欢迎来到天天文库
浏览记录
ID:40053756
大小:2.31 MB
页数:158页
时间:2019-07-18
《nsec国家信息安全水平考试信息安全基础》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、信息安全基础从概念角度了解了什么是信息安全;信息安全的标准化、管理和一些安全策略网络安全组件介绍第一章信息安全基础信息的定义:一般认为,信息是关于客观事实的可通讯的知识。这是因为:第一,信息是客观世界各种事物的特征的反映。这些特征包括事物的有关属性状态,如时间、地点、程度和方式等等。第二,信息是可以通讯的。大量的信息需要通过各种仪器设备获得。第三,信息形成知识。人们正是通过人类社会留下的各种形式的信息来认识事物、区别事物和改造世界的。第一章信息安全基础信息的价值=使用信息所获得的收益─获取信息所用成本所以信息具备了安全的保护特性第一章信息安全基础安全:一个经验定义通常感觉:安全
2、就是“避免冒险和危险”在计算机科学中,安全就是防止:未授权的使用者访问信息未授权而试图破坏或更改信息安全就是一个保护系统信息和系统资源相应的机密性、完整性和可用性的能力信息安全五要素信息安全包括三个最基本要素完整性机密性可审查性可用性可控性机密性确保信息不暴露给未授权的实体或进程完整性只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改可用性得到授权的实体在需要时可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作可控性可以控制授权范围内的信息流向及行为方式可审查性对出现的网络安全问题提供调查的依据和手段信息安全五要素信息安全现状信息安全意识欠缺信息安全管理不规范和
3、标准不统一政府和企业对信息安全要求不同网络中存在的威胁非授权访问没有预先经过同意,就使用网络或计算机资源被看作非授权访问。信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失破坏数据完整性以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应恶意添加,修改数据,以干扰用户的正常使用破坏信息的可用性DOS攻击:消耗主机资源、消耗带宽资源网络中存在的威胁拒绝服务攻击不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,影响正常用户的使用,甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。网络中存在的
4、威胁利用网络传播病毒通过网络传播计算机病毒,其破坏性大大高于单机系统,而且用户很难防范。主机面临的安全性挑战面对网络中存在的各种威胁,常采用的对付手段:身份验证、访问控制、加密、防火墙、审计等。计算机的安全主要有以下两方面主机安全:主要考虑保护合法用户对于授权资源的使用,防止非法入侵者对于系统资源的侵占与破坏。常利用操作系统的功能。网络安全:主要考虑网络上主机之间的访问控制,防止来自外部网络的入侵,保护数据在网上传输时不被泄密和修改,如防火墙。两者的立足点不同主机安全和网络安全两者立足点不同,各自为政结合主机安全和网络安全,出现主机网络安全技术。它是一种主动防御的安全技术。结合
5、主机操作系统特性和网络特性,对访问者身份、地点、时间和行为来决定是否允许其访问。主机网络安全结合网络特性和操作系统特性,其建立在被保护的主机上,贯穿于网络体系结构中的应用层、传输层、网络层中。应用层:网络特性和操作系统特性的最佳结合点。传输层:数据加密传输网络层:实现访问控制主机网络安全系统体系结构主机网络安全技术难点分析如何将防火墙模块与操作系统配合起来协同工作,是主机网络安全技术的难点主机网络安全技术难点分析解决问题的途径将主机网络安全系统内置在操作系统中修改网络协议栈(插入防火墙模块)和网络服务器软件(引入细粒度控制)修改主机系统函数库中的相关系统调用,引入安全控制机制信
6、息安全的标准美国TCSEC(可信计算机系统安全准则)第一个计算机系统系统评估标准,划分为4个等级、8个级别欧洲ITSEC(信息技术安全评价准则)注重完整性、保密性和可用性。将安全概念分为功能与评估两部分,其中功能10级,评估6级加拿大CTCPEC(加拿大可信计算机产品评测标准)美国联邦准则(FC)是TCSEC的升级,引入了“保护轮廓”概念。每个轮廓包括功能、开发保证和评价联合公共准则(CC)ISO7498-2安全标准ISO7498描述了各系统之间的安全必须提供的定全服务及安全机制,并说明了安全服务及相应机制在安全体系结构中的关系,从而建立了开放互连系统的安全体系结构框架。ISO
7、7498-2提供了以下五种可选择的安全服务认证访问控制数据保密数据完整性防止否认(抗抵赖)AuthenticationAccesscontrolDataIntegrityDataConfidentiality(Non-reputationISO17799安全标准ISO17799是一个详细的安全标准。包括安全内容的所有准则,由十个独立的部分组成,每一节都覆盖了不同的主题和区域。ISO17799安全标准商业持续规划系统访问控制系统开发和维护物理和环境安全符合性人员安全安全组织计算机与网络管理资产
此文档下载收益归作者所有