1、此书是段云所、魏仕民、唐礼勇、陈钟所写,高等教育出版社
2、信息安全的基础理论和技术原理,包括密码理论与应用、身份认证、访问控制、审计、安全脆弱性分析、入侵检测、防火墙、安全协议等
3、信息数字化:信息+数字化
4、信息安全上升到国家安全的高度
5、信息安全的目标:保护信息的机密性、完整性、抗否认性和可用性;也有观点认为是机密性、完整性和可用性,即CIA
6、信息安全研究大致可以分为基础理论研究、应用技术研究、安全管理研究等
7、密码理论的研究重点是算法
安全理论的研究重点是单机或网络环境下信息防护的基本理论,主要有访问控制(授权)、身份认证、审计追踪(这三者成为AAA)、安全协议等
安全技术的研究重点是在单机或网络环境下信息防护的应用技术,目前主要有防火墙技术、入侵检测技术、漏洞扫描技术、防病毒技术等。其研究思路与具体的平台环境关系密切,研究成果直接为平台安全防护和检测提供技术依据
安全管理很重要,信息安全三分靠技术,七分靠管理。管理应该有统一的标准、可行的策略和必要的测评,因此,安全管理包括安全标准、安全策略、安全测评等
版权声明:本文为spfLinux原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。