信息安全综合

Posted wshrom

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了信息安全综合相关的知识,希望对你有一定的参考价值。

信息安全的目的:保护企业信息资产。

信息安全的核心目标是为关键资产提供资产提供机密性、完整性和可用性(CIA三元组)保护。

机密性:信息不会被泄露给非授权用户或实体;
完整性:不会被非授权用户篡改或防止授权用户对信息进行不恰当的篡改;
可用性:指确保授权用户或实体对信息资源的正常使用不会被异常拒绝,允许其可靠而及时地访问信息资源。

威胁信息安全的因素有:自然灾害、硬件故障、软件故障、未授权访问、拒绝服务、数据泄露、假冒和欺诈、线路窃听、计算机病毒、特洛伊木马、后门和陷阱、电磁辐射、盗窃。

技术图片

 

 


安全服务是指为保护信息安全所提供的安全防护措施,安全机制是支撑安全服务的手段,安全技术是安全机制的具体表现。

对称密钥技术:又叫专用密钥加密,即发送和接收数据的双方比使用相同的密钥对明文进行加密和解密运算。对称密钥加密算法主要包括:DES、3DES。

非对称密钥技术:又叫公开密钥加密。用两对密钥:一个公共密钥和一个专用密钥。

信息安全管理是人员、管理与技术三者的互动。

技术图片

 

 



实施信息安全管理的三种典型方法是:信息安全管理体系(ISMS)、等级保护、NIST SP 800。

信息安全管理体系的建设流程是有标准可循的,主要有风险评估、风险处理、风险管理、管理风险。

风险评估是信息安全管理的基础,风险处理时信息安全管理的核心,风险管理时信息安全管理的根本方法,控制措施时管理风险的具体手段,

信息安全管理--控制子域:
技术图片

 

 

 

技术图片

 

 

 

TCP/IP协议栈常见安全风险:
技术图片

 

 

 

各协议栈常见安全威胁:物理层-线路侦听,链路层-MAC欺骗,网络层-Smurf,传输层-TCP欺骗、UDP Flood攻击,应用层-缓冲区溢出攻击。

OSI安全体系:
技术图片

 

 

 


安全服务:指计算机网络提供的安全防护措施。
安全机制:用来实施安全服务的机制。

5种安全服务:鉴别服务、访问控制、数据完整性、数据保密性、抵抗依赖性。
8类安全机制:加密、数字签名、访问控制、数据完整性、数据交换、业务流填充、路由控制、公证。

安全服务和安全机制的关系:
技术图片

 

 

 

功能层和安全机制的关系:
技术图片

 

 

 

安全协议分层:
技术图片

 

 

 

安全保证系统包括物理安全、网络安全、主机安全、应用安全、应用安全、数据安全。















以上是关于信息安全综合的主要内容,如果未能解决你的问题,请参考以下文章

信息安全工程师笔记-综合知识冲刺

软考__网络与信息安全___综合布线

信息安全工程师笔记-综合知识冲刺

信息安全工程师笔记-综合知识冲刺

信息安全工程师笔记-综合知识冲刺

[学习笔记]--信息安全