(一)网络与信息安全概论入门阶段笔记
来源:互联网 发布:软件订阅模式 编辑:程序博客网 时间:2024/05/24 04:44
一、信息安全属性
1. 机密性:防止被窃听
2. 实体认证:发件人可能变成了幽灵
3. 数据认证:中间信息被修改
4. 非否认性:(发送)
5. 非否认性:(接收)
6. 拒绝服务攻击
二、网络空间安全30年
1944年第一台计算机
1984年 ITIP TC-11:计算机安全:全球挑战
1994年CLIPPER CHIP :政府有后门
2004年 手机
2014年 Android、 web
2024年 ?
三、世界在飞速发展与变化
云计算、大数据、物联网、移动互联、工业控制、社交网络
飞速发展的世界也带来了挑战:通过7万个节点,一下午可以扫描近2000亿个云登录事件,黑客只需几分钟即可入侵系统中获得5000万个信用卡号,这就带来了挑战:身份识别、隐私保护、移动通信和智能手机、大数据和云安全、
四、身份认证新思路
1. 弱口令带来风险
2. 现有双因子认证技术需要改进
3. 需要更好地保护个人隐私
4. 1961年起使用的口令寿终正寝
五、基础设施与系统安全
1. 关键基础设施:关键基础设施是指系统和资产,包括物理和虚拟的两方面。这些系统和资产至关重要,他们的失效和毁坏可能威胁国家安全、国家经济安全、国家公众健康或人身安全,以及这些事项的任意其他组合。
2. 框架核心是一系列实现特定网络安全功能,并参考指南实例实现特定功能的活动。
3. 框架核心不是要执行操作清单,而是提出了由行业认可的在管理网络安全风险中有益的保障措施。核心包括四个要素:功能,分类,子类,参考性文献。
4. 框架核心功能定义如下:
识别:帮助组织了解进而管理系统、资产、数据和能力的网络安全相关风险
保护:制定并实施适当的保证措施,确保能提供关键基础设施服务。
检测:制定并实施适当的活动来识别网络安全事件的发生。
响应:制定并实施适当的活动,用以检测的网络安全时间采取行动。
恢复:制定并实施适当的活动,以保持计划的弹性,并恢复由于网络安全事件而受损的任何功能或服务。
六、计算机等级
第一级 用户自主保护等级
第二级 系统审计保护级
第三极 安全标记保护级
第四级 结构化保护级
第五级 访问验证保护级
七、windows安全功能发展历史
- (一)网络与信息安全概论入门阶段笔记
- 信息安全与密码学概论
- 信息安全笔记(一)
- 网络与信息安全
- 《信息安全概论》总结(1)
- 信息安全概论知识点
- 信息安全概论
- 信息安全 课后笔记(一)
- 信息安全 复习笔记(一)
- 沈昌祥院士对《OpenSSL与网络信息安全》一书的评价(序言)
- D网络与信息安全
- 网络与信息安全初探
- 信息安全概论总结-1
- 信息安全概论总结-2
- 信息安全概论总结-3
- 信息安全概论总结-4
- 信息安全概论总结-5
- 信息安全概论总结-6
- 了解JDBC
- NN-CRF
- 实现一个具有文件下载功能的网页
- XTU 1271 Color
- java.lang.IllegalArgumentException: Too many bind arguments. 4 arguments were provided but the stat
- (一)网络与信息安全概论入门阶段笔记
- 基于Tensorflow的MNIST机器学习
- IO流里的 read(),read(byte[]),read(byte[],int off,int len)以及write
- 例题8-5:Gergovia的酒交易(等价转换)(贪心)
- MySQL的性能调优工具:tuning-primer.sh
- MySQL效能监控工具mysqlreport安装和中文说明
- argparse模块
- opencv在Windows下配置
- MysqlReport解析