、可控性和不可否認(rèn)性五個(gè)安全目標(biāo) 。
二、信息安全專(zhuān)業(yè)介紹1、信息安全專(zhuān)業(yè)是管理網(wǎng)絡(luò)安全的一個(gè)專(zhuān)業(yè) 。根據(jù)教育部《普通高等學(xué)校本科專(zhuān)業(yè)目錄(2012年)》,專(zhuān)業(yè)代碼為080904K,屬于計(jì)算機(jī)類(lèi)(0809) 。具有全面的信息安全專(zhuān),使得學(xué)生有較寬的知識(shí)面和進(jìn)一步發(fā)展的基本能力 。
2、加強(qiáng)學(xué)科所要求的基本修養(yǎng),使學(xué)生具有本學(xué)科科學(xué)研究所需的基本素質(zhì),為學(xué)生今后的發(fā)展、創(chuàng)新打下良好的基??;使学生具有较强祿夕用能力,具有应用翌伷伪K幕局督餼鍪導(dǎo)視τ夢(mèng)侍獾哪芰? ,不斷增強(qiáng)系統(tǒng)的應(yīng)用、開(kāi)發(fā)以及不斷獲取新知識(shí)的能力 。努力使學(xué)生既有扎實(shí)的理論基??,隅娦较强祿夕用能力;既可以承担蕦?dǎo)氏低車(chē)目ⅲ?又可進(jìn)行科學(xué)研究 。
三、信息安全與防御,做好信息防御工作,方能減少信息泄密給我們帶來(lái)的危害信息安全源自通信領(lǐng)域的“保密” 。信息一般可以描述為“客觀世界中各種物質(zhì)的變化特征的最新反映 , 是客觀事物之間聯(lián)系的表征,也是客觀事物狀態(tài)經(jīng)過(guò)傳遞后的再現(xiàn)” 。安全一詞沒(méi)有統(tǒng)一的定義,基本含義可以解釋為:“客觀上不存在威脅,主觀上不存在恐懼” 。信息安全是一個(gè)廣泛抽象的概念也沒(méi)有公認(rèn)和統(tǒng)一的定義,不同領(lǐng)域,不同方面對(duì)其概念的闡述都會(huì)有所不同,國(guó)際、國(guó)內(nèi)對(duì)信息安全的定義大致可以分為兩類(lèi):一類(lèi)是具體的信息技術(shù)系統(tǒng)的安全;另一類(lèi)是指某一特定信息體系的安全 。21世紀(jì)60年代之前還沒(méi)有出現(xiàn)“信息安全”通常都叫“通信保密(COMSEC)”,直到20世紀(jì)70年代由于通信環(huán)境從以往的點(diǎn)對(duì)點(diǎn)發(fā)展為計(jì)算機(jī)網(wǎng)絡(luò)通信,“計(jì)算機(jī)安全”與“通信保密”一起合稱(chēng)為“信息安全” 。信息安全性的內(nèi)涵也包含了信息的保密性、完整性和可用性 。20世紀(jì)90年代中期,因?yàn)椴煌块T(mén)對(duì)信息依賴(lài)性的差異 , 而又產(chǎn)生了信息的“可認(rèn)證性”和“抗抵賴(lài)性” 。做好信息安全的防護(hù)技術(shù)要從信息的保密性、完整性、可用性、抗抵賴(lài)性、可認(rèn)證性等五種基本的安全屬性著手 。信息安全技術(shù)不僅涉及多種技術(shù),而且也涉及多個(gè)學(xué)科 , 主要包括,密碼技術(shù)、訪問(wèn)控制技術(shù)、身份認(rèn)證技術(shù)、審計(jì)追蹤技術(shù)、公證技術(shù)、信息恢復(fù)技術(shù)、加/解密技術(shù)和密鑰管理技術(shù)等 。在信息安全技術(shù)中比較常用的技術(shù)有防火墻技術(shù)和密碼技術(shù)
防火墻技術(shù):防火墻是一種有效的網(wǎng)絡(luò)安全模型,是系統(tǒng)安全策略的一部分 , 能有效的控制內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的訪問(wèn)及數(shù)據(jù)的傳輸,從而達(dá)到保護(hù)保護(hù)內(nèi)部網(wǎng)絡(luò)信息,并且過(guò)濾掉外部非法請(qǐng)求 , 防止內(nèi)部信息的外泄,可以對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì),收集網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù) , 部署NAT,緩解地址空間的短缺問(wèn)題,消除機(jī)構(gòu)在變換ISP時(shí)帶來(lái)的重新編址麻煩 。
密碼技術(shù):密碼技術(shù)是信息安全的核心 , 特別是在國(guó)家軍事,政治,外交方面 , 通過(guò)數(shù)據(jù)加密進(jìn)行信息傳遞,保障信息傳送安全 。密碼學(xué)是一種關(guān)于發(fā)現(xiàn)、認(rèn)識(shí)、掌握和利用內(nèi)在密碼規(guī)律的科學(xué),由密碼編碼和密碼分析組成 。它的基本原理就是信息的變換,使沒(méi)有授權(quán)的用戶(hù)不能理解信息的真實(shí)含義 。在密碼體制中可以分為對(duì)稱(chēng)密碼體制和非對(duì)稱(chēng)密碼體制兩種 。
入侵檢測(cè)與防御在密碼通信過(guò)程中 , 除了保密通信雙方外,還存在有非法授權(quán)用戶(hù),這些用戶(hù)會(huì)通過(guò)電子竊聽(tīng),計(jì)算機(jī)入侵等獲取相應(yīng)的數(shù)據(jù)信息 , 對(duì)原有的密碼進(jìn)行破譯,獲取大量非法信息 , 防火墻的設(shè)立具有局部性 , 對(duì)于繞過(guò)防火墻,非法進(jìn)入到內(nèi)部網(wǎng)絡(luò)截獲系統(tǒng)中重要的密文的用戶(hù)就更要做好系統(tǒng)的入侵檢測(cè),避免信息的泄露 。安全系統(tǒng)受到各類(lèi)入侵的危險(xiǎn)越來(lái)越大,僅僅依靠被動(dòng)的防御已經(jīng)不足以保證自身的安全 , 如果系統(tǒng)能夠主動(dòng)記錄可疑動(dòng)作,并預(yù)測(cè)該可疑動(dòng)作對(duì)系統(tǒng)產(chǎn)生的后果,那么防御工作就可以占主動(dòng)和有利的地位 。信息安全的三個(gè)基本目標(biāo)是:機(jī)密性、完整性和可用性 。對(duì)網(wǎng)絡(luò)系統(tǒng)的入侵則包括:外部入侵、內(nèi)部入侵、惡意程序、非法探測(cè)和掃描 。為了避免這些入侵對(duì)信息安全造成威脅,便提出了入侵檢測(cè)技術(shù) 。入侵檢測(cè)定義為任何不受歡迎的誤用、入侵和非法行為進(jìn)行識(shí)別的過(guò)程 。進(jìn)行入侵檢測(cè)的軟件和硬件的組合便是入侵檢測(cè)系統(tǒng),它需要更多智能將得到的數(shù)據(jù)進(jìn)行分析,并得出有用的結(jié)果 , 做出合理的判斷 。入侵檢測(cè)系統(tǒng)的檢測(cè)主要包括兩種方法:基于知識(shí)的入侵檢測(cè)和異常檢測(cè)系統(tǒng) 。另外,它的部署還包括兩種主要策略,即位于網(wǎng)絡(luò)或位于主機(jī) 。入侵檢測(cè)系統(tǒng)的選擇和部署也是非常重要的,所要考慮的因素也必須包括計(jì)劃的用途是基于主機(jī)的還是基于網(wǎng)絡(luò)的,如果基于網(wǎng)絡(luò)還需考慮擴(kuò)伸到高流量的能力 。影響入侵檢測(cè)系統(tǒng)部署的其他因素主要包括分析的信息流量、分析要達(dá)到的程度以及要檢測(cè)的入侵或攻擊的重要性 , 對(duì)系統(tǒng)入侵的檢測(cè)方法一般是基于特征碼的檢測(cè)方法和異常檢測(cè)方法 。在判斷系統(tǒng)是否被入侵前,系統(tǒng)需要收集一些信息從各個(gè)方面進(jìn)行比對(duì)檢查,另外,入侵檢測(cè)系統(tǒng)還可以通過(guò)一些系統(tǒng)自身的命令來(lái)檢查、搜索系統(tǒng)本身是否被攻擊 。

推薦閱讀