信息安全知识点总结 - part 2

1. 信息安全的定义

所谓信息安全就是关注信息本身的安全，而不管是否应用了计算机作为信息处理的手段。信息安全的任务是保护信息财产，以防止偶然的或未授权者对信息的恶意泄露、修改和破坏安全计算机，从而导致信息的不可靠或无法处理等。

安全的定义：远离危险的状态或特性。

2. 信息安全的要素完整性：是指信息在存储或传输过程中保持未经授权不能改变的特性。即对抗主动攻击，保持数据的一致性，防止数据被非法用户修改和破坏。对信息安全发动攻击的最终目的是破坏信息的完整性。保密性：是指信息不被泄露给未经授权者的特性，即对抗被动攻击，以保证机密信息不被泄露给非法用户。可用性：是指信息可被授权这访问并按需求使用的特性，即保证合法用户对信息和资源的使用不会被不合理地拒绝。对可用性的攻击就是阻断信息的合理使用，例如：破坏系统的正常运行就属于这种类型的攻击。不可否认性：也称为不可抵赖性，即所有参与者都不能否认曾经完成的操作和承诺。发送方不能否认已发送的信息，接收方也不能否认接受到的信息。可控性：是指对信息的传播及内容具有控制能力的特性。授权机构可以随时控制信息的机密性，能够对信息安全实施安全监控。3. 信息安全威胁的定义

指人、物、事件或概念对信息资源的保密性、完整性、可用性或合法使用所造成的威胁。

4. 常见的信息安全威胁

信息泄露、破坏信息的完整性、拒绝服务、非法使用（非授权访问）、窃听、业务流分析、假冒、旁路控制、授权侵犯、特洛伊木马、陷阱门、抵赖、重放、计算机病毒、人员不慎、媒体废弃、物理入侵、窃取、业务欺骗等

5. 信息系统的威胁

物理安全角度：对系统所用设备的威胁；

通信链路角度：信息传输过程中的威胁；

网络安全角度：计算机网络使用中的威胁；

操作系统角度：对信息系统工作平台的威胁；

应用系统角度：对网络服务或用户业务系统的威胁；

管理系统角度：管理人员不慎造成的威胁。

6. 网络攻击

产生原因：

发展阶段：

早期 - 破解口令和利用系统已知漏洞等有限方法

目前 - 逐步发展成为一门完整的科学

常见的网络攻击工具：

安全扫描工具、监听工具、口令破译工具

7. 信息安全的技术措施8. 信息安全管理

管理目标：保障信息资源安全。管理涉及方面：人事、设备、场地、存储媒体、软件、网络、密码密钥管理。

管理原则：规范、预防、立足国内、重视实效、系统化、均衡防护、应急和灾难恢复原则。

9. 网络的安全防范

防范重点：计算机病毒；黑客犯罪。

网络安全的体系构建：物理安全；网络安全；操作系统安全；数据安全；管理安全。

（编辑：武汉站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!