超级会员免费看
本文介绍了信息安全的基础知识,包括5要素:机密性、完整性、可用性、可控性、可审查性。讨论了设备安全、数据安全、内容安全和行为安全,强调了信息存储安全的重要性,如用户标识验证、权限限制和病毒防治。同时,概述了网络安全威胁和防御措施,如拒绝服务攻击和欺骗攻击的应对策略。此外,提到了信息安全系统的组成框架和技术,如访问控制、数字签名和密钥管理。最后,探讨了安全风险管理、系统漏洞扫描和计算机信息系统安全保护等级。
软考-系统架构设计师知识点提炼-系统架构设计师教程(第2版)
信息安全基础知识
一、信息安全5要素:机密性、完整性、可用性、可控性、可审查性
二、信息安全范围包括:设备安全、数据安全、内容安全、行为安全
- 设备安全:是信息系统安全的首要问题,是信息系统安全的物质基础,包括3个方面:设备的稳定性、设备的可靠性、设备的可用性
- 数据安全:采取措施确保数据免受未授权的泄露,篡改和毁坏,包括3个方面:数据的秘密性、数据的完整性、数据的可用性
- 内容安全:是信息安全在政治、法律、道德层次上的要求,包括:信息内容在政治上是健康的、符合国家的法律法规、符合中华民族优良的道德规范
- 行为安全:是指最终通过行为提供给用户,确保信息系统的行为安全,才能最终确保系统的信息安全,特性为:行为的秘密性、行为的完整性、行为的可控性
三、信息存储安全:信息使用的安全(如用户的标识与验证、用户存取权限限制、安全问题跟踪等)、系统安全监控、计算机病毒防治、数据的加密和防治非法的攻击等
1、信息使用的安全
- 用户的标识与验证:基于人的物理特征的识别(签名识别法、指纹、语音),用户所拥有的特殊安全物品的识别(智能IC卡、磁条卡)
- 用户存取权限限制:隔离控制法、限制权限法
2、系统安全监控
3、计算机病毒防治
四、网络安全
1、网络安全漏洞(物理安全性、软件安全漏洞、不兼容使用安全漏洞、选择合适的安全哲理)
2、网络安全威胁(非授权访
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
