信息安全体系
信息安全的属性
- 保密性-信息不被泄露给未经授权方
- 完整性-信息在存储和传输过程中未经授权不能改变
- 不可否认性-所有参与者都不可能否认或抵赖曾经完成的操作和承诺
- 可用性-信息可被授权者访问并按需使用
- 可控性-对信息的传播及内容具有控制能力 (控制舆论)
系统应当提供的五种服务
- 认证 --你是谁
- 访问控制 --你能干什么
- 数据保密性
- 数据完整性
- 不可否认 --发送方和接受方不可否认
信息安全机制
- 加密机制
- 认证(鉴别)机制
- 访问控制机制
- 数据完整性机制
- 数字签名机制
- 业务流填充机制
- 路由控制选择机制
- 公证机制
信息安全技术体系
PDR技术体系:防护(Protection)、检测(Detection)、响应(Response)
- 防护:可抵抗大多数入侵事件的发生。身份认证、访问控制、防病毒、防火墙、VPN等
- 检测:漏洞扫描、入侵检测、安全审计
- 响应:漏洞修补、报警、中止服务等
发展为P2DR2:安全保护(Protect)、安全策略(Policy)、检测(Detection)、安全响应(Reaction)安全恢复(Recovery)