信息安全简介

  • Post author:
  • Post category:其他




信息安全

信息安全主要指信息网络的硬件、软件及其系统中的数据收到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。简括:社会安全的隐私保护。

信息安全涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多科学科。

信息安全的发展史:略,仅作了解用。



安全性攻击:

被动攻击(简答题):==

攻击者在未被授权的情况下,非法获取信息或数据文件,不对数据信息做任何修改。包括监听未受保护的通信、流量分析,解密弱加密的数据流、获得认证信息等。

特性:对传输进行窃听和监测,攻击者的目标是获得传输的信息。

常用手段:

搭线监听

无线截获

其他截获

流量分析


对付被动攻击的重点是防预,不是检测。



主动攻击:


主动攻击主要包括对数据流进行篡改或伪造,可分为4类:

1.伪装

2.重放: 指攻击者对截获的合法数据进行复制,然后出于非法目的再次生成,并在非授权的情况下进行传输。

3.信息篡改: 对合法消息的某些部分进行修改、删除,或延迟信息的传输、改变信息的顺序等。

4.拒绝服务:破坏系统,降低其性能或耗尽被攻击目标资源。


对付主动攻击的重点:检测并从攻击造成的破坏中及时地恢复。



信息安全基础研究

——密码学主要研究内容:
数据加密算法
消息认证算法
数字签名算法
密钥管理

——信息安全理论的主要内容:
身份认证
授权和访问控制
安全审计和安全协议



信息安全应用研究:

安全技术:

防火墙技术、漏洞扫描和分析、入侵检测、防病毒等。

安全平台:物理安全、网络安全、系统安全、数据安全、用户安全、边界安全。



版权声明:本文为weixin_48060069原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。