信息安全原理及应用笔记(熊平主编) 第一章

第二章 https://blog.csdn.net/Maria_dreamer/article/details/105770837

 

第一章

1.信息(information)是经过加工(获取、推理、分析、计算、存储等)的特定形式数据,是物质运动规律的总和。

2.信息与数据的关系

信息安全原理及应用笔记(熊平主编) 第一章_第1张图片

3信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断

4社会网络:是指社会个体成员之间因互动而形成的相对稳定的关系体系。

社会网络数据一般采用图数据结构表示,图中的节点代表网络中的个体,图中的边代表网络中个体间的联系。

5.信息安全的发展史伴随着人类社会的发展史,经历了如下几个阶段:

古典信息安全,辐射安全,计算机安全,网络安全,信息安全

6.为了获取有用的信息或达到某种目的,攻击者会采取各种方法对信息系统进行攻击。

这些攻击方法分为两类:被动攻击和主动攻击。

被动攻击试图了解或利用通信系统的信息但不影响系统资源,消息内容的泄露,流量分析

主动攻击则试图改变系统资源或影响系统运作。(对数据的篡改和伪造)

主动攻击分为四类:伪装,重放。消息篡改,拒绝服务

  1. 信息安全的目标:

机密性:Confidentiality,指。保证信息不被非授权访问

完整性:Integrity,指信息在生成、传输、存储和使用过程中不应被第三方篡改。

可用性:Availability,指授权用户可以根据需要随时访问所需信息。

三个特征是可以独立,也可以有重叠 。

8. 信息安全基础研究

密码理论:数据加密算法,消息认证算法,数字签名算法,密钥管理

安全理论:身份认证、授权和访问控制、安全审计和安全协议

你可能感兴趣的:(信息安全笔记)