导图社区第1章信息安全概述

第1章信息安全概述

以《信息安全原理与技术》蒋朝惠教材为基础作思维导图

编辑于2020-03-11 02:30:08

Ween Chen

他的近期作品查看更多>>

数据库系统概论：第六章关系数据库理论
对《数据库系统概论》（第5版）第六章的学习总结，重点在于范式的定义和等级提升的方式。数据依赖：是通过一个关系中属性间值的相等与否体现出来的数据间的相互关系，是现实世界属性间相互联系的抽象，是数据内在的性质，是语义的体现。
数据库基本语法
数据库基本语法思维导图，本图较详细地列出了数据库中的基本语法和一些关键例子，有助于帮助您熟悉知识要点，加强记忆。
第3章访问控制与防火墙——信息安全原理与技术
配套《信息安全原理与技术》中国铁道出版社蒋朝惠学习所记。如有不对之处，请批评指正。

第1章信息安全概述

社区模板帮助中心，点此进入>>

Ween Chen

他的近期作品查看更多>>

相似推荐
大纲

论语孔子简单思维导图
- 90.3k
- 946
- 1.1k
- 490
- 1
MindMaster
《傅雷家书》思维导图
- 135.5k
- 1.7k
- 2.7k
- 1.3k
- 0
MindMaster
《童年》读书笔记
- 46.6k
- 488
- 987
- 337
- 0
MindMaster
《茶馆》思维导图
- 13.6k
- 176
- 181
- 40
- 0
MindMaster
《朝花夕拾》篇目思维导图
- 26.8k
- 532
- 1.2k
- 300
- 0
MindMaster
《昆虫记》思维导图
- 35.2k
- 272
- 778
- 279
- 0
MindMaster
《安徒生童话》思维导图
- 19.8k
- 277
- 264
- 66
- 0
MindMaster
《鲁滨逊漂流记》读书笔记
- 22.5k
- 310
- 551
- 166
- 0
MindMaster
《这样读书就够了》读书笔记
- 99.5k
- 12.9k
- 9.0k
- 2.2k
- 0
Ethan
妈妈必读：一张0-1岁孩子认知发展的精确时间表
- 11.3k
- 1.8k
- 411
- 38
- 0
Ethan

第1章信息安全概述

1.1 信息安全概念

1.1.1 信息安全的定义

一般来说，信息安全是以保护信息财产、防止偶然的或未授权者对信息的恶意泄露、修改和破坏为目的，通过各种计算机、网络通信、密码和生物等技术，保证在各种系统和网络中存储、传输和交换的信息的保密性、完整性、可用性、不可否认性和可控性。

1.1.2 信息安全的基本属性

机密性（Confidentiality）

指确保只有那些被授予特定权限的人才能够访问到信息。

信息的机密性主要通过加密技术来保证。

完整性（Integrity）

指要保证信息和处理方法的正确性和完整性。

信息的完整性主要通过报文摘要技术和加密技术来保证。

可用性（Availability）

指确保那些已被授权的用户在他们需要的时候，确实可以访问得到所需要的信息。

信息的可用性主要通过实时的备份与恢复技术来保证。

不可否认性（Non- repudiation）

信息的不可否认性也称抗抵赖性、不可抵赖性，它是传统的不可否认需求在信息社会的延伸。

信息的不可否认性的主要通过身份认证技术（包括数字签名、数字证书、IC或USBkey令牌、指纹、虹膜、掌形、脸形等）来保证。

可控性（Controllability）

信息的可控性是指能够控制使用信息资源的人或主体的使用方式。

信息的可控性主要通过基于PKI/PMI（公钥基础设施/授权管理基础设施）的访问控制技术来保证。

“自主可控”：推行关键设备的核心部件国产化。

“安可”——安全可控

1.1.3 信息安全与网络安全的区别

信息系统（Information system）

由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。

在对象范围方面，“信息安全”涵盖了“网络安全”。广义上来说，信息网络系统包括了“线”和“点”两类实体，也就是通常所说的网络资源和信息资源。

“线”——网络

代表为网络本身，包括网络线路和网络设备，信息经过“线”（网络）传输；

“点”——计算机

则指由“线”联接在一起的各类应用设备，包括：服务器、客户机、操作系统和应用软件等，信息在“点”（计算机）中进行存储和处理。

1.2 信息安全威胁

1.2.1 信息系统面临的威胁及分类

信息安全威胁就是指某个人、物或事件对信息资源的保密性、完整性、可用性或合法使用所造成的危险。

分类

故意的

主动攻击

主要威胁信息的完整性、可用性和真实性

被动攻击

主要威胁信息的保密性

偶然的

所面临的威胁分类

信息通信过程中的威胁

主动攻击

中断，伪造，篡改，重排

被动攻击

截获，窃取

信息存储过程中的威胁

破坏信息的保密性、真实性、完整性遭

信息加工处理中的威胁

1.2.2 威胁的表现和构成威胁的因素

1.3 信息安全发展过程

1.3.1 发展的3个阶段

1.3.2 主流技术发展

密码技术

对称型加密

DES(已经破解) 3DES AES

不对称型加密

idea RSA(1024秘钥长度已经被破解) ECC(椭圆曲线)

不可逆加密

防病毒

防火墙

PKI/CA

PKI:公开秘钥基础设施

CA:证书授证中心

入侵检测

漏洞扫描

虚拟专用网（VPN）

1.3.3 信息安全发展趋势

可信化

安全可信指的是有安全可信的产品和服务，即“自主可控”，国家关键信息基础设施必须实现国产化。

网络化

如安全基础设施（PKI、PMI）、安全中间件、应急响应与处理、安全管理与安全监控等安全产品都是网络化的，相互联网、协作才能发挥其作用。

集成化

从单一功能的信息安全技术与产品，向多种功能融于某一个产品。

标准化

标准化，才能实现不同国家、不同企业生产的信息安全产品相互兼容和互联互通。

智能化

采用物联网、云计算、大数据和人工智能等技术，实现自动化预警和智能化（像专家一样根据不同的威胁）进行安全事件处置。

1.4 信息安全保障体系

概述

用途

所谓信息安全保障体系，就是关于信息安全防范系统的最高层概念抽象，它由各种信息安全防范单元组成，各组成单元按照一定的规则关系，能够有机集成起来，共同实现信息安全目标。

组成

组织体系

技术体系

管理体系

安全=风险分析+执行策略+系统实施+漏洞监测+实时响应

模型

P²DR模型

4个主要部分

以管理为中心，”三分技术，七分管理“

防护、检测和响应组成了一个完整的、动态的安全循环，在安全策略的指导下保证信息系统的安全。

基本思想

在整体的安全策略的控制和指导下，在综合运用防护工具（如防火墙，操作系统身份认证和加密等手段）的同时，利用检测工具（如漏洞评估、入侵检测等系统）了解和评估系统的安全状态，将系统调整到“最安全”和风险最低“的状态。

两个典型的数学公式

公式1：Pt＞Dt+Rt

Pt：入侵者攻击安全目标所花费的时间

Dt：系统能够检测到入侵行为所花费的时间

Rt：系统做出响应并将系统调整到正常状态的时间

公式2：Et＝Dt+Rt，假设Pt＝0

Pt：防护时间为0

Dt：代表从入侵者破坏了安全目标系统开始，到系统能够检测到破坏行为所花费的时间

Rt：代表从发现遭到破坏开始，到系统能够做出足够的响应并将系统调整到正常状态（比如对Web Server被破坏的页面进行恢复）的时间。

Et：该安全目标系统的暴露时间

针对需要保护的安全目标，如果Et越小，系统就越安全。

AP²DR模型

5个部分组成

基本思想

以安全认证为基础，以安全策略为核心，综合采用加密技术、访问控制等手段为系统提供安全性保护，通过安全性检查（如流量统计、异常分析、漏洞检测、模式匹配以及基于主机的和网络的入侵检测等方法）及时发现系统潜在的安全问题，为系统快速响应提供依据，从而使系统从静态防护转化为动态防护，当发现系统有异常时，根据系统安全策略快速做出响应，达到保护系统安全的目的，从而构建一个网络安全保障体系。

设系统检测时间为Dt，系统的响应时间为Rt，系统的保护时间为Pt，如果Pt＞Dt+Rt；则认为系统是安全的。

AP2DR体系的实现是一个系统工程，需要全方位考虑，该模型的实现涉及到防火墙、虚拟专用网系统、入侵检测系统、病毒检查、内容过滤、PKI等网络安全检测系统与网络安全防护系统。

AP2DR安全模型通过检测与防护系统的相互结合来构建动态的网络安全保障体系。

异同点？

相同点

组成部分都有策略、防护、检测和响应

都以安全策略为核心，在安全策略的指导下保证信息系统的安全

都是完整的、动态的安全循环

假设系统检测时间为Dt，系统的响应时间为Rt，系统的保护时间为Pt，如果Pt＞Dt+Rt，则都认为系统是安全的。

不同点

AP²DR是在P²DR的基础之上增加了认证功能，AP²DR是以安全认证为基础的，两者的基本思想不一样。

ISAF模型

三维描述

第一维是安全需求维

主要阐述信息安全需求的不断变化和演进，以及当前主要的安全需求

第二维为安全对象描述

提供将安全对象按类型和层次划分方法论，达到能够更清晰和系统地描述客观安全对象的安全需求

第三维为能力来源维

主要描述能够提供满足安全对象相关安全需求的防护措施的种类和级别

第1章 信息安全概述

第1章 信息安全概述

第1章信息安全概述

第1章信息安全概述