信息安全基础知识理论总结
信息安全概述
密码学
数字签名
信息隐藏
计算机病毒、木马、蠕虫
计算机网络
网络安全(防火墙,入侵检测系统,入侵防御系统,拒绝服务攻击/分布式拒绝服务攻击)
网络安全协议理论与技术(PKI,VPN,SSL)
操作系统安全
数据库系统
Web安全防护
信息安全概述
信息安全的任务是保护信息财产,以防止偶然的故意为之的未授权者对信息的恶意修改、破坏以及泄漏,从而导致信息无法处理,不完整、不可靠。信息安全具有以下基本属性:
(1)保密性(Confindentialy):保证未授权者无法享用信息,信息不会被非法泄漏而扩散;
(2)完整性(Integrity):保证信息的来源、去向、内容真实无误;
(3)可用性(Availability):保证网络和信息系统随时可用;
(4)可控性(Controllability):保证信息管理者能对传播的信息及内容实施必要的控制以及管理;
(5)不可否认性(Non-Repudiation):又称不可抵赖性,保证每个信息参与者对各自的信息行为负责;
其中,前三者又称为信息安全的目标——CIA。
信息安全所面临的危险可以分为自然威胁和人为威胁两方面:
自然威胁:各种自然灾害,恶劣的场地环境,电磁干扰,电磁辐射,网络设备自然老化等;
人为威胁:人为威胁又包含无意威胁(偶然事故)和恶意攻击。
偶然事故:
操作失误:未经允许使用,操作不当,误用存储媒介等;
意外损失:电力线路漏电、搭线等;
编程缺陷:经验、水平不足,检查疏忽等;
意外丢失:数据被盗、被非法复制,设备、传输媒介失窃等;
管理不善:维护不力,管理松懈等;
恶意攻击:又分为主动攻击和被动攻击。
主动攻击:有选择性的修改、删除、伪造、添加、重放、乱序信息,冒充以及制造病毒等;
被动攻击:在不干扰网络信息系统正常工作的情况下,进行侦收,截获,窃取,破译,业务流量分析以及电磁泄漏等;
信息安全体系:包括信息安全服务与信息安全机制。
信息安全服务:实体鉴别,数据源鉴别,禁止抵赖,访问控制,数据完整性,数据机密性
信息安全机制:加密,访问控制,数字签名,交换鉴别,路由控制,公证机制
信息安全的主要技术包括:加密技术,认证技术,防伪技术,知识产权保护技术,网络控制技术,反病毒技术,数据库安全技术和安全审计技术等。
网络信息安全产业概览
信息安全产业全景概览
图1 信息安全产业全景概览
信息安全产业链分析
信息安全产品结构及分类
网络信息安全厂商分类
图4 网络信息安全厂商分类
注:这里的总结,只是网络搜索的知识,检索重点进行的ctrl c 和ctrl v,具体描述,详情见下面的参考链接,请知悉。
参考链接:
1. https://blog.csdn.net/miromelo/article/details/5989566
2. http://www.360doc.com/content/17/0619/08/11646305_664348294.shtml