导图社区 信息安全知识导图
下图讲述了什么是信息、强调信息本身的安全属性、信息不能脱离载体而独立存在、信息安全的技术,结构型知识框架方便学习理解!
本导图主要概括了网络信息安全的总体概述、体系架构、工作内容、思维的底层逻辑,可以构建学习者的思维框架,对网络安全知识体系有一个总体的认识,明白学习的方向。
本图从网络安全法、关键信息基础设施安全保护条例和保护要求标准的基础,全面概括出关键信息基础设施保护工作的主要内容,体系,为掌握关键信息基础设施奠定了基础,形成系统性认识。
这是一篇关于商用密码应用安全性评估的思维导图。本篇思维导图是按新实施的《密码法》主要介绍商用密码的概念、评估的内容和流程,明确密评的工作方案。
社区模板帮助中心,点此进入>>
互联网9大思维
安全教育的重要性
组织架构-单商户商城webAPP 思维导图。
个人日常活动安排思维导图
域控上线
西游记主要人物性格分析
17种头脑风暴法
python思维导图
css
CSS
信息安全
什么是信息
信息是不确定性内容的减少或消除。香农认为,信息是可以减少或者消除不确定性的内容。当人们利用各种方法手段,对客观事物的认识从不清楚变得较清楚或完全清楚时,不确定性内容就减少或者消除了,这是就获得关于这些事物的信息
有用的数据
强调信息本身的安全属性
机密性
信息不泄露给未授权
完整性
保护信息的正确、完整和未被篡改
可用性
可被授权用户访问,并按其要求运行的特性
信息不能脱离载体而独立存在
从信息系统的角度
设备安全
数据安全
行为安全
内容安全
信息安全的技术
防火墙技术
建立内外网络边界上的过滤机制,内部网络被认为是安全和可信赖的而外部网络被认为是不安全和不可信赖的
可以监控进出网络的流量,仅让安全、核准的信息进入,同时抵制对强企业构成威胁的数据
实现的技术
数据包过滤
应用网管
代理服务
信息加密技术
目的
保护网内的数据、文件、口令和控制信息,保护网上传输的数据
技术
数据存储加密
数据传输加密
特点
一种主动安全防御策略,用很小的代价即可为信息提供相当大的安全保护,是一种限制网络上传输数据访问权的技术。
身份认证技术
系统核查用户身份证明的过程,其实质是查明用户是否具有它所请求资源的使用权
身份识别是指用户向系统出示自己身份证明的过程
身份认证至少应包括验证协议和授权协议
当前身份认证技术,除传统的静态密码认证技术以外,还有动态密码认证技术、IC卡技术、数字证书、指纹识别认证技术等。
安全协议
安全协议的建立和完善是安全保密系统走上规范化、标准化道路的基本因素。
一个较为完善的内部网和安全保密系统,至少要实现加密机制、验证机制和保护机制。目前使用的安全协议有加密协议、密钥管理协议、数据验证协议和安全审计协议等。
入侵检测系统
是一种对网络活动进行实时监测的专用系统
该系统处于防火墙之后,可以和防火墙及路由器配合工作,用来检查一个LAN网段上的所有通信,记录和禁止网络活动,可以通过重新配置来禁止从防火墙外部进入的恶意活动
能够对网络上的信息进行快速分析或在主机上对用户进行审计分析,并通过集中控制台来管理、检测
